2. Mengonfigurasi izin akses

Setelah menambahkan klien LDAP, Anda harus mengonfigurasi izin akses untuk klien. Halaman Izin akses, yang ditampilkan secara otomatis setelah menambahkan klien LDAP, meliputi tiga bagian tempat Anda dapat melakukan hal berikut:

  • Menentukan tingkat akses klien LDAP untuk memverifikasi kredensial pengguna—Saat pengguna mencoba login ke aplikasi, setelan ini menentukan unit organisasi yang dapat diakses oleh klien LDAP untuk memverifikasi kredensial pengguna. Pengguna di luar unit organisasi yang dipilih tidak dapat login ke aplikasi. 
  • Menentukan tingkat akses klien LDAP untuk membaca informasi pengguna—Setelan ini menetapkan unit organisasi dan grup yang dapat diakses oleh klien LDAP untuk mengambil informasi pengguna tambahan.
  • Menentukan apakah klien LDAP dapat membaca informasi grup—Setelan ini menentukan apakah klien LDAP dapat membaca detail grup dan memeriksa keanggotaan grup pengguna untuk tujuan seperti peran pengguna dalam aplikasi.

Kemudian, Anda dapat kembali ke halaman Izin akses untuk membuat perubahan pada setelan ini. Untuk mengetahui detail dan petunjuk selengkapnya, lihat bagian di bawah ini.

Penting: Klien LDAP tertentu seperti Atlassian Jira dan SSSD melakukan pencarian pengguna untuk mendapatkan informasi selengkapnya tentang pengguna selama autentikasi. Guna memastikan autentikasi pengguna berfungsi dengan benar untuk klien LDAP tersebut, Anda perlu mengaktifkan Baca informasi pengguna untuk semua unit organisasi dengan Verifikasi kredensial pengguna diaktifkan. 

Menentukan tingkat akses klien LDAP untuk memverifikasi kredensial pengguna

Gunakan opsi ini jika klien LDAP perlu mengautentikasi pengguna terhadap Cloud Directory.

Saat pengguna mencoba login ke aplikasi, setelan Verifikasi kredensial pengguna menentukan akun pengguna dalam unit organisasi dan grup yang dipilih yang dapat diakses oleh klien LDAP untuk memverifikasi kredensial pengguna. Pengguna di luar unit organisasi atau grup yang dipilih—ATAU pengguna dalam kategori grup pengecualian—tidak dapat login ke aplikasi. (Anda dapat mengonfigurasi izin akses untuk menyertakan atau mengecualikan grup.)

Secara default, setelan ini ditetapkan ke Tidak ada akses untuk unit organisasi dan grup.  Jika klien LDAP ini digunakan oleh seluruh perusahaan, Anda dapat mengubah setelan ke Seluruh domain untuk mengizinkan akses bagi pengguna di seluruh domain, atau Anda dapat memilih unit organisasi atau grup tertentu.

Catatan: Diperlukan waktu hingga 24 jam agar perubahan pada setelan ini dapat diterapkan.

Untuk memilih unit organisasi tertentu yang dapat diakses oleh klien LDAP untuk memverifikasi kredensial pengguna:

  1. Pada bagian Verifikasi kredensial pengguna, klik Grup yang dikecualikan, grup, dan unit organisasi yang dipilih.
  2. Pada bagian Unit organisasi yang disertakan, klik Tambahkan atau Edit.
  3. Di jendela Unit organisasi yang disertakan, pilih unit organisasi tertentu yang ingin disertakan.
  4. Klik SIMPAN.

Untuk menyertakan grup yang dapat diakses oleh klien LDAP untuk memverifikasi kredensial pengguna:

  1. Pada bagian Verifikasi kredensial pengguna, klik Grup yang dikecualikan, grup, dan unit organisasi yang dipilih.
  2. Pada bagian Grup yang Disertakan, klik Tambahkan atau Edit.
  3. Di jendela Cari dan pilih grup, pilih grup tertentu yang ingin disertakan.
  4. Klik SELESAI.

Untuk mengecualikan grup agar tidak memverifikasi kredensial pengguna:

  1. Pada bagian Verifikasi kredensial pengguna, klik Grup yang dikecualikan, grup, dan unit organisasi yang dipilih.
  2. Pada bagian Grup yang Dikecualikan, klik Tambahkan atau Edit.
  3. Di jendela Cari dan pilih grup, pilih grup tertentu yang ingin dikecualikan.
  4. Klik SELESAI.

Catatan: Untuk melihat daftar unit organisasi yang disertakan dengan cepat, atau melihat daftar grup yang disertakan atau dikecualikan, arahkan kursor ke setelan di atas.

