この機能に対応しているエディション: Frontline Standard、Business Plus、Enterprise Standard、Enterprise Plus、Education Fundamentals、Education Standard、Teaching and Learning Upgrade、Education Plus、Enterprise Essentials Plus。エディションの比較
Google 管理コンソールの [LDAP] ページから、LDAP クライアントを管理できます。たとえば、LDAP クライアントのリストを表示したり、個々のクライアントのサービスをオンまたはオフにしたり、新しい LDAP クライアントを追加したりすることができます。
手順や詳細については、以下をご覧ください。
LDAP クライアントのリストを表示する
LDAP クライアントのリストを表示するには:
- Google 管理コンソール(admin.google.com)にログインします。
ログインには個人用の Gmail アカウントではなく管理者アカウントを使用してください。 - [アプリ] > [LDAP] に移動します。
サービスのステータスをオンまたはオフにする
LDAP クライアントを追加してセキュア LDAP サービスに接続したら、サービスのステータスを [オン] にする必要があります。LDAP クライアントを無効にする必要がある場合は、後で同じページからサービスのステータスを [オフ] にすることができます。
サービスのステータスをオンまたはオフにするには:
- Google 管理コンソールから、[アプリ] > [LDAP] に移動します。
- リストにあるいずれかのクライアントをクリックします。
- [サービスのステータス] カードをクリックします。
- [オン] または [オフ] をクリックします。
- [保存] をクリックします。
重要:
- LDAP クライアントのセキュリティ上の問題が疑われる場合(たとえば、証明書や認証情報が不正使用された場合など)、サービスのステータスを [オフ] にしても、クライアントがすぐに無効になるわけではないことに注意してください。クライアントが無効になるまでには、最長で 24 時間ほどかかる場合があります。すぐにクライアントを無効にするには、クライアントに関連付けられているすべての証明書を削除する必要があります。手順については、証明書を削除するをご覧ください。
- 後でクライアントを有効にする場合は、新しい証明書を生成して LDAP クライアントに証明書をアップロードする必要があります。
アクセス権限を編集する
セキュア LDAP サービスに追加したクライアントのアクセス権限を編集できます。
- Google 管理コンソールから、[アプリ] > [LDAP] に移動します。
- リストにあるいずれかのクライアントをクリックします。
- [アクセス権限] カードをクリックします。
これにより、そのクライアントのアクセス権限の設定が表示されます。
アクセス権限の設定の変更について詳しくは、アクセス権限を設定するをご覧ください。
認証証明書を生成する
セキュア LDAP サービスで LDAP クライアントを認証するために、証明書を生成する必要があります。
LDAP クライアントのインスタンスが複数の場所(たとえば、ダラスのデータセンター、パリのデータセンターなど)にある場合は、複数の証明書を生成する必要があります。セキュリティ上の理由から、同じ LDAP クライアントのインスタンスごとに 1 つの証明書を生成する必要がある場合もあります。また、管理コンソールで証明書の名前を編集して、わかりやすい名前にすることもできます。たとえば、Atlassian-Jira-Dallas、Atlassian-Jira-Paris、Atlassian-Jira-Cluster-A など、それぞれの証明書に名前を付けます。
- Google 管理コンソールから、[アプリ] > [LDAP] に移動します。
- リストにあるいずれかのクライアントをクリックします。
- [認証] カードをクリックします。
- [新しい証明書を生成してください] をクリックします。
- ダウンロード アイコンをクリックし、証明書をダウンロードします。
- 証明書をクライアントにアップロードし、アプリケーションを設定します。
LDAP クライアントのタイプによっては、LDAP アクセス認証情報が必要な場合があります(詳しくは、アクセス認証情報を生成するをご覧ください)。
アクセス認証情報を生成する
