LDAP クライアントを管理かんりする

この機能きのうに対応たいおうしているエディション: Frontline Standard、Business Plus、Enterprise Standard、Enterprise Plus、Education Fundamentals、Education Standard、Teaching and Learning Upgrade、Education Plus、Enterprise Essentials Plus。エディションの比較ひかく

Google 管理かんりコンソールの [LDAP] ページから、LDAP クライアントを管理かんりできます。たとえば、LDAP クライアントのリストを表示ひょうじしたり、個々ここのクライアントのサービスをオンまたはオフにしたり、新あたらしい LDAP クライアントを追加ついかしたりすることができます。

手順てじゅんや詳細しょうさいについては、以下いかをご覧らんください。

LDAP クライアントのリストを表示ひょうじする

LDAP クライアントのリストを表示ひょうじするには:

1. Google 管理かんりコンソール（admin.google.com）にログインします。
   ログインには個人こじん用ようの Gmail アカウントではなく管理かんり者しゃアカウントを使用しようしてください。
2. [アプリ] > [LDAP] に移動いどうします。

サービスのステータスをオンまたはオフにする

LDAP クライアントを追加ついかしてセキュア LDAP サービスに接続せつぞくしたら、サービスのステータスを [オン] にする必要ひつようがあります。LDAP クライアントを無効むこうにする必要ひつようがある場合ばあいは、後あとで同おなじページからサービスのステータスを [オフ] にすることができます。

サービスのステータスをオンまたはオフにするには:

1. Google 管理かんりコンソールから、[アプリ] > [LDAP] に移動いどうします。
2. リストにあるいずれかのクライアントをクリックします。
3. [サービスのステータス] カードをクリックします。
4. [オン] または [オフ] をクリックします。
5. [保存ほぞん] をクリックします。

重要じゅうよう:

• LDAP クライアントのセキュリティ上じょうの問題もんだいが疑うたがわれる場合ばあい（たとえば、証明しょうめい書しょや認証にんしょう情報じょうほうが不正ふせい使用しようされた場合ばあいなど）、サービスのステータスを [オフ] にしても、クライアントがすぐに無効むこうになるわけではないことに注意ちゅういしてください。クライアントが無効むこうになるまでには、最長さいちょうで 24 時じ間あいだほどかかる場合ばあいがあります。すぐにクライアントを無効むこうにするには、クライアントに関連付かんれんづけられているすべての証明しょうめい書しょを削除さくじょする必要ひつようがあります。手順てじゅんについては、証明しょうめい書しょを削除さくじょするをご覧らんください。
• 後あとでクライアントを有効ゆうこうにする場合ばあいは、新あたらしい証明しょうめい書しょを生成せいせいして LDAP クライアントに証明しょうめい書しょをアップロードする必要ひつようがあります。

アクセス権限けんげんを編集へんしゅうする

セキュア LDAP サービスに追加ついかしたクライアントのアクセス権限けんげんを編集へんしゅうできます。

1. Google 管理かんりコンソールから、[アプリ] > [LDAP] に移動いどうします。
2. リストにあるいずれかのクライアントをクリックします。
3. [アクセス権限けんげん] カードをクリックします。
   これにより、そのクライアントのアクセス権限けんげんの設定せっていが表示ひょうじされます。

アクセス権限けんげんの設定せっていの変更へんこうについて詳くわしくは、アクセス権限けんげんを設定せっていするをご覧らんください。

認証にんしょう証明しょうめい書しょを生成せいせいする

セキュア LDAP サービスで LDAP クライアントを認証にんしょうするために、証明しょうめい書しょを生成せいせいする必要ひつようがあります。

LDAP クライアントのインスタンスが複数ふくすうの場所ばしょ（たとえば、ダラスのデータセンター、パリのデータセンターなど）にある場合ばあいは、複数ふくすうの証明しょうめい書しょを生成せいせいする必要ひつようがあります。セキュリティ上じょうの理由りゆうから、同おなじ LDAP クライアントのインスタンスごとに 1 つの証明しょうめい書しょを生成せいせいする必要ひつようがある場合ばあいもあります。また、管理かんりコンソールで証明しょうめい書しょの名前なまえを編集へんしゅうして、わかりやすい名前なまえにすることもできます。たとえば、Atlassian-Jira-Dallas、Atlassian-Jira-Paris、Atlassian-Jira-Cluster-A など、それぞれの証明しょうめい書しょに名前なまえを付つけます。

1. Google 管理かんりコンソールから、[アプリ] > [LDAP] に移動いどうします。
2. リストにあるいずれかのクライアントをクリックします。
3. [認証にんしょう] カードをクリックします。
4. [新あたらしい証明しょうめい書しょを生成せいせいしてください] をクリックします。
5. ダウンロード アイコンをクリックし、証明しょうめい書しょをダウンロードします。
6. 証明しょうめい書しょをクライアントにアップロードし、アプリケーションを設定せっていします。
   LDAP クライアントのタイプによっては、LDAP アクセス認証にんしょう情報じょうほうが必要ひつような場合ばあいがあります（詳くわしくは、アクセス認証にんしょう情報じょうほうを生成せいせいするをご覧らんください）。

アクセス認証にんしょう情報じょうほうを生成せいせいする

設定せっていするアプリケーションで必要ひつようとなる場合ばあいは、認証にんしょう証明しょうめい書しょの生成せいせいに加くわえて、アクセス認証にんしょう情報じょうほうを生成せいせいする必要ひつようがあります。つまり、セキュア LDAP サービスに接続せつぞくするために証明しょうめい書しょのほか、ユーザー名めいとパスワードが必要ひつような場合ばあいです。

注ちゅう:

