จัดการไคลเอ็นต์ LDAP

คุณจะจัดการไคลเอ็นต์ LDAP ได้จากหน้า LDAP ในคอนโซลผู้ดูแลระบบของ Google ตัวอย่างเช่น ดูรายการไคลเอ็นต์ LDAP, เปิดหรือปิดบริการสำหรับไคลเอ็นต์แต่ละเครื่อง เพิ่มไคลเอ็นต์ LDAP เครื่องใหม่ และอื่นๆ 

สำหรับวิธีการและรายละเอียด โปรดดูที่หัวข้อด้านล่าง

ดูรายการไคลเอ็นต์ LDAP

การดูรายการไคลเอ็นต์ LDAP ให้ทำตามขั้นตอนต่อไปนี้

  1. ลงชื่อเข้าใช้คอนโซลผู้ดูแลระบบของ Google ที่ admin.google.com
    โปรดลงชื่อเข้าใช้ด้วยบัญชีผู้ดูแลระบบที่ไม่ใช่บัญชี Gmail ส่วนตัว
  2. ไปที่แอป > LDAP

เปิดหรือปิดสถานะบริการ

คุณจะต้องเปลี่ยนสถานะบริการให้เป็นเปิดหลังจากที่ได้เพิ่มไคลเอ็นต์ LDAP และเชื่อมต่อไคลเอ็นต์ LDAP กับบริการ LDAP ที่ปลอดภัยแล้ว หากต้องการปิดใช้งานไคลเอ็นต์ LDAP ในภายหลัง ให้เปลี่ยนสถานะบริการเป็นปิดได้จากหน้าเดียวกัน

หากต้องการเปิดหรือปิดสถานะบริการให้ทำตามขั้นตอนต่อไปนี้

  1. จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอป > LDAP
  2. คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
  3. คลิกที่การ์ดสถานะบริการ
  4. คลิกเปิดหรือปิด
  5. คลิกบันทึก

สิ่งสำคัญ

  • หากคุณมีข้อสงสัยด้านความปลอดภัยเกี่ยวกับไคลเอ็นต์ LDAP (ตัวอย่างเช่น ใบรับรองหรือข้อมูลรับรองจะถูกบุกรุกหรือไม่) โปรดทราบว่าการเปลี่ยนสถานะบริการให้เป็นปิดจะไม่เป็นการปิดไคลเอ็นต์ทันที การเปลี่ยนสถานะอาจใช้เวลาถึง 24 ชั่วโมงก่อนที่ไคลเอ็นต์จะปิด หากต้องการปิดใช้งานไคลเอ็นต์ทันที คุณจะต้องลบใบรับรองทั้งหมดที่เชื่อมโยงกับไคลเอ็นต์นั้นออก โปรดดูที่วิธีการลบใบรับรอง 
  • หากต้องการเปิดใช้งานไคลเอ็นต์ในภายหลัง คุณจะต้องสร้างใบรับรองใหม่ แล้วอัปโหลดใบรับรองไปยังไคลเอ็นต์ LDAP

แก้ไขสิทธิ์การเข้าถึง

คุณจะแก้ไขสิทธิ์การเข้าถึงของไคลเอ็นต์ที่เพิ่มไปยังบริการ LDAP ที่ปลอดภัยได้ โดยทำตามขั้นตอนดังนี้

  1. จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอป > LDAP
  2. คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
  3. คลิกที่การ์ดสิทธิ์การเข้าถึง
    ซึ่งจะเปิดการตั้งค่าสิทธิ์การเข้าถึงสำหรับไคลเอ็นต์นั้น

สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับการเปลี่ยนการตั้งค่าสิทธิ์การเข้าถึง โปรดดูที่การกำหนดสิทธิ์การเข้าถึง