設定するアプリケーションで必要となる場合は、認証証明書の生成に加えて、アクセス認証情報を生成する必要があります。つまり、セキュア LDAP サービスに接続するために証明書のほか、ユーザー名とパスワードが必要な場合です。
注:
- Google セキュア LDAP サービスでは、認証証明書を使用して認証を行うため、アクセス認証情報の生成は LDAP クライアントを認証する主要な方法ではありません。ただし、一部の LDAP クライアント(Atlassian Jira など)では、LDAP 認証の設定を完了するために管理者のユーザー名とパスワードを入力する必要があります。クライアントが必要とする場合にのみ、アクセス認証情報を使用してください。
- アクセス認証情報を生成したら、クライアントを設定する前に認証情報(ユーザー名とパスワード)を必ずコピーしてください。パスワードは、Google 管理コンソールに保存されません。このため、追加の LDAP クライアントを設定するために後でこのパスワードが必要な場合(たとえば、別の Atlassian サーバーを後から追加する場合など)、新しい認証情報を生成してから新しい Atlassian サーバーで使用する必要があります。
アクセス認証情報を生成するには:
- Google 管理コンソールから、[アプリ] > [LDAP] に移動します。
- リストにあるいずれかのクライアントをクリックします。
- [認証] カードをクリックします。
- [新しい認証情報を生成] をクリックします。
その後、[アクセス認証情報] ウィンドウにパスワードが表示されます。
注: クライアントをセキュア LDAP サービスに接続する際にはパスワードが必要となるため、このウィンドウでパスワードを必ずコピーしてください。パスワードを表示するには、目のアイコンをクリックします。
必要な認証情報を生成した後は、ご利用の LDAP クライアントの具体的な手順について、特定の LDAP クライアントの設定手順をご覧ください。
証明書の名前を変更する
証明書を生成すると、その証明書の名前が自動的に生成されます。証明書の名前を変更し、内容をわかりやすくすることができます。
- Google 管理コンソールから、[アプリ] > [LDAP] に移動します。
- リストにあるいずれかのクライアントをクリックします。
- [認証] カードをクリックします。
- 右端にある証明書の鉛筆アイコンをクリックし、[証明書名を変更] を選択します。
- [証明書名を変更] ウィンドウで、新しい名前を入力します。
- [保存] をクリックします。
証明書を削除する
証明書を削除すると、証明書が無効になります。LDAP クライアントのセキュリティ上の問題が疑われる場合(たとえば、証明書や認証情報が不正使用された場合など)、そのクライアントと関連付けられたすべてのデジタル証明書を削除することで、すぐにクライアントを無効にすることができます。これは、すぐにクライアントを無効にする最善の方法です。サービスのステータスを [オフ] にした場合は、クライアントが無効になるまでに最長で 24 時間ほどかかることがあります。
後でクライアントを有効にする場合は、新しい証明書を生成して LDAP クライアントに証明書をアップロードする必要があります。
証明書を削除するには:
- Google 管理コンソールから、[アプリ] > [LDAP] に移動します。
- リストにあるいずれかのクライアントをクリックします。
- [認証] カードをクリックします。
- 右端にある証明書の鉛筆アイコンをクリックし、[証明書を削除] を選択します。
- [削除] をクリックします。
アクセス認証情報を削除する
アクセス認証情報を削除すると、アクセス認証情報が無効になります。
アクセス認証情報を削除するには:
- Google 管理コンソールから、[アプリ] > [LDAP] に移動します。
- リストにあるいずれかのクライアントをクリックします。
- [認証] カードをクリックします。
- [アクセス認証情報] カードで、任意のアクセス認証情報の削除アイコンをクリックします。
- [削除] をクリックします。
LDAP クライアントを削除する
LDAP クライアントは、そのクライアントの詳細ページから削除できます。
- Google 管理コンソールから、[アプリ] > [LDAP] に移動します。
- リストにあるいずれかのクライアントをクリックします。
- [その他] > [クライアントを削除] をクリックします。
- [削除] をクリックして確定します。
