Zur Startseite gehen
0,00 €*

Google Secure LDAP

Sie können Google Secure LDAP zur Authentifizierung verwenden.

Anforderungen

Sie müssen Google Secure LDAP in der Google Admin-Konsole konfiguriert haben. Siehe Informationen zum Secure LDAP-Dienst.

Google konfigurieren

Warnung

Diese Informationen waren zum Zeitpunkt der Erstellung korrekt. Lesen Sie die Google-Dokumentation, um sicherzustellen, dass Sie die aktuellsten Schritte befolgen. Siehe die folgenden Links:

Bevor Sie Ihre Firewall für die Authentifizierung mit Google Secure LDAP konfigurieren können, müssen Sie einige Schritte in der Google Admin-Konsole ausführen. Erstellen Sie einen LDAP-Client für Ihre Firewall, laden Sie das Zertifikat herunter und generieren Sie die Zugangsdaten. Gehen Sie dazu wie folgt vor:

  1. Melden Sie sich an bei Google Admin-Konsole.
  2. Gehe zu Apps > LDAP.
  3. Klicken Client hinzufügen.
  4. Geben Sie den LDAP-Clientname Und Beschreibung.
  5. Klicken WEITERMACHEN.
  6. Konfigurieren Sie die Zugriffsberechtigungen entsprechend den Anforderungen Ihrer Organisation. Siehe Zugriffsberechtigungen konfigurieren.
  7. Klicken LDAP-CLIENT HINZUFÜGEN.
  8. Klicken Zertifikat herunterladen zum Herunterladen einer .zip Datei, die das Zertifikat enthält (.cer) und den privaten Schlüssel (.key)-Dateien.
  9. Extrahieren Sie das Zertifikat und die privaten Schlüsseldateien an den Speicherort Ihrer Wahl. Notieren Sie sich den Speicherort.
  10. Klicken WEITER ZU DEN KUNDENDETAILS.
  11. Expandieren Authentifizierung durch Anklicken der Karte.
  12. Klicken NEUE ANMELDEINFORMATIONEN ERSTELLEN.

  13. Beachten Sie die Benutzername Und Passwort.

    Warnung

    Nachdem Sie dieses Fenster geschlossen haben, können Sie das Passwort nicht mehr anzeigen. Wenn der Nutzername oder das Passwort in Ihrer Firewall falsch ist, müssen Sie in der Google Admin-Konsole neue Anmeldedaten generieren und Ihre Firewall neu konfigurieren.

  14. Klicken SCHLIESSEN.

  15. Expandieren Dienststatus durch Anklicken der Karte.
  16. Klicken AN für alle.

  17. Klicken SPEICHERN.

    Google Secure LDAP ist jetzt für die Authentifizierungsanforderungen Ihrer Firewall bereit.

Sophos Firewall konfigurieren

Sobald Sie die erforderlichen Schritte in der Google Admin-Konsole abgeschlossen haben, können Sie Ihre Firewall konfigurieren. Laden Sie dazu das Google-Zertifikat in Ihre Firewall hoch und fügen Sie Google Secure LDAP als Authentifizierungsserver hinzu.

Laden Sie das Zertifikat hoch

Sie müssen das Google-Zertifikat in Ihre Firewall hochladen, um es bei der LDAP-Serverkonfiguration auswählen zu können. Gehen Sie dazu wie folgt vor:

  1. Gehe zu Zertifikate > Zertifikate und klicken Sie auf Hinzufügen.
  2. Geben Sie einen Namen ein.
  3. Wählen CER (.cer) aus der Dropdown-Liste.
  4. Für Zertifikatauf Datei auswählen, wählen Sie die zuvor extrahierte Zertifikatsdatei aus und klicken Sie auf Offen.
  5. Für Privater Schlüsselauf Datei auswählen, wählen Sie die zuvor extrahierte private Schlüsseldatei aus und klicken Sie auf Offen.
  6. Klicken Speichern.

Notiz

Das Zertifikat wird als nicht vertrauenswürdig angezeigt, da es sich um ein selbstsigniertes Zertifikat von Google handelt. Google LDAP funktioniert jedoch weiterhin.

Hinzufügen eines Servers

Um Google Secure LDAP zur Authentifizierung zu verwenden, müssen Sie es als Authentifizierungsserver hinzufügen. Gehen Sie dazu wie folgt vor:

  1. Gehe zu Authentifizierung > Server.
  2. Klicken Hinzufügen.
  3. Wählen LDAP-Server als die Servertyp.
  4. Geben Sie den Namen des Servers ein.

  5. Konfigurieren Sie die folgenden Einstellungen:

    • Server-IP/Domäne: ldap.google.com
    • Version: 3
    • Verbindungssicherheit: SSL/TLS
    • Hafen: 636
    • Anonyme Anmeldung: Ausgeschaltet.
    • Bind-DN: Der Benutzername aus den Zugangsdaten Ihres Google LDAP-Clients.
    • Passwort: Das Passwort aus den Zugangsdaten Ihres Google LDAP-Clients.
    • Basis-DN anhängen: Ausgeschaltet.

  6. Wählen Sie Ihr Google-Zertifikat aus dem Client-Zertifikat Dropdown-Liste.

  7. Geben Sie den Basis-DN oder klicken Sie auf Basis-DN abrufen um es von Google zu bekommen.

  8. Konfigurieren Sie die folgenden Attribute:

    • Authentifizierungsattribut: UID
    • Anzeigename-Attribut: CN
    • E-Mail-Adressattribut: mail
    • Gruppennamenattribut: memberOf
    • Ablaufdatumsattribut: expiry

  9. Optional: Klicken Sie auf Verbindung testen um die Verbindung der Firewall mit Google Secure LDAP zu testen.

  10. Klicken Speichern.

Nächste Schritte

Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung