LogoLogo
KeeperオンプレミスSSOコネクト
KeeperオンプレミスSSOコネクト
  • KeeperオンプレミスSSOコネクト
  • 概要
  • システム要件
  • インストールとセットアップ
    • 管理コンソールの設定
    • インストール - Windows
    • インストール - Linux
      • GUIの設定
      • Linuxコマンドラインによる設定
      • LinuxでKeeper SSOコネクトをサービスとして実行
  • IDプロバイダの設定
    • AD FSの設定
    • Azure ADの設定
    • AWS SSOの設定
    • Centrifyの設定
    • F5の設定
    • G Suite (Google Workspace) の設定
    • JumpCloudの設定
    • Oktaの設定
    • OneLoginの設定
    • Ping Identityの設定
    • PingOneの設定
    • RSA SecurID Access
    • SAMLの一般的な設定
  • SSL証明書の作成
  • 高可用性 (HA) 設定
  • AWS CloudHSMとの統合
  • Gemalto HSMとの統合
  • オンプレミスSSOコネクトをアップグレード
  • 更新手順
  • On-Premの設定を更新
  • 新しいSSOコネクトサーバーに移行
  • サービス管理
  • トラブルシューティングとよくある質問
  • SSOのクラウドへの移行
  • テクニカルサポート
  • リンクとリソース
  • ドキュメントホーム
Powered by GitBook
On this page
  • Windows
  • Linux

高可用性 (HA) 設定

KeeperオンプレミスSSOコネクトをHAモードで運用

KeeperオンプレミスSSOコネクトは、マルチインスタンスHA環境で動作するようにオプションで設定できます。最初のインスタンスを (このドキュメントのWindowsおよびLinuxの手順に従って) 設定し、起動時にサービスを開始できるようにすると、このインスタンスを複製して、ロードバランサーの背後で新たなインスタンスを起動できます。

各HAインスタンスは、同じバージョンのSSOコネクトを実行する必要があります。

Windows

  1. KeeperオンプレミスSSOコネクトを新しいインスタンスにインストールします。

  2. SSOコネクトインスタンスの設定画面にログインし、ログイン後にドロップダウンメニューからSSO接続 (SSO Connection) を選択します。

  3. Windowsサービス画面でKeeper SSOコネクトを再起動します。

起動すると、SSOコネクトサービスがこのインスタンスに同期され、ユーザートランザクションの処理を開始します。

Linux

コマンドラインインターフェースを使用して、以下の手順でインスタンスを初期化します。 $ java -jar SSOConnect.jar -config

プロンプトが表示されたら、以下の項目を入力します。

  • Keeper管理者のメールアドレス

  • Keeper管理者のマスターパスワード

  • 二要素認証コード (アカウントで有効な場合)

  • SSOドメイン名 (この属性はKeeper管理コンソールのSSOコネクトのプロビジョニング画面で定義します)

設定手順が完了すると、SSL証明書とIDP XMLファイルを含む現在の設定がサーバーから同期されるため、それらの設定情報を入力する必要はありません。ただし、プライベートIPを使用している場合は、設定ダイアログで設定する必要があります。「...を設定しますか」 と尋ねられたら、「Y」と入力します。Enterキーを押して、プライベートIPとプライベートポートの入力を求めるプロンプトが表示されるまで、既存の値を保持します。適切な値を入力します。

Enterキーを繰り返し押して、現在の設定を承認し、すべてのプロンプトに返答します。

サービスを再起動します。

$ systemctl restart ssoconnect

起動すると、SSOコネクトサービスがこのインスタンスに同期され、ユーザートランザクションの処理を開始します。

PreviousSSL証明書の作成NextAWS CloudHSMとの統合

Last updated 5 months ago