LogoLogo
KeeperオンプレミスSSOコネクト
KeeperオンプレミスSSOコネクト
  • KeeperオンプレミスSSOコネクト
  • 概要
  • システム要件
  • インストールとセットアップ
    • 管理コンソールの設定
    • インストール - Windows
    • インストール - Linux
      • GUIの設定
      • Linuxコマンドラインによる設定
      • LinuxでKeeper SSOコネクトをサービスとして実行
  • IDプロバイダの設定
    • AD FSの設定
    • Azure ADの設定
    • AWS SSOの設定
    • Centrifyの設定
    • F5の設定
    • G Suite (Google Workspace) の設定
    • JumpCloudの設定
    • Oktaの設定
    • OneLoginの設定
    • Ping Identityの設定
    • PingOneの設定
    • RSA SecurID Access
    • SAMLの一般的な設定
  • SSL証明書の作成
  • 高可用性 (HA) 設定
  • AWS CloudHSMとの統合
  • Gemalto HSMとの統合
  • オンプレミスSSOコネクトをアップグレード
  • 更新手順
  • On-Premの設定を更新
  • 新しいSSOコネクトサーバーに移行
  • サービス管理
  • トラブルシューティングとよくある質問
  • SSOのクラウドへの移行
  • テクニカルサポート
  • リンクとリソース
  • ドキュメントホーム
Powered by GitBook
On this page

新しいSSOコネクトサーバーに移行

停止時間を最小限に抑えてサーバーを変更する方法。

SSOコネクトのプロビジョニングメソッドに後から追加された各サーバーは、そのSSOコネクトがSSO権限を持つ管理者として正常に認証されると、設定とユーザーのSSOデータを自動的にダウンロードします。 これにより、新しいサーバーに移行したり、サーバーをHA環境に組み込んだりするために必要な「再設定」の作業量が削減されます。

管理コンソールでSSOコネクトのプロビジョニングインスタンスを削除しないでください。 インスタンスを削除すると、設定も削除され、SSOコネクトサーバーが切り離されます。

  1. WindowsまたはLinuxで以前行ったように、新しいSSOコネクトサーバーをインストールします。

各サーバーのKeeper SSOコネクトは、同じバージョンである必要があります。 次のサーバーをインストールする前に、最初の (または有効な) SSOコネクトを最新バージョンにアップグレードするようにしてください。

  1. 設定によっては、プライベートIPアドレスフィールドに新しいサーバーのローカルIPアドレスを入力する必要がある場合があります。 最初のSSOコネクトサーバーにプライベートIPアドレスが設定されていた場合、そのデータはSSOコネクトの設定と同期しません。通常、プライベートIPは個々のサーバーに固有のものであるためです。

設定ページで新しいサーバーを認証した後、サービスが停止する場合、 サービスがNICのローカルIPにバインドされるように、プライベートIPアドレスが正しく設定されていないことが原因である可能性が高いです。

  1. ホスト名をDNS上で変更しない場合、DNSレコードは新しいサーバーを指すことができるため、再設定は必要ありません。 新しいサーバーのホスト名を変更する場合は、SSOコネクトの設定でホスト名を更新する必要があります。

  2. ホスト名を変更すると、SSL証明書に影響する場合があります。 ワイルドカードの証明書が使用され、新しいサーバーがそのワイルドカードに適合する場合は、何もする必要はありません。 SSL証明書がサーバー名に固有のもので、新しいサーバー名 (またはIPアドレス) がホスト名になっている場合、新しいSSL証明書が必要になる可能性があります。

  3. 新しい設定を更新したら、保存 (save) をクリックします。 これで、新しいサーバーでSSO認証プロセスが利用できるようになりました。

1台のサーバーに設定が保存されると、クラウドに複製されて、他のサーバーに同期されます。

PreviousOn-Premの設定を更新Nextサービス管理

Last updated 3 months ago