インストール- Linux
LinuxインスタンスでのKeeper SSO Connectの初期インストール
インストール-Linux
インスタンスの要件
Java 11実行環境
エンドユーザーデバイス/ブラウザからのSAML通信に必要な着信ポート (デフォルトはポート8443)。公衆インターネットでIdPからログインできる場合は、このポートを公開する必要があります。
発信SSLポート443をkeepersecurity.comに解放すること。
SSL秘密鍵 (PKCS#12またはJavaキーストア)。初期テストでは自己署名証明書で十分ですが、ブラウザにセキュリティ警告が表示されます。
インスタンスまたはロードバランサーに割り当てられたFQDN。
Keeper SSO Connectの初期インストールは、HA環境に展開する前に単一インスタンス上で実行できます。サービスを設定すると、負荷分散されたインスタンス間で設定が自動的に同期されます。正しいバージョンのJavaがインストールされ、パスが通っていることをご確認ください。Java 1.7、Java 9、およびJava 10はサポート「されていません」。
javaが見つからない場合は、インストールしてください。以下に例を示します。
SSO Connectサービスをダウンロードして解凍します。
続いて、Keeper SSO Connectサービスを開始します。
アプリケーションがインストールされたので、ウェブブラウザのGUIまたはコマンドラインを使用してSSOを設定できます。設定オプションについては、次のセクションで説明します。
OpenSSL v1.1.1
Keeper SSO Connectには、パブリック認証局が署名した有効な署名付きSSL証明書が必要です。自己署名証明書はテストではうまくいく場合もありますが、大半のクライアントアプリケーションは接続に失敗します。
SSL証明書の生成にはOpenSSL v1.1.1をご使用ください。OpenSSL 3.0で生成された証明書とJava 11で生成された証明書には互換性に関する既知の問題があります。
Last updated