Як керувати клієнтами LDAP

Supported editions for this feature: Frontline Standard і Frontline Plus; Business Plus; Enterprise Standard і Enterprise Plus; Education Fundamentals, Education Standard і Education Plus; Enterprise Essentials Plus. Порівняти свою версію з іншими

Ви можете керувати клієнтами LDAP зі сторінки LDAP в Консолі адміністратора Google. Наприклад, ви можете переглянути список клієнтів LDAP, увімкнути або вимкнути сервіс для окремих клієнтів, додати нові клієнти LDAP тощо. 

Вказівки й деталі можна знайти в розділах нижче.

Як переглянути список клієнтів LDAP

Щоб переглянути список клієнтів LDAP:

  1. Увійдіть у Консоль адміністратора Google на сторінці admin.google.com.
    Обов’язково ввійдіть в обліковий запис адміністратора (не в особистий обліковий запис Gmail).
  2. Перейдіть у розділ Додатки потім LDAP.

Як увімкнути або вимкнути статус сервісу

Після додавання клієнта LDAP й підключення його до сервісу Secure LDAP вам потрібно буде змінити статус сервісу на Увімкнено. Якщо вам пізніше знадобиться вимкнути клієнт LDAP, ви можете змінити статус сервісу на Вимкнено на тій же сторінці.

Щоб увімкнути або вимкнути статус сервісу:

  1. У Консолі адміністратора Google виберіть Додатки потім LDAP.
  2. Виберіть потрібного клієнта в списку.
  3. Натисніть картку Статус сервісу.
  4. Натисніть Увімкнути або Вимкнути.
  5. Натисніть ЗБЕРЕГТИ.

Важливо

  • Якщо ви підозрюєте проблему безпеки з клієнтом LDAP (наприклад, якщо сертифікати або облікові дані зламано), пам’ятайте, що якщо змінити статус сервісу на Вимкнено, клієнта не буде негайно вимкнено. Його деактивація може зайняти до 24 годин. Щоб негайно вимкнути клієнт, вам потрібно буде видалити всі пов’язані з ним сертифікати. Вказівки можна знайти в розділі Як видалити сертифікати
  • Якщо ви пізніше захочете ввімкнути клієнт, вам потрібно буде створити нові сертифікати й завантажити їх у свій клієнт LDAP.

Як змінити права доступу

Ви можете змінити дозволи на доступ клієнтів, яких ви додали до сервісу Secure LDAP.

  1. У Консолі адміністратора Google виберіть Додатки потім LDAP.
  2. Виберіть потрібного клієнта в списку.
  3. Натисніть картку Дозволи на доступ.
    Відкриються налаштування дозволу на доступ для цього клієнта.

Щоб дізнатися більше про зміну налаштувань дозволів на доступ, перегляньте статтю Налаштування дозволів доступу.

Як створити сертифікати для автентифікації

Вам потрібно створити сертифікати для автентифікації клієнта LDAP за допомогою сервісу Secure LDAP.

Якщо у вас є екземпляри клієнта LDAP у кількох розташуваннях (наприклад, у центрах обробки даних у Далласі, Парижі тощо), вам може знадобитися кілька сертифікатів. З міркувань безпеки ви можете створити по одному сертифікату для кожного екземпляра одного й того самого клієнта LDAP. Ви також можете змінити назву сертифіката в Консолі адміністратора, щоб зробити її більш зрозумілою. Наприклад, перший сертифікат можна назвати Atlassian-Jira-Dallas, другий — Atlassian-Jira-Paris, третій — Atlassian-Jira-Cluster-A тощо.

  1. У Консолі адміністратора Google перейдіть до розділу Додатки > LDAP.
  2. Виберіть потрібного клієнта в списку.
  3. Натисніть картку Автентифікація.
  4. Натисніть ЗГЕНЕРУЙТЕ НОВИЙ СЕРТИФІКАТ.
  5. Натисніть значок завантаження, щоб завантажити сертифікат.
  6. Завантажте сертифікат у клієнт і налаштуйте додаток.
    Залежно від типу клієнта LDAP для конфігурації можуть знадобитись облікові дані LDAP (див. розділ Як створити облікові дані для доступу). 

Як створити облікові дані для доступу

Якщо для підключення до сервісу Secure LDAP потрібен не лише сертифікат, а й облікові дані, вам також потрібно створити ім’я користувача й пароль.

Примітка.

