LDAP-clients beheren

Deze functie wordt ondersteund in de volgende versies: Frontline Standard en Frontline Plus, Business Plus, Enterprise Standard en Enterprise Plus, Education Fundamentals, Education Standard en Education Plus, Enterprise Essentials Plus. Versies vergelijken

U beheert uw LDAP-clients op de pagina LDAP in de Google-beheerdersconsole. U kunt bijvoorbeeld de lijst met LDAP-clients bekijken, de service in- of uitschakelen voor afzonderlijke clients en nieuwe LDAP-clients toevoegen. 

Bekijk de gedeelten hieronder voor meer informatie en instructies.

De lijst met LDAP-clients bekijken

Ga als volgt te werk om de lijst met LDAP-clients te bekijken:

  1. Log in bij de Google-beheerdersconsole via admin.google.com.
    Log in met uw beheerdersaccount, niet met uw persoonlijke Gmail-account.
  2. Ga naar Apps > LDAP.

De servicestatus in- of uitschakelen

Nadat u de LDAP-client heeft toegevoegd en de LDAP-client heeft gekoppeld aan de Secure LDAP-service, moet u de servicestatus op Ingeschakeld zetten. Als u de LDAP-client later weer wilt uitschakelen, kunt u de servicestatus op dezelfde pagina op Uitgeschakeld zetten.

Ga als volgt te werk om de servicestatus in of uit te schakelen:

  1. Ga in de Google-beheerdersconsole naar Apps > LDAP.
  2. Klik op een van de clients in de lijst.
  3. Klik op de kaart Servicestatus.
  4. Klik op Ingeschakeld of Uitgeschakeld.
  5. Klik op OPSLAAN.

Belangrijk:

  • Als u denkt dat er een beveiligingsprobleem is met een LDAP-client (bijvoorbeeld als certificaten of gegevens zijn gecompromitteerd) en u de servicestatus op Uitgeschakeld zet, wordt de client niet onmiddellijk uitgeschakeld. Het kan 24 uur duren voordat de client is uitgeschakeld. Als u de client onmiddellijk wilt uitschakelen, moet u alle certificaten verwijderen die aan de client zijn gekoppeld. Zie Certificaten verwijderen voor instructies. 
  • Als u de client later weer wilt inschakelen, moet u nieuwe certificaten genereren en de certificaten uploaden naar uw LDAP-client.

Toegangsrechten bewerken

U kunt de toegangsrechten bewerken van clients die u aan de Secure LDAP-service heeft toegevoegd.

  1. Ga in de Google-beheerdersconsole naar Apps > LDAP.
  2. Klik op een van de clients in de lijst.
  3. Klik op de kaart Toegangsrechten.
    De instellingen voor toegangsrechten van die client worden geopend.

Zie Toegangsrechten configureren voor meer informatie over het wijzigen van de instellingen voor toegangsrechten.

Certificaatverificatie genereren

U moet certificaten genereren om de LDAP-client te verifiëren met de Secure LDAP-service.

U moet wellicht meerdere certificaten genereren als u instanties van uw LDAP-client heeft op verschillende locaties (bijvoorbeeld in het datacenter van Dallas en in dat van Parijs). Wegens veiligheidsredenen kunt u een apart certificaat genereren voor elke instantie van dezelfde LDAP-client. U kunt de certificaatnaam ook bewerken in de beheerdersconsole om deze duidelijker te maken. U kunt bijvoorbeeld het eerste certificaat Atlassian-Jira-Dallas noemen, een ander certificaat Atlassian-Jira-Paris, een derde certificaat Atlassian-Jira-Cluster-A, etc.

  1. Ga in de Google-beheerdersconsole naar Apps > LDAP.
  2. Klik op een van de clients in de lijst.
  3. Klik op de kaart Verificatie.
  4. Klik op NIEUW CERTIFICAAT GENEREREN.
  5. Klik op het downloadpictogram om het certificaat te downloaden.
  6. Upload het certificaat naar uw client en configureer de app.
    Afhankelijk van het type LDAP-client moet u wellicht LDAP-toegangsgegevens hebben voor de verificatie (zie Toegangsgegevens genereren). 

Toegangsgegevens genereren

Naast certificaatverificatie genereren, moet u toegangsgegevens genereren als dit wordt vereist in de app die u configureert. Met andere woorden: als de client behalve een certificaat ook een gebruikersnaam en wachtwoord nodig heeft om verbinding te maken met de Secure LDAP-service.

