Google Secure LDAP
Sie können Google Secure LDAP zur Authentifizierung verwenden.
Anforderungen
Sie müssen Google Secure LDAP in der Google Admin-Konsole konfiguriert haben. Siehe Informationen zum Secure LDAP-Dienst.
Google konfigurieren
Warnung
Diese Informationen waren zum Zeitpunkt der Erstellung korrekt. Lesen Sie die Google-Dokumentation, um sicherzustellen, dass Sie die aktuellsten Schritte befolgen. Siehe die folgenden Links:
Bevor Sie Ihre Firewall für die Authentifizierung mit Google Secure LDAP konfigurieren können, müssen Sie einige Schritte in der Google Admin-Konsole ausführen. Erstellen Sie einen LDAP-Client für Ihre Firewall, laden Sie das Zertifikat herunter und generieren Sie die Zugangsdaten. Gehen Sie dazu wie folgt vor:
- Melden Sie sich an bei Google Admin-Konsole.
- Gehe zu Apps > LDAP.
- Klicken Client hinzufügen.
- Geben Sie den LDAP-Clientname Und Beschreibung.
- Klicken WEITERMACHEN.
- Konfigurieren Sie die Zugriffsberechtigungen entsprechend den Anforderungen Ihrer Organisation. Siehe Zugriffsberechtigungen konfigurieren.
- Klicken LDAP-CLIENT HINZUFÜGEN.
- Klicken Zertifikat herunterladen zum Herunterladen einer
.zip
Datei, die das Zertifikat enthält (.cer
) und den privaten Schlüssel (.key
)-Dateien. - Extrahieren Sie das Zertifikat und die privaten Schlüsseldateien an den Speicherort Ihrer Wahl. Notieren Sie sich den Speicherort.
- Klicken WEITER ZU DEN KUNDENDETAILS.
- Expandieren Authentifizierung durch Anklicken der Karte.
- Klicken NEUE ANMELDEINFORMATIONEN ERSTELLEN.
-
Beachten Sie die Benutzername Und Passwort.
Warnung
Nachdem Sie dieses Fenster geschlossen haben, können Sie das Passwort nicht mehr anzeigen. Wenn der Nutzername oder das Passwort in Ihrer Firewall falsch ist, müssen Sie in der Google Admin-Konsole neue Anmeldedaten generieren und Ihre Firewall neu konfigurieren.
-
Klicken SCHLIESSEN.
- Expandieren Dienststatus durch Anklicken der Karte.
- Klicken AN für alle.
-
Klicken SPEICHERN.
Google Secure LDAP ist jetzt für die Authentifizierungsanforderungen Ihrer Firewall bereit.
Sophos Firewall konfigurieren
Sobald Sie die erforderlichen Schritte in der Google Admin-Konsole abgeschlossen haben, können Sie Ihre Firewall konfigurieren. Laden Sie dazu das Google-Zertifikat in Ihre Firewall hoch und fügen Sie Google Secure LDAP als Authentifizierungsserver hinzu.
Laden Sie das Zertifikat hoch
Sie müssen das Google-Zertifikat in Ihre Firewall hochladen, um es bei der LDAP-Serverkonfiguration auswählen zu können. Gehen Sie dazu wie folgt vor:
- Gehe zu Zertifikate > Zertifikate und klicken Sie auf Hinzufügen.
- Geben Sie einen Namen ein.
- Wählen CER (.cer) aus der Dropdown-Liste.
- Für Zertifikatauf Datei auswählen, wählen Sie die zuvor extrahierte Zertifikatsdatei aus und klicken Sie auf Offen.
- Für Privater Schlüsselauf Datei auswählen, wählen Sie die zuvor extrahierte private Schlüsseldatei aus und klicken Sie auf Offen.
- Klicken Speichern.
Notiz
Das Zertifikat wird als nicht vertrauenswürdig angezeigt, da es sich um ein selbstsigniertes Zertifikat von Google handelt. Google LDAP funktioniert jedoch weiterhin.
Hinzufügen eines Servers
Um Google Secure LDAP zur Authentifizierung zu verwenden, müssen Sie es als Authentifizierungsserver hinzufügen. Gehen Sie dazu wie folgt vor:
- Gehe zu Authentifizierung > Server.
- Klicken Hinzufügen.
- Wählen LDAP-Server als die Servertyp.
- Geben Sie den Namen des Servers ein.
-
Konfigurieren Sie die folgenden Einstellungen:
- Server-IP/Domäne:
ldap.google.com
- Version: 3
- Verbindungssicherheit: SSL/TLS
- Hafen: 636
- Anonyme Anmeldung: Ausgeschaltet.
- Bind-DN: Der Benutzername aus den Zugangsdaten Ihres Google LDAP-Clients.
- Passwort: Das Passwort aus den Zugangsdaten Ihres Google LDAP-Clients.
- Basis-DN anhängen: Ausgeschaltet.
- Server-IP/Domäne:
-
Wählen Sie Ihr Google-Zertifikat aus dem Client-Zertifikat Dropdown-Liste.
- Geben Sie den Basis-DN oder klicken Sie auf Basis-DN abrufen um es von Google zu bekommen.
-
Konfigurieren Sie die folgenden Attribute:
- Authentifizierungsattribut:
UID
- Anzeigename-Attribut:
CN
- E-Mail-Adressattribut:
mail
- Gruppennamenattribut:
memberOf
- Ablaufdatumsattribut:
expiry
- Authentifizierungsattribut:
-
Optional: Klicken Sie auf Verbindung testen um die Verbindung der Firewall mit Google Secure LDAP zu testen.
- Klicken Speichern.
Nächste Schritte
- Erstellen Sie eine LDAP-Gruppe. Siehe Hinzufügen einer Gruppe.
- Legen Sie Ihren Google Secure LDAP-Server als Authentifizierungsmethode fest. Siehe Leistungen.