  • Для автентифікації через сервіс Google Secure LDAP потрібні сертифікати, тому створення облікових даних для доступу не є основним способом автентифікації клієнта LDAP. Однак у деяких клієнтах LDAP (наприклад, Atlassian Jira) також потрібно ввести ім’я користувача й пароль адміністратора, щоб завершити налаштування автентифікації LDAP. Використовуйте облікові дані для доступу, лише якщо цього вимагає клієнт.
  • Створивши облікові дані для доступу, обов’язково скопіюйте їх (ім’я користувача й пароль), перш ніж налаштовувати клієнт – пароль не зберігається в Консолі адміністратора Google. Тому, якщо вам знадобиться цей пароль пізніше, щоб налаштувати додатковий клієнт LDAP (наприклад, інший сервер Atlassian, який ви додасте пізніше), вам потрібно буде створити нові облікові дані й використовувати їх на новому сервері Atlassian.

Щоб створити облікові дані для доступу:

  1. У Консолі адміністратора Google виберіть Додатки потім LDAP.
  2. Виберіть потрібного клієнта в списку.
  3. Натисніть картку Автентифікація.
  4. Натисніть ЗГЕНЕРУЙТЕ НОВІ ОБЛІКОВІ ДАНІ.
    Потім ви зможете переглянути пароль у вікні Облікові дані для доступу

    Примітка. Обов’язково скопіюйте пароль із цього вікна, оскільки він знадобиться вам під час підключення клієнта до сервісу Secure LDAP. Натисніть значок із зображенням ока, щоб зробити пароль видимим.

Після створення потрібних облікових даних перегляньте вказівки з конфігурації для конкретних клієнтів LDAP.

Як перейменувати сертифікати

Під час створення сертифіката для нього автоматично створюється назва, яку ви завжди можете змінити на більш описову.

  1. У Консолі адміністратора Google виберіть Додатки потім LDAP.
  2. Виберіть потрібного клієнта в списку.
  3. Натисніть картку Автентифікація.
  4. Праворуч натисніть значок олівця для сертифіката й виберіть ПЕРЕЙМЕНУВАТИ СЕРТИФІКАТ.
  5. У вікні Перейменувати сертифікат введіть нову назву.
  6. Натисніть ЗБЕРЕГТИ.

Як видалити сертифікати

Видалені сертифікати стають недійсними. Якщо ви підозрюєте проблему безпеки з клієнтом LDAP (наприклад, якщо сертифікати або облікові дані зламано), ви можете негайно вимкнути клієнт, видаливши всі пов’язані з ним цифрові сертифікати. Це найкращий спосіб негайно вимкнути клієнт, оскільки після зміни статусу сервісу на Вимкнено деактивація клієнта може зайняти до 24 годин. 

Якщо ви пізніше захочете ввімкнути клієнт, вам потрібно буде створити нові сертифікати й завантажити їх у свій клієнт LDAP.

Щоб видалити сертифікати:

  1. У Консолі адміністратора Google виберіть Додатки потім LDAP.
  2. Виберіть потрібного клієнта в списку.
  3. Натисніть картку Автентифікація.
  4. Праворуч натисніть значок олівця для сертифіката й виберіть ВИДАЛИТИ СЕРТИФІКАТ.
  5. Натисніть ВИДАЛИТИ.

Як видалити облікові дані для доступу

Видалені облікові дані стають недійсними.

Щоб видалити облікові дані для доступу:

  1. У Консолі адміністратора Google виберіть Додатки потім LDAP.
  2. Виберіть потрібного клієнта в списку.
  3. Натисніть картку Автентифікація.
  4. На картці Облікові дані для доступу натисніть значок видалення будь-яких облікових даних для доступу.
  5. Натисніть ВИДАЛИТИ.

Як видалити клієнти LDAP

Ви можете видалити клієнт LDAP на його сторінці.

  1. У Консолі адміністратора Google виберіть Додатки потім LDAP.
  2. Виберіть потрібного клієнта в списку.
  3. Натисніть БІЛЬШЕ потім ВИДАЛИТИ КЛІЄНТ.
  4. Натисніть ВИДАЛИТИ, щоб підтвердити дію.

Чи корисна ця інформація?

Як можна її покращити?

Потрібна додаткова допомога?

Спробуйте дії нижче.

Опублікуйте запитання на довідковому форумі Отримайте відповіді від учасників форуму
Зв’яжіться з нами Розкажіть нам більше й отримайте допомогу
true
Start your free 14-day trial today

Professional email, online storage, shared calendars, video meetings and more. Start your free Google Workspace trial today.

Пошук
Очистити пошук
Закрити пошук
Головне меню
3871687225587639045
true
Пошук у довідковому центрі
true
true
true
true
true
73010
false
false
false
false