Menentukan tingkat akses klien LDAP untuk membaca informasi pengguna

Gunakan opsi ini jika klien LDAP membutuhkan akses baca saja untuk melakukan pencarian pengguna. 

Setelan Baca informasi pengguna menentukan unit organisasi yang dapat diakses oleh klien LDAP untuk mengambil informasi pengguna tambahan. Secara default, setelan ini ditetapkan ke Tidak ada akses. Anda dapat mengubah setelan ke Seluruh domain atau memilih Unit organisasi tertentu.

Untuk memilih unit organisasi yang dapat diakses klien LDAP guna mengambil informasi pengguna tambahan:

  1. Pada bagian Baca informasi pengguna, klik Unit organisasi yang dipilih.

  2. Lakukan salah satu hal berikut:

    Klik Tambahkan. Di jendela Unit organisasi yang disertakan, centang kotak untuk unit organisasi tertentu. Anda juga dapat menggunakan kolom penelusuran di bagian atas jendela untuk menelusuri unit organisasi.

    --ATAU--

    Klik Salin dari "Verifikasi kredensial pengguna".

  3. (Opsional) Tentukan atribut yang dapat diakses oleh klien tersebut untuk membaca informasi pengguna. Pilih dari atribut sistem, atribut khusus publik, dan atribut khusus pribadi. Untuk detail selengkapnya, lihat Menentukan atribut yang ingin disediakan untuk klien LDAP.

  4. Klik SIMPAN.

Menentukan atribut yang ingin disediakan untuk klien LDAP

Ada 3 jenis atribut:

  • Atribut sistem—Atribut pengguna default yang tersedia untuk semua akun pengguna—misalnya, Nama, Email, dan Telepon.

    Catatan: Anda tidak dapat menonaktifkan opsi ini.

  • Atribut khusus publik—Atribut pengguna khusus yang ditandai sebagai terlihat oleh organisasi.
  • Atribut khusus pribadi—Atribut pengguna khusus yang ditandai sebagai hanya terlihat oleh pengguna dan administrator. Harap berhati-hati saat menggunakan atribut khusus pribadi, karena Anda akan mengekspos informasi pribadi ke klien LDAP.

Persyaratan dan panduan penamaan atribut khusus:

  • Nama untuk atribut khusus hanya boleh berisi teks alfanumerik dan tanda hubung.
  • Tidak boleh ada nama atribut duplikat di seluruh skema kustom.
  • Jika nama atribut khusus cocok dengan atribut sistem yang ada, kami akan menampilkan nilai atribut sistem.

Penting: Jika nama atribut tidak mematuhi pedoman di atas, nilai atributnya akan dikecualikan dari respons LDAP.

Untuk mengetahui detail selengkapnya dan petunjuk tentang menyiapkan atribut khusus, lihat Membuat atribut khusus untuk profil pengguna.

Menentukan apakah klien LDAP dapat membaca informasi grup

Gunakan opsi ini jika klien LDAP membutuhkan akses baca saja untuk melakukan pencarian grup. 

Setelan Baca informasi grup menentukan apakah klien LDAP dapat memeriksa keanggotaan grup pengguna untuk tujuan seperti memberi otorisasi peran pengguna dalam aplikasi. 

Penting: Klien LDAP tertentu seperti Atlassian Jira dan SSSD melakukan pencarian grup untuk mendapatkan informasi selengkapnya tentang keanggotaan grup pengguna selama autentikasi/otorisasi. Guna memastikan autentikasi pengguna berfungsi dengan benar untuk klien LDAP tersebut, Anda perlu mengaktifkan Baca informasi pengguna.

Langkah berikutnya

Setelah Anda selesai mengonfigurasi izin akses, klik TAMBAHKAN KLIEN LDAP.

Setelah itu, Anda harus mendownload sertifikat yang dibuat, menghubungkan klien LDAP ke layanan LDAP Aman, lalu mengalihkan status layanan ke Aktif untuk klien LDAP.

Untuk langkah berikutnya, lihat 3. Mendownload sertifikat yang dibuat.

Artikel terkait

Apakah ini membantu?

Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Coba langkah-langkah selanjutnya berikut:

Posting ke komunitas bantuan Dapatkan jawaban dari anggota komunitas
Hubungi kami Beri tahu kami selengkapnya dan kami akan membantu Anda
true
Mulailah uji coba gratis 14 hari Anda

Email profesional, penyimpanan online, kalender bersama, rapat video, dan lainnya. Mulailah uji coba gratis G Suite sekarang.

Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
6289030453198269025
true
Pusat Bantuan Penelusuran
true
true
true
true
true
73010
false
false
false
false