# システム要件

Keeper SSOコネクトは、オンプレミスのプライベートサーバーやクラウドベースのサーバーにインストールできる軽量のサービスです。 このアプリケーションはゼロ知識を維持するため、お客様がホストします。また、すべてのSAML 2.0準拠のIDプロバイダと互換性があります。

## 対応サーバープラットフォーム <a href="#ssoconnectdeploymentapplicationnote-supportedserverplatforms" id="ssoconnectdeploymentapplicationnote-supportedserverplatforms"></a>

現在対応しているサーバープラットフォームは以下のとおりです。

**Windows Serverの対応バージョン**\
Windows Server 2019 Standard\
Windows Server 2019 Datacenter\
Windows Server 2022 Standard\
Windows Server 2022 Datacenter\
Windows Server 2025 Datacenter\
Windows Server 2025 Standard

**Linuxの対応バージョン**\
Ubuntu 18+\
CentOS 7+\
Debian 9.8+\
openSUSE Tumbleweed\
openSUSE Leap 15.1+\
Red Hat Enterprise Linux 6.8+

**Javaの対応バージョン**\
Java 11+

## Javaとの依存関係

Keeper SSOコネクトには最低限Java 11が必要となります。Windows用のインストーラーには、最新のLTS Amazon Corretto 11バージョンがバンドルされたオプションがあります。別のバージョンのJavaがインストールされている場合は、そのバージョンをアンインストールし、Java 11.0をまずインストールしてから先に進めることをお勧めします。そうでない場合、インストール中にサービスが異常停止するおそれがあります。

Javaインストールの依存関係をすべて満たすために、適切な.exeまたは.msiインストーラーを使用してJavaをインストールする必要があります。これにより、正しく動作するように、必要に応じて環境が設定されます。

{% hint style="success" %}
SSOコネクトには最低限**Java 11**が必要となります。Java 11は、OpenJDKかAmazon Correttoから入手できます。\
\
OpenJDKプロジェクト\
<https://github.com/ojdkbuild/ojdkbuild>\
\
Amazon Corretto\
<https://aws.amazon.com/jp/corretto/>\
\
**Javaのインストール後に再起動が必要です**
{% endhint %}

再起動後、インストールしたJavaのバージョンを確認します。

1. 管理者コマンドプロンプトを開きます。
2. 「java -version」と入力します。
3. インストールしたJavaのバージョンを確認します。

コマンドラインでJavaが認識されていない場合、以下をお試しください。

* **「Advanced system settings」**&#x3092;開きます。
* **\[Environment Variables]**&#x3092;クリックします。**「System variables」**&#x306E;箇所で、`PATH`環境変数を選択します。**\[Edit]**&#x3092;選択します。`PATH`環境変数が存在しない場合、**\[New]**&#x3092;クリックします。
* **「Edit System Variable」** (あるい&#x306F;**「New System Variable」**) のウィンドウで、PATH環境変数の値を特定します。**\[OK]**&#x3092;クリックします。**\[OK]**&#x3092;クリックして残りのウィンドウをすべて閉じます。

## サーバーのハードウェア要件 <a href="#ssoconnectdeploymentapplicationnote-serverhardwarerequirements" id="ssoconnectdeploymentapplicationnote-serverhardwarerequirements"></a>

各サーバーに最低限必要なハードウェア要件は以下となります。

<table><thead><tr><th width="147">サーバー当たりの最大ユーザー数</th><th width="179">プロセッサ速度 (GHz)</th><th width="175">プロセッサ数/コア数</th><th width="114">メモリ (GB)</th><th>ディスク (GB)</th></tr></thead><tbody><tr><td>1-1000</td><td>3</td><td>1 / 4</td><td>2</td><td>40</td></tr><tr><td>1000 - 50000</td><td>3</td><td>2 / 4</td><td>8</td><td>40</td></tr><tr><td>50000 - 100000</td><td>4</td><td>2 / 8</td><td>16</td><td>40</td></tr></tbody></table>

## 拡張性と高可用性 <a href="#ssoconnectdeploymentapplicationnote-scalabilityandhighavailability" id="ssoconnectdeploymentapplicationnote-scalabilityandhighavailability"></a>

単一のインスタンス上のKeeperコネクトサービスで、何千人ものユーザーを同時に処理できます。

しかしながら、Keeper SSOコネクトサーバー群の前にロードバランサーを配置することで、拡張性と高可用性の両方を実現できます。Keeper Cloudのバックエンドで設定の同期を扱います。1台のサーバーに変更を施すと、同じSSOノードクラスター内のすべてのサーバーに自動的に変更が配信されます。これにはユーザーデータベースも含まれます。

ユーザーのグループを複数のSSOコネクトドメインに分割することでさらに拡張でき、10万人以上のユーザーに拡張することも可能です。これには、Keeper管理コンソールで個別のSSO対応ノードを作成し、ノードごとに異なるSSOサーバーまたはサーバークラスターを作成する必要があります。

## HSMの統合 (オプション) <a href="#ssoconnectdeploymentapplicationnote-hsmrequirements" id="ssoconnectdeploymentapplicationnote-hsmrequirements"></a>

SSOコネクトは、オプションでAmazon CloudHSMまたはGemalto HSMソリューションと統合して、秘密の暗号鍵を保護できます。現在対応しているHSMモジュールは以下のとおりです。

| ベンダー    | モデル      | バージョン | 備考                                     |
| ------- | -------- | ----- | -------------------------------------- |
| Amazon  | CloudHsm | v2    | LinuxまたはWindowsサーバーに対応しています。           |
| Gemalto | Luna 7   | 6.2+  | 現在対応しているのは、LinuxベースのSSOコネクトインスタンスのみです。 |

## ネットワーク環境の要件 <a href="#ssoconnectdeploymentapplicationnote-networkdeploymentrequirements" id="ssoconnectdeploymentapplicationnote-networkdeploymentrequirements"></a>

Keeper SSOコネクトの環境に適用されるネットワーク要件は以下のとおりです。

* Keeper SSOコネクトは、TCP/443 (TLS 1.2) ポートを通じてKeeperクラウドサーバー (keepersecurity.com (米国) またはkeepersecurity.eu (EUのお客様)) と通信し、その通信は特定の状態を追跡するファイアウォールによって管理されます。
* エンドユーザーのデバイスからSSOコネクトへ接続するには、指定された公開FQDN/IPアドレスとTCPポートを使用する必要があります (例: keepersso.mycompany.com)。
* ローカルサーバーのバインドポートと外部から公開される接続ポートは、それぞれ別々に設定できます。この場合、ポートの変換はロードバランサー、ファイアウォール、ローカル (iptablesなど) を使用して行う必要があります。
* SSOコネクトで設定されている、外部から公開されたTCPポート (デフォルトはTCP/8443) は、SSOコネクトサーバーが配置されているネットワークサブネットに対して、インバウンドで許可される必要があります。たとえば、サービスがWindows上で実行されている場合は、Windows Firewallを使用してポートを開放する必要があります。8443はデフォルトポートですが、任意のポートを使用することができます。

![](/files/aHzVkFOCxwgUgaCo22qC)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/jp/sso-connect-on-prem/system-requirements.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.