# インストール - Linux

## インストール-Linux

#### **インスタンスの要件**

1. Java 11実行環境
2. エンドユーザーデバイス/ブラウザからのSAML通信に必要な着信ポート (デフォルトはポート8443)。公衆インターネットでIdPからログインできる場合は、このポートを公開する必要があります。
3. 発信SSLポート443をkeepersecurity.comに解放すること。
4. SSL秘密鍵 (PKCS#12またはJavaキーストア)。初期テストでは自己署名証明書で十分ですが、ブラウザにセキュリティ警告が表示されます。
5. インスタンスまたはロードバランサーに割り当てられたFQDN。

Keeper SSOコネクトの初期インストールは、HA環境に展開する前に単一インスタンス上で実行できます。サービスを設定すると、負荷分散されたインスタンス間で設定が自動的に同期されます。正しいバージョンのJavaがインストールされ、パスが通っていることをご確認ください。**Java 1.7、Java 9、およびJava 10はサポート「されていません」。**

```
$ java -version
```

javaが見つからない場合は、インストールしてください。以下に例を示します。

```
ubuntu:~$ sudo apt install openjdk-11-jre-headless
```

SSOコネクトサービスをダウンロードして解凍します。

```
ubuntu:~$ mkdir keeper
ubuntu:~$ cd keeper/
ubuntu:~/keeper$ wget https://keepersecurity.com/sso_connect/KeeperSso_java.zip
ubuntu:~/keeper$ unzip KeeperSso_java.zip
```

続いて、Keeper SSOコネクトサービスを開始します。

```
$ java -jar SSOConnect.jar
```

アプリケーションがインストールされたので、ウェブブラウザのGUIまたはコマンドラインを使用してSSOを設定できます。設定オプションについては、次のセクションで説明します。

### OpenSSL v1.1.1

Keeper SSOコネクトには、パブリック認証局が署名した有効な署名付きSSL証明書が必要です。自己署名証明書はテストではうまくいく場合もありますが、大半のクライアントアプリケーションは接続に失敗します。

SSL証明書の生成にはOpenSSL v1.1.1をご使用ください。OpenSSL 3.0で生成された証明書とJava 11で生成された証明書には互換性に関する既知の問題があります。