Opmerkingen:

  • De Google Secure LDAP-service verifieert met certificaatverificatie. Als u toegangsgegevens genereert, worden deze niet de primaire methode om de LDAP-client te verifiëren. Sommige LDAP-clients (zoals Atlassian Jira) vereisen echter dat u de gebruikersnaam en het wachtwoord van de beheerder invoert om de configuratie van de LDAP-verificatie te voltooien. Gebruik alleen toegangsgegevens als dit wordt vereist door de client.
  • Nadat u de toegangsgegevens heeft gegenereerd, moet u de gegevens (gebruikersnaam en wachtwoord) kopiëren voordat u de client configureert. Het wachtwoord wordt namelijk niet opgeslagen in de Google-beheerdersconsole. Als u dit wachtwoord later nodig heeft om een aanvullende LDAP-client te configureren, zoals een andere Atlassian-server die u later toevoegt, moet u nieuwe gegevens genereren en gebruiken voor de nieuwe Atlassian-server.

Ga als volgt te werk om toegangsgegevens te genereren:

  1. Ga in de Google-beheerdersconsole naar Apps > LDAP.
  2. Klik op een van de clients in de lijst.
  3. Klik op de kaart Verificatie.
  4. Klik op NIEUWE INLOGGEGEVENS GENEREREN.
    Het wachtwoord wordt weergegeven in het venster Toegangsgegevens

    Opmerking: U heeft dit wachtwoord weer nodig wanneer u de client koppelt aan de Secure LDAP-service. Zorg dus dat u het wachtwoord kopieert in dit venster. Klik op het oogpictogram om het wachtwoord zichtbaar te maken.

Nadat u de gegevens heeft gegenereerd, bekijkt u Configuratie-instructies voor specifieke LDAP-clients voor informatie over uw specifieke LDAP-client.

De naam van een certificaat wijzigen

Wanneer u een certificaat genereert, krijgt het certificaat automatisch een naam. U kunt deze naam wijzigen, zodat deze beschrijvender wordt.

  1. Ga in de Google-beheerdersconsole naar Apps > LDAP.
  2. Klik op een van de clients in de lijst.
  3. Klik op de kaart Verificatie.
  4. Klik rechts op het potloodpictogram voor het certificaat en selecteer NAAM CERTIFICAAT WIJZIGEN.
  5. Typ een nieuwe naam in het venster Naam certificaat wijzigen.
  6. Klik op OPSLAAN.

Certificaten verwijderen

Als certificaten worden verwijderd, werken ze niet meer. Als u denkt dat er een beveiligingsprobleem is met een LDAP-client (bijvoorbeeld als certificaten of gegevens zijn gecompromitteerd), kunt u de client onmiddellijk uitschakelen door alle gekoppelde digitale certificaten te verwijderen. Dit is de beste manier om een ​​client onmiddellijk uit te schakelen. Als u namelijk de servicestatus instelt op Uitgeschakeld, kan het 24 uur duren voordat een client wordt uitgeschakeld. 

Als u de client later weer wilt inschakelen, moet u nieuwe certificaten genereren en de certificaten uploaden naar uw LDAP-client.

Ga als volgt te werk om certificaten te verwijderen:

  1. Ga in de Google-beheerdersconsole naar Apps > LDAP.
  2. Klik op een van de clients in de lijst.
  3. Klik op de kaart Verificatie.
  4. Klik rechts op het potloodpictogram voor het certificaat en selecteer CERTIFICAAT VERWIJDEREN.
  5. Klik op VERWIJDEREN.

Toegangsgegevens verwijderen

Als u toegangsgegevens verwijdert, werken deze niet meer.

Ga als volgt te werk om toegangsgegevens te verwijderen:

  1. Ga in de Google-beheerdersconsole naar Apps > LDAP.
  2. Klik op een van de clients in de lijst.
  3. Klik op de kaart Verificatie.
  4. Klik op de kaart Toegangsgegevens op het verwijderpictogram voor de toegangsgegevens die u wilt verwijderen.
  5. Klik op VERWIJDEREN.

LDAP-clients verwijderen

U kunt een LDAP-client verwijderen op de gegevenspagina van de client.

  1. Ga in de Google-beheerdersconsole naar Apps > LDAP.
  2. Klik op een van de clients in de lijst.
  3. Klik op MEER > CLIENT VERWIJDEREN.
  4. Klik op VERWIJDEREN om te bevestigen.

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
213967777566263752
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false
false
false