Keeper SSOコネクトの初期インストールは、HA環境に展開する前に単一インスタンス上で実行できます。サービスを設定すると、負荷分散されたインスタンス間で設定が自動的に同期されます。正しいバージョンのJavaがインストールされ、パスが通っていることをご確認ください。Java 1.7、Java 9、およびJava 10はサポート「されていません」。
ubuntu:~$ sudo apt install openjdk-11-jre-headless
ubuntu:~$ mkdir keeper
ubuntu:~$ cd keeper/
ubuntu:~/keeper$ wget https://keepersecurity.com/sso_connect/KeeperSso_java.zip
ubuntu:~/keeper$ unzip KeeperSso_java.zip
アプリケーションがインストールされたので、ウェブブラウザのGUIまたはコマンドラインを使用してSSOを設定できます。設定オプションについては、次のセクションで説明します。
Keeper SSOコネクトには、パブリック認証局が署名した有効な署名付きSSL証明書が必要です。自己署名証明書はテストではうまくいく場合もありますが、大半のクライアントアプリケーションは接続に失敗します。
SSL証明書の生成にはOpenSSL v1.1.1をご使用ください。OpenSSL 3.0で生成された証明書とJava 11で生成された証明書には互換性に関する既知の問題があります。