• Google セキュア LDAP サービスでは、認証にんしょう証明しょうめい書しょを使用しようして認証にんしょうを行おこなうため、アクセス認証にんしょう情報じょうほうの生成せいせいは LDAP クライアントを認証にんしょうする主要しゅような方法ほうほうではありません。ただし、一部いちぶの LDAP クライアント（Atlassian Jira など）では、LDAP 認証にんしょうの設定せっていを完了かんりょうするために管理かんり者しゃのユーザー名めいとパスワードを入力にゅうりょくする必要ひつようがあります。クライアントが必要ひつようとする場合ばあいにのみ、アクセス認証にんしょう情報じょうほうを使用しようしてください。
• アクセス認証にんしょう情報じょうほうを生成せいせいしたら、クライアントを設定せっていする前まえに認証にんしょう情報じょうほう（ユーザー名めいとパスワード）を必かならずコピーしてください。パスワードは、Google 管理かんりコンソールに保存ほぞんされません。このため、追加ついかの LDAP クライアントを設定せっていするために後あとでこのパスワードが必要ひつような場合ばあい（たとえば、別べつの Atlassian サーバーを後ごから追加ついかする場合ばあいなど）、新あたらしい認証にんしょう情報じょうほうを生成せいせいしてから新あたらしい Atlassian サーバーで使用しようする必要ひつようがあります。

アクセス認証にんしょう情報じょうほうを生成せいせいするには:

1. Google 管理かんりコンソールから、[アプリ] > [LDAP] に移動いどうします。
2. リストにあるいずれかのクライアントをクリックします。
3. [認証にんしょう] カードをクリックします。
4. [新あたらしい認証にんしょう情報じょうほうを生成せいせい] をクリックします。
   その後ご、[アクセス認証にんしょう情報じょうほう] ウィンドウにパスワードが表示ひょうじされます。
   
   注ちゅう: クライアントをセキュア LDAP サービスに接続せつぞくする際さいにはパスワードが必要ひつようとなるため、このウィンドウでパスワードを必かならずコピーしてください。パスワードを表示ひょうじするには、目めのアイコンをクリックします。

必要ひつような認証にんしょう情報じょうほうを生成せいせいした後のちは、ご利用りようの LDAP クライアントの具体ぐたい的てきな手順てじゅんについて、特定とくていの LDAP クライアントの設定せってい手順てじゅんをご覧らんください。

証明しょうめい書しょの名前なまえを変更へんこうする

証明しょうめい書しょを生成せいせいすると、その証明しょうめい書しょの名前なまえが自動的じどうてきに生成せいせいされます。証明しょうめい書しょの名前なまえを変更へんこうし、内容ないようをわかりやすくすることができます。

1. Google 管理かんりコンソールから、[アプリ] > [LDAP] に移動いどうします。
2. リストにあるいずれかのクライアントをクリックします。
3. [認証にんしょう] カードをクリックします。
4. 右みぎ端はしにある証明しょうめい書しょの鉛筆えんぴつアイコンをクリックし、[証明しょうめい書名しょめいを変更へんこう] を選択せんたくします。
5. [証明しょうめい書名しょめいを変更へんこう] ウィンドウで、新あたらしい名前なまえを入力にゅうりょくします。
6. [保存ほぞん] をクリックします。

証明しょうめい書しょを削除さくじょする

証明しょうめい書しょを削除さくじょすると、証明しょうめい書しょが無効むこうになります。LDAP クライアントのセキュリティ上じょうの問題もんだいが疑うたがわれる場合ばあい（たとえば、証明しょうめい書しょや認証にんしょう情報じょうほうが不正ふせい使用しようされた場合ばあいなど）、そのクライアントと関連付かんれんづけられたすべてのデジタル証明しょうめい書しょを削除さくじょすることで、すぐにクライアントを無効むこうにすることができます。これは、すぐにクライアントを無効むこうにする最善さいぜんの方法ほうほうです。サービスのステータスを [オフ] にした場合ばあいは、クライアントが無効むこうになるまでに最長さいちょうで 24 時じ間あいだほどかかることがあります。

後あとでクライアントを有効ゆうこうにする場合ばあいは、新あたらしい証明しょうめい書しょを生成せいせいして LDAP クライアントに証明しょうめい書しょをアップロードする必要ひつようがあります。

証明しょうめい書しょを削除さくじょするには:

1. Google 管理かんりコンソールから、[アプリ] > [LDAP] に移動いどうします。
2. リストにあるいずれかのクライアントをクリックします。
3. [認証にんしょう] カードをクリックします。
4. 右みぎ端はしにある証明しょうめい書しょの鉛筆えんぴつアイコンをクリックし、[証明しょうめい書しょを削除さくじょ] を選択せんたくします。
5. [削除さくじょ] をクリックします。

アクセス認証にんしょう情報じょうほうを削除さくじょする

アクセス認証にんしょう情報じょうほうを削除さくじょすると、アクセス認証にんしょう情報じょうほうが無効むこうになります。

アクセス認証にんしょう情報じょうほうを削除さくじょするには:

1. Google 管理かんりコンソールから、[アプリ] > [LDAP] に移動いどうします。
2. リストにあるいずれかのクライアントをクリックします。
3. [認証にんしょう] カードをクリックします。
4. [アクセス認証にんしょう情報じょうほう] カードで、任意にんいのアクセス認証にんしょう情報じょうほうの削除さくじょアイコンをクリックします。
5. [削除さくじょ] をクリックします。

LDAP クライアントを削除さくじょする

LDAP クライアントは、そのクライアントの詳細しょうさいページから削除さくじょできます。

1. Google 管理かんりコンソールから、[アプリ] > [LDAP] に移動いどうします。
2. リストにあるいずれかのクライアントをクリックします。
3. [その他た] > [クライアントを削除さくじょ] をクリックします。
4. [削除さくじょ] をクリックして確定かくていします。