インストール
クラウド環境またはオンプレミス環境でのKeeper Connection Managerのインストール手順
Last updated
クラウド環境またはオンプレミス環境でのKeeper Connection Managerのインストール手順
Last updated
Keeper Connection Managerは、クラウド環境、仮想環境、オンプレミス環境にゲートウェイとしてインストールされます。デプロイ方法は複数あり、インストールには数分しかかかりません。
Docker自動インストール方法では、Linuxの全バージョンがサポートされています。
Docker Composeのインストールの場合、Keeper Connection Managerは、DockerまたはDocker Desktopがサポートされているプラットフォームであればどのプラットフォーム (WindowsとLinuxの全バージョンを含む) でも実行できます。
Linux RPM経由で直接インストールされた場合は、こちらをご参照ください。
Keeper Connection Managerを実行するコンテナは、管理対象のデスクトップ/システムへネットワークでアクセスする必要があります。
本番導入では、エンドポイントにアクセスするためのドメイン名 (kcm.company.comなど) を選択し、新しいDNSレコードを作成してサーバーの公開IPにマッピングします。インストール中にドメイン名の入力を求めるメッセージが表示されます。
DNSレコードがサーバーのパブリックIPアドレス、またはHTTPSポート443を使用してエンドユーザーが内部的にアクセス可能なIPにマッピングされていることを確かにします。
Keeper Connection ManagerをインストールするにはSSL証明書が必要です。インストールを開始する前に、Let's Encryptを使用するのか独自の証明書ファイルと秘密鍵を用意するのかを決定しておきます。
Let’sEncryptは無料で利用できる認証局で、証明書の発行は自動化されています。また、世界最大の認証局でもあります。Docker自動インストールを行う際、Keeper Connection ManagerでLet’sEncryptをご利用になれます (オプション 1)。これにより、ご利用のドメインに対し、3か月間有効な証明書が生成されます。
Let's Encryptを認証局として使用する場合は、ポート80とポート443を開く必要があります。Let'sEncryptは、ポート80を使用してSSL証明書を自動生成します。
別の認証局から取得した証明書を使用したい場合は、インストールプロンプトで (オプション 2) を選択します。
独自の証明書を使用したい場合は、Keeper Connection Managerをインストールする際、最初に.crt
ファイルのフルパスとファイル名の入力を、次に.pem
ファイルのフルパスとファイル名の入力を求められます。インストールを開始する前に、これらのファイルをサーバーに必ず転送しておくようにしてください。
以下のいずれかの方法でインストールします。
Linux用の自動インストーラスクリプトが用意されており、これを使用するとDocker Composeファイルの生成、SSL証明書の設定、その他のオプションなどのDocker設定手順を実行できます。
この方法は、Dockerを初めて扱うLinuxユーザー向けとなります。
この高度でカスタマイズされたDockerインストールにより、任意のDocker環境にデプロイするDocker ComposeファイルがSSO、LDAP、TOTPなどの追加パッケージをサポートできるようになります。
-> Docker Composeインストールのインストール手順
この方法はWindowsの場合必須であり、Dockerに精通したユーザー向けとなります。