新しいSSO Connectサーバーに移行

停止時間を最小限に抑えてサーバーを変更する方法。

SSO Connectのプロビジョニングメソッドに後から追加された各サーバーは、そのSSO ConnectがSSO権限を持つ管理者として正常に認証されると、設定とユーザーのSSOデータを自動的にダウンロードします。 これにより、新しいサーバーに移行したり、サーバーをHA環境に組み込んだりするために必要な「再設定」の作業量が削減されます。

管理コンソールでSSO Connectのプロビジョニングインスタンスを削除しないでください。 インスタンスを削除すると、設定も削除され、SSO Connectサーバーが切り離されます。

1. WindowsまたはLinuxで以前行ったように、新しいSSO Connectサーバーをインストールします。

各サーバーのKeeper SSO Connectは、同じバージョンである必要があります。 次のサーバーをインストールする前に、最初の(または有効な)SSO Connectを最新バージョンにアップグレードするようにしてください。

2. 設定によっては、プライベートIPアドレスフィールドに新しいサーバーのローカルIPアドレスを入力する必要がある場合があります。 最初のSSO ConnectサーバーにプライベートIPアドレスが設定されていた場合、そのデータはSSO Connectの設定と同期しません。通常、プライベートIPは個々のサーバーに固有のものであるためです。

設定ページで新しいサーバーを認証した後、サービスが停止する場合、 サービスがNICのローカルIPにバインドされるように、プライベート IP アドレスが正しく設定されていないことが原因である可能性が高いです。

3. ホスト名をDNS上で変更しない場合、DNSレコードは新しいサーバーを指すことができるため、再設定は必要ありません。 新しいサーバーのホスト名を変更する場合は、SSO Connectの設定でホスト名を更新する必要があります。

4. ホスト名を変更すると、SSL証明書に影響する場合があります。 ワイルドカードの証明書が使用され、新しいサーバーがそのワイルドカードに適合する場合は、何もする必要はありません。 SSL証明書がサーバー名に固有のもので、新しいサーバー名(またはIPアドレス)がホスト名になっている場合、新しいSSL証明書が必要になる可能性があります。

5. 新しい設定を更新したら、保存(save)をクリックします。 これで、新しいサーバーでSSO認証プロセスが利用できるようになりました。

1台のサーバーに設定が保存されると、クラウドに複製されて、他のサーバーに同期されます。

Last updated