Bevor Sie beginnen
Die Google Workspace-Instanz Ihrer Organisation muss LDAP (Secure Lightweight Directory Access Protocol) unterstützen. Business Starter-, Business Standard- und Non-Profit-Lizenzen unterstützen Secure LDAP nicht.
Sie benötigen Zugriff auf das Super-Administrator-Konto Ihrer Organisation.
Wenn Ihr Webbrowser .zip Dateien automatisch dekomprimiert, ändern Sie diese Einstellung vorübergehend und laden Sie die Datei erneut herunter oder komprimieren Sie den unkomprimierten Ordner, bevor Sie ihn in Ihr Passport Library Item hochladen.
Erstellen Sie einen Secure LDAP-Client und laden Sie das Zertifikat herunter
Passport verwendet Secure LDAP, um mit Google zu kommunizieren, Anmeldedaten zu bestätigen und grundlegende Nutzer- und Gruppeninformationen zu sammeln. Wenn Sie in Google Workspace einen neuen Secure LDAP-Client erstellen, laden Sie ein Zertifikat herunter, um die Kommunikation zu sichern und den Dienst zu aktivieren.
Melden Sie sich in einem Webbrowser mit dem Super Admin-Konto Ihrer Organisation unter admin.google.com in der Google Admin-Konsole Ihrer Organisation an.
Klicken Sie in der linken Seitenleiste auf Apps.
Klicken Sie im Bereich Apps auf LDAP. Wenn LDAP nicht angezeigt wird, ist es möglich, dass Ihre Organisation die Business Starter- oder Business Standard-Version von Google Workspace hat, die den Secure LDAP-Dienst nicht anbietet.
Wenn Sie noch keine LDAP-Clients konfiguriert haben, klicken Sie auf LDAP-Client hinzufügen.
Wenn Sie bereits einen oder mehrere LDAP-Clients konfiguriert haben, klicken Sie in der oberen rechten Ecke auf Client hinzufügen.
Geben Sie im Feld LDAP-Clientname einen Namen wie Kandji Passportein.
Geben Sie im Feld "Beschreibung" eine Beschreibung wie Kandji Passport ein, um Mac-Passwörter mit Google-Passwörtern zu synchronisieren.
Klicken Sie auf Weiter.
Wählen Sie im Abschnitt Benutzeranmeldeinformationen überprüfen entweder die Option Gesamte Domäne aus, oder wenn Sie Passport auf bestimmte Konten beschränken möchten, wählen Sie Ausgewählte Organisationseinheiten, Gruppen und ausgeschlossene Gruppen aus.
Konfigurieren Sie im Abschnitt Benutzerinformationen lesen die gleichen Einstellungen wie im vorherigen Schritt.
Vergewissern Sie sich, dass das Kontrollkästchen für Systemattribute aktiviert ist, damit Passport die Standardbenutzerattribute lesen können.
Lassen Sie die beiden verbleibenden Kontrollkästchen deaktiviert. Passport verwenden keine benutzerdefinierten Benutzerattribute.
Setzen Sie den Schieberegler im Abschnitt Gruppeninformationen lesen auf Ein , damit Sie Passport so konfigurieren können, dass die Google Workspace-Gruppeninformationen eines Nutzers verwendet werden, um seinen lokalen Mac-Account bei der Anmeldung dynamisch zwischen Standard- und Administratorrechten umzuwandeln. Sie können diese Option später aktivieren, wenn Sie sie jetzt nicht aktivieren.
Überprüfen Sie Ihre Konfiguration und klicken Sie dann auf LDAP-Client hinzufügen.
Klicken Sie auf den Link Zertifikat herunterladen .
Klicken Sie auf Weiter zu Clientdetails.
Klicken Sie in der oberen rechten Ecke auf Aus oder auf das Dreiecksymbol , um zu dem Bildschirm zu gelangen, auf dem Sie den Dienst aktivieren können.
Wählen Sie im Feld Dienststatus die Option Für alle aktiviert aus.
Klicken Sie auf Speichern.
Laden Sie Ihr Secure LDAP-Zertifikat erneut herunter (optional)
Nachdem Sie den LDAP-Client im vorherigen Abschnitt konfiguriert haben, können Sie jederzeit das Zertifikat herunterladen, das zum Sichern der LDAP-Kommunikation zwischen Passport und Google verwendet wird. Es gibt viele weitere Optionen, z. B. das Umbenennen eines Zertifikats, das Generieren zusätzlicher Zertifikate und das Löschen eines Zertifikats.
Melden Sie sich in einem Webbrowser mit dem Super Admin-Konto Ihrer Organisation unter admin.google.com in der Google Admin-Konsole Ihrer Organisation an.
Klicken Sie in der linken Seitenleiste auf Apps.
Klicken Sie im Abschnitt "Apps" auf "LDAP".
Wählen Sie in der Liste der LDAP-Clients den LDAP-Client aus, den Sie für die Verwendung mit Passport erstellt haben.
Klicken Sie auf eine beliebige Stelle im Abschnitt Authentifizierung.
Klicken Sie im Abschnitt Zertifikate auf die Schaltfläche Download.
Sie können den Abschnitt Zugriffsanmeldeinformationen leer lassen. Passport verwendet sie nicht zusätzlich zum Zertifikat.
Bereitstellung von Benutzerkonten über Passport
Wenn Sie die Option "Pro Identitätsanbietergruppe angeben" im Passport Library Item verwenden, verwenden Sie die E-Mail-Adresse der Google-Gruppe im Feld "Identitätsanbietergruppe ".
Navigieren Sie in Google Admin zu der Gruppe, die Sie verwenden möchten.
Kopieren Sie die Gruppen-E-Mail.
Fügen Sie im Kandji Passport Library Item im Abschnitt Benutzerbereitstellung den Wert aus dem vorherigen Abschnitt in das Feld Identitätsanbietergruppe ein.
Wiederholen Sie die vorherigen Schritte für jede weitere E-Mail-Adresse für Google-Gruppen, die Sie verwenden möchten.
Klicken Sie im Passport Library Item auf Speichern.
Library Item Konfiguration
Geben Sie das Zertifikat an, das Sie von Google Workspace heruntergeladen haben.
Klicken Sie im Bereich Einstellungen im Abschnitt Authentifizierungskonfiguration auf Identitätsanbieter und wählen Sie Google Workspace aus.
Klicken Sie im Feld Zertifikat von Google Workspace hochladen auf den Link, um das Zertifikat hochzuladen, das Sie von Google heruntergeladen haben.
Navigieren Sie im Fenster Dateien zum Hochladen auswählen zu dem Ordner, der Ihre komprimierte Zertifikatsdatei enthält, und wählen Sie die komprimierte Zertifikatsdatei aus.
Klicken Sie auf Hochladen.
Wenn die Meldung Datei wird überprüft angezeigt wird, warten Sie einen Moment, bis die Überprüfung abgeschlossen ist.
Vergewissern Sie sich, dass die komprimierte Zertifikatsdatei angezeigt wird.
