LinuxでKeeper SSOコネクトをサービスとして実行

Linuxでサービスを設定

サーバーを設定して動作可能になったら、SSOコネクトをサービスとして設定してください。この操作はご利用のOSによって異なります。

ウェブインターフェースで設定したためにアプリケーションがまだ動作中の場合は、コマンドラインでCTRL-Cを入力して、実行中のインスタンスを停止します。
rootユーザーとして、以下の内容のシステム起動ファイル/etc/systemd/system/ssoconnect.serviceを作成します (/path/to/keeperを正確なパスに置き換え、<ユーザー名 (user) >をプロセスを実行するユーザー名に置き換えます)

[Unit]
Description=SSO Connect Java Daemon 

[Service]
WorkingDirectory=/path/to/keeper （すなわち、/home/keeperservice/sso_connect）
User=<ユーザー名（user）> （すなわち、root）
ExecStartPre=/bin/sleep 10 
ExecStart=/usr/bin/java -jar /path/to/keeper/SSOConnect.jar

[Install]
WantedBy=multi-user.target

ファイルの権限を変更します。

sudo chmod 644 /etc/systemd/system/ssoconnect.service

サービスの自動起動を有効にします。

sudo systemctl enable ssoconnect.service

systemctlを実行してサービスを開始します。

$ systemctl start ssoconnect
$ systemctl status ssoconnect

Linuxのトラブルシューティング

サービスに対する応答をテストしたり、Keeper SSOコネクトインスタンスの正常性を監視したりするには、「Ping URL」を照会してください。上記の例では以下のようにします。

http://127.0.0.1:9000/ping

ポートフォワードを使用してローカルインスタンスに接続したため、ここでは、ローカルホストにpingしていることにご注意ください。外部 (外部ユーザー) からサービスの実行を確認するには、公開ポートをご使用ください。

$ curl "https://<公開IPアドレスまたはDNS名（public_ip_or_dns）>:<ポート番号（port）>/ping"

リクエスト/レスポンスの例:

curl "https://sso.acme-demo.com:8443/ping"

{"configuration":"Running","sync_revision":41838,"sync":"Thu Nov 21 07:36:51 UTC 2019","version":"o14.1.2.4","sso":"Running","status":"Ready"}

デフォルトで/path/to/keeper/logs/ssoconnect.logにあるログファイルを確認できます。ログは、インストールディレクトリにある標準のlog4j2.xmlファイルを使用して記録されます。log4j2.xmlファイルを変更して、ログファイルをどこでも好きな場所に配置できます。

$ tail -f /path/to/keeper/logs/ssoconnect.log

次のセクションでは、主要なベンダーごとのIDプロバイダの設定手順について説明します。

PreviousLinuxコマンドラインによる設定 NextIDプロバイダの設定

Last updated 5 months ago