สร้างการตรวจสอบสิทธิ์ใบรับรอง

คุณต้องสร้างใบรับรองเพื่อตรวจสอบสิทธิ์ไคลเอ็นต์ LDAP ด้วยบริการ LDAP ที่ปลอดภัย

คุณอาจต้องสร้างใบรับรองหลายฉบับหากมีอินสแตนซ์ของไคลเอ็นต์ LDAP อยู่หลายที่ (ตัวอย่างเช่น ในศูนย์ข้อมูลดัลลัส ศูนย์ข้อมูลปารีส และที่อื่นๆ) คุณอาจจะต้องสร้างใบรับรองหนึ่งฉบับต่ออินสแตนซ์แต่ละตัวของไคลเอ็นต์ LDAP เครื่องเดียวกันเพื่อให้มีความปลอดภัยยิ่งขึ้น นอกจากนี้คุณยังแก้ไขชื่อใบรับรองได้ในคอนโซลผู้ดูแลระบบเพื่อให้เกิดความชัดเจนขึ้นได้ ตัวอย่างเช่น ตั้งชื่อใบรับรองฉบับแรกเป็น Atlassian-Jira-Dallas ฉบับที่สองเป็น Atlassian-Jira-Paris ฉบับที่สามเป็น Atlassian-Jira-Cluster-A เป็นต้น

  1. จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอป > LDAP
  2. คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
  3. คลิกที่การ์ดการตรวจสอบสิทธิ์
  4. คลิกสร้างใบรับรองฉบับใหม่
  5. คลิกที่ไอคอนดาวน์โหลดเพื่อดาวน์โหลดใบรับรอง
  6. อัปโหลดใบรับรองไปยังไคลเอ็นต์ และกำหนดค่าแอปพลิเคชัน
    การกำหนดค่าอาจต้องใช้ข้อมูลรับรองการเข้าถึงของ LDAP ซึ่งขึ้นอยู่กับประเภทของไคลเอ็นต์ LDAP (โปรดดูที่การสร้างข้อมูลรับรองการเข้าถึง

สร้างข้อมูลรับรองการเข้าถึง

นอกเหนือจากการสร้างการตรวจสอบสิทธิ์ใบรับรอง คุณจะต้องสร้างข้อมูลรับรองการเข้าถึงหากแอปพลิเคชันที่กำลังกำหนดค่าจำเป็นต้องใช้ กล่าวคือคุณจะต้องใช้ทั้งชื่อผู้ใช้และรหัสผ่านและใบรับรองเพื่อเชื่อมต่อกับบริการ LDAP ที่ปลอดภัย

หมายเหตุ

  • บริการ LDAP ที่ปลอดภัยของ Google ใช้การตรวจสอบสิทธิ์ใบรับรองในการตรวจสอบสิทธิ์ ดังนั้นการสร้างข้อมูลรับรองการเข้าถึงจึงไม่ใช่วิธีหลักในการตรวจสอบสิทธิ์ของไคลเอ็นต์ LDAP อย่างไรก็ตามไคลเอ็นต์ LDAP บางประเภท (ตัวอย่างเช่น Atlassian Jira) กำหนดให้คุณต้องป้อนชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบเพื่อให้การกำหนดค่าการตรวจสอบสิทธิ์ของ LDAP เสร็จสมบูรณ์ โปรดใช้ข้อมูลรับรองการเข้าถึงเฉพาะในกรณีที่ไคลเอ็นต์จำเป็นต้องใช้เท่านั้น
  • หลังจากที่สร้างข้อมูลรับรองการเข้าถึงแล้ว โปรดตรวจสอบว่าได้คัดลอกข้อมูลรับรอง (ชื่อผู้ใช้และรหัสผ่าน) เอาไว้ก่อนที่จะกำหนดค่าไคลเอ็นต์ เนื่องจากระบบจะไม่บันทึกรหัสผ่านไว้ในคอนโซลผู้ดูแลระบบของ Google ดังนั้นหากคุณต้องใช้รหัสผ่านนี้ในภายหลังเพื่อกำหนดค่าไคลเอ็นต์ LDAP เพิ่มเติม ตัวอย่างเช่น เมื่อคุณต้องการเพิ่มเซิร์ฟเวอร์ Atlassian อีกเครื่องในภายหลัง คุณจะต้องสร้างข้อมูลรับรองใหม่เพื่อใช้กับเซิร์ฟเวอร์ Atlassian เครื่องนี้

การสร้างข้อมูลรับรองการเข้าถึง ให้ทำตามขั้นตอนต่อไปนี้

  1. จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอป > LDAP
  2. คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
  3. คลิกที่การ์ดการตรวจสอบสิทธิ์
  4. คลิกสร้างข้อมูลรับรองใหม่
    คุณจะดูรหัสผ่านได้ในหน้าต่างข้อมูลรับรองการเข้าถึง 

