Choix des attributs pour le client LDAP sécurisé

Cet article est la traduction en anglais du post publié sur le blog le 5 mai.

Quoi de neuf ? 

Le service LDAP sécurisé offre un moyen simple et sécurisé de connecter vos applications et services LDAP à Cloud Identity ou Google Workspace. Les administrateurs peuvent désormais indiquer les attributs qu'ils souhaitent rendre disponibles pour le client LDAP :

• Attributs système : attributs utilisateur par défaut disponibles pour tous les comptes utilisateur, par exemple adresse e-mail, numéro de téléphone et adresse postale. Notez que vous ne pouvez pas désactiver cette option.
• Attributs personnalisés publics : attributs utilisateur personnalisés marqués comme visibles pour l'organisation.
• Attributs personnalisés privés : attributs utilisateur personnalisés marqués comme visibles uniquement pour l'utilisateur et les administrateurs. Utilisez les attributs personnalisés privés avec prudence, car vous divulguez des informations privées au client LDAP.

 

 

Qui est concerné ?

 

Cette fonctionnalité concerne les administrateurs et les utilisateurs finaux.

Pourquoi cette annonce est-elle importante ?

 

Les clients LDAP faisant partie du service LDAP sécurisé, les utilisateurs peuvent accéder aux applications LDAP et aux infrastructures informatiques courantes à l'aide de leurs identifiants Google Workspace. Cette nouvelle fonctionnalité offre aux administrateurs la possibilité de mieux contrôler la façon dont les applications et services LDAP interagissent avec les services Google Workspace et Cloud Identity.

Informations supplémentaires

Règles et consignes concernant le nom des attributs personnalisés :

• Le nom des attributs personnalisés ne peut contenir que des caractères alphanumériques et des tirets.
• Il ne doit pas exister de noms d'attribut en double dans les schémas personnalisés.
• Si un nom d'attribut personnalisé correspond à un attribut système existant, la valeur de l'attribut système est renvoyée.

Important : Si le nom des attributs ne respecte pas les consignes ci-dessus, les valeurs des attributs en question sont exclues de la réponse LDAP.

Comment en profiter ?

• Administrateurs : consultez le centre d'aide pour savoir comment fonctionne le service LDAP sécurisé et comment créer des attributs personnalisés pour les profils utilisateur et configurer des autorisations d'accès.
• Utilisateurs finaux : aucune action requise.

Quand ?

• Domaines à lancement rapide ou planifié : déploiement progressif à partir du 5 mai 2021 (visibilité de la fonctionnalité sous 15 jours maximum)

Qui peut en bénéficier ?

• Cette fonctionnalité est disponible dans les éditions Google Workspace Enterprise Standard, Enterprise Plus, Education Fundamentals, Education Plus et G Suite Enterprise, ainsi que pour les clients Cloud Identity Premium.
• Elle n'est pas disponible dans les éditions Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Frontline et l'édition pour les associations, ni pour les clients G Suite Basic et Business.

Ressources

• Aide Administrateurs Google Workspace : À propos du service LDAP sécurisé
• Aide Administrateurs Google Workspace : Créer des attributs personnalisés pour les profils utilisateur
• Aide Administrateurs Google Workspace : Configurer les autorisations d'accès