システム要件
Keeper SSOコネクトサービスのシステム要件
Keeper SSOコネクトは、オンプレミスのプライベートサーバーやクラウドベースのサーバーにインストールできる軽量のサービスです。 このアプリケーションはゼロ知識を維持するため、お客様がホストします。また、すべてのSAML 2.0準拠のIDプロバイダと互換性があります。
対応サーバープラットフォーム
現在対応しているサーバープラットフォームは以下のとおりです。
Windows Serverの対応バージョン Windows Server 2016 Datacenter Windows Server 2016 Standard Windows Server 2019 Standard Windows Server 2019 Datacenter Windows Server 2022 Standard Windows Server 2022 Datacenter
Linuxの対応バージョン: Ubuntu 18+ CentOS 7+ Debian 9.8+ openSUSE Tumbleweed openSUSE Leap 15.1+ Red Hat Enterprise Linux 6.8+
Javaの対応バージョン Java 11+
Javaとの依存関係
Keeper SSOコネクトには最低限Java 11が必要となります。Windows用のインストーラーには、最新のLTS Amazon Corretto 11バージョンがバンドルされたオプションがあります。別のバージョンのJavaがインストールされている場合は、そのバージョンをアンインストールし、Java 11.0をまずインストールしてから先に進めることをお勧めします。そうでない場合、インストール中にサービスが異常停止するおそれがあります。
Javaインストールの依存関係をすべて満たすために、適切な.exeまたは.msiインストーラーを使用してJavaをインストールする必要があります。これにより、正しく動作するように、必要に応じて環境が設定されます。
SSOコネクトには最低限Java 11が必要となります。Java 11は、OpenJDKかAmazon Correttoから入手できます。 OpenJDKプロジェクト https://github.com/ojdkbuild/ojdkbuild Amazon Corretto https://aws.amazon.com/corretto Javaのインストール後に再起動が必要です
再起動後、インストールしたJavaのバージョンを確認します。
管理者コマンドプロンプトを開きます。
「java -version」と入力します。
インストールしたJavaのバージョンを確認します。
コマンドラインでJavaが認識されていない場合、以下をお試しください。
「Advanced system settings」を開きます。
[Environment Variables]をクリックします。「System variables」の箇所で、
PATH環境変数を選択します。[Edit]を選択します。PATH環境変数が存在しない場合、[New]をクリックします。「Edit System Variable」 (あるいは「New System Variable」) のウィンドウで、PATH環境変数の値を特定します。[OK]をクリックします。[OK]をクリックして残りのウィンドウをすべて閉じます。
サーバーのハードウェア要件
各サーバーに最低限必要なハードウェア要件は以下となります。
| サーバー当たりの最大ユーザー数 | プロセッサ速度 (GHz) | プロセッサ数/コア数 | メモリ (GB) | ディスク (GB) |
|---|---|---|---|---|
1-1000 | 3 | 1 / 4 | 2 | 40 |
1000 - 50000 | 3 | 2 / 4 | 8 | 40 |
50000 - 100000 | 4 | 2 / 8 | 16 | 40 |
拡張性と高可用性
単一のインスタンス上のKeeperコネクトサービスで、何千人ものユーザーを同時に処理できます。
しかしながら、Keeper SSOコネクトサーバー群の前にロードバランサーを配置することで、拡張性と高可用性の両方を実現できます。Keeper Cloudのバックエンドで設定の同期を扱います。1台のサーバーに変更を施すと、同じSSOノードクラスター内のすべてのサーバーに自動的に変更が配信されます。これにはユーザーデータベースも含まれます。
ユーザーのグループを複数のSSOコネクトドメインに分割することでさらに拡張でき、10万人以上のユーザーに拡張することも可能です。これには、Keeper管理コンソールで個別のSSO対応ノードを作成し、ノードごとに異なるSSOサーバーまたはサーバークラスターを作成する必要があります。
HSMの統合 (オプション)
SSOコネクトは、オプションでAmazon CloudHSMまたはGemalto HSMソリューションと統合して、秘密の暗号鍵を保護できます。現在対応しているHSMモジュールは以下のとおりです。
| ベンダー | モデル | バージョン | 備考 |
|---|---|---|---|
Amazon | CloudHsm | v2 | LinuxまたはWindowsサーバーに対応しています。 |
Gemalto | Luna 7 | 6.2+ | 現在対応しているのは、LinuxベースのSSO Connectインスタンスのみです。 |
ネットワーク環境の要件
Keeper SSOコネクトの環境に適用されるネットワーク要件は以下のとおりです。
Keeper SSOコネクトは、TCP/443 (TLS 1.2) ポートを通じてKeeperクラウドサーバー (keepersecurity.com (米国) またはkeepersecurity.eu (EUのお客様)) と通信し、その通信は特定の状態を追跡するファイアウォールによって管理されます。
エンドユーザーのデバイスからSSOコネクトへ接続するには、指定された公開FQDN/IPアドレスとTCPポートを使用する必要があります (例: keepersso.mycompany.com)。
ローカルサーバーのバインドポートと外部から公開される接続ポートは、それぞれ別々に設定できます。この場合、ポートの変換はロードバランサー、ファイアウォール、ローカル (iptablesなど) を使用して行う必要があります。
SSOコネクトで設定されている、外部から公開されたTCPポート (デフォルトはTCP/8443) は、SSOコネクトサーバーが配置されているネットワークサブネットに対して、インバウンドで許可される必要があります。たとえば、サービスがWindows上で実行されている場合は、Windows Firewallを使用してポートを開放する必要があります。8443はデフォルトポートですが、任意のポートを使用することができます。
Last updated