    หมายเหตุ: คุณต้องใช้รหัสผ่านเมื่อเชื่อมต่อไคลเอ็นต์กับบริการ LDAP ที่ปลอดภัย ดังนั้นโปรดคัดลอกรหัสผ่านจากหน้าต่างนี้ไว้ คลิกที่ไอคอนรูปตาเพื่อแสดงรหัสผ่าน

หลังจากสร้างข้อมูลรับรองที่ต้องการแล้ว โปรดดูที่วิธีการกำหนดค่าไคลเอ็นต์ LDAP เฉพาะประเภทเพื่อรับข้อมูลรายละเอียดจำเพาะของไคลเอ็นต์ LDAP ประเภทนั้นๆ

เปลี่ยนชื่อใบรับรอง

ในขณะที่สร้างใบรับรอง ระบบจะสร้างชื่อใบรับรองให้โดยอัตโนมัติ คุณเลือกที่จะเปลี่ยนชื่อใบรับรองให้เป็นคำอธิบายที่ชัดเจนขึ้นได้โดยทำตามขั้นตอนต่อไปนี้

  1. จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอป > LDAP
  2. คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
  3. คลิกที่การ์ดการตรวจสอบสิทธิ์
  4. ที่ด้านขวาสุดให้คลิกไอคอนดินสอของใบรับรอง แล้วเลือกเปลี่ยนชื่อใบรับรอง
  5. ป้อนชื่อใหม่ลงในหน้าต่างเปลี่ยนชื่อใบรับรอง
  6. คลิกบันทึก

ลบใบรับรอง

การลบใบรับรองจะทำให้ไคลเอ็นต์ใช้งานไม่ได้ หากคุณมีข้อสงสัยด้านความปลอดภัยเกี่ยวกับไคลเอ็นต์ LDAP (ตัวอย่างเช่น ใบรับรองหรือข้อมูลรับรองจะถูกบุกรุกหรือไม่) คุณจะปิดใช้งานไคลเอ็นต์ได้ทันทีโดยการลบใบรับรองดิจิทัลทั้งหมดที่เชื่อมโยงกับไคลเอ็นต์นั้น วิธีการนี้เป็นวิธีที่ดีที่สุดที่จะปิดใช้งานไคลเอ็นต์ทันที เนื่องจากการเปลี่ยนสถานะบริการเป็นปิดอาจใช้เวลาถึง 24 ชั่วโมงก่อนที่ไคลเอ็นต์จะปิด 

หากต้องการเปิดใช้งานไคลเอ็นต์ในภายหลัง คุณจะต้องสร้างใบรับรองใหม่ แล้วอัปโหลดใบรับรองไปยังไคลเอ็นต์ LDAP

หากต้องการลบใบรับรอง ให้ทำตามขั้นตอนต่อไปนี้

  1. จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอป > LDAP
  2. คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
  3. คลิกที่การ์ดการตรวจสอบสิทธิ์
  4. ที่ด้านขวาสุด ให้คลิกไอคอนดินสอของใบรับรอง แล้วเลือกลบใบรับรอง
  5. คลิกลบ

ลบข้อมูลรับรองการเข้าถึง

การลบข้อมูลรับรองการเข้าถึงจะทำให้ไคลเอ็นต์ใช้งานไม่ได้

หากต้องการลบข้อมูลรับรองการเข้าถึง ให้ทำตามขั้นตอนต่อไปนี้

  1. จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอป > LDAP
  2. คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
  3. คลิกที่การ์ดการตรวจสอบสิทธิ์
  4. ในการ์ดข้อมูลรับรองการเข้า ให้คลิกไอคอนลบที่ข้อมูลรับรองการเข้าถึงใดก็ได้
  5. คลิกลบ

ลบไคลเอ็นต์ LDAP

คุณจะลบไคลเอ็นต์ LDAP ได้จากหน้ารายละเอียดของไคลเอ็นต์นั้น

  1. จากคอนโซลผู้ดูแลระบบของ Google ให้ไปที่แอป > LDAP
  2. คลิกที่ไคลเอ็นต์เครื่องใดเครื่องหนึ่งจากรายการ
  3. คลิกเพิ่มเติม > ลบไคลเอ็นต์
  4. คลิกลบเพื่อยืนยัน

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร
true
ค้นหา
ล้างการค้นหา
ปิดการค้นหา
เมนูหลัก
3972470068642094463
true
ค้นหาศูนย์ช่วยเหลือ
true
true
true
false
false