# システム要件
Keeper SSOコネクトは、オンプレミスのプライベートサーバーやクラウドベースのサーバーにインストールできる軽量のサービスです。 このアプリケーションはゼロ知識を維持するため、お客様がホストします。また、すべてのSAML 2.0準拠のIDプロバイダと互換性があります。
## 対応サーバープラットフォーム
現在対応しているサーバープラットフォームは以下のとおりです。
**Windows Serverの対応バージョン**\
Windows Server 2019 Standard\
Windows Server 2019 Datacenter\
Windows Server 2022 Standard\
Windows Server 2022 Datacenter\
Windows Server 2025 Datacenter\
Windows Server 2025 Standard
**Linuxの対応バージョン**\
Ubuntu 18+\
CentOS 7+\
Debian 9.8+\
openSUSE Tumbleweed\
openSUSE Leap 15.1+\
Red Hat Enterprise Linux 6.8+
**Javaの対応バージョン**\
Java 11+
## Javaとの依存関係
Keeper SSOコネクトには最低限Java 11が必要となります。Windows用のインストーラーには、最新のLTS Amazon Corretto 11バージョンがバンドルされたオプションがあります。別のバージョンのJavaがインストールされている場合は、そのバージョンをアンインストールし、Java 11.0をまずインストールしてから先に進めることをお勧めします。そうでない場合、インストール中にサービスが異常停止するおそれがあります。
Javaインストールの依存関係をすべて満たすために、適切な.exeまたは.msiインストーラーを使用してJavaをインストールする必要があります。これにより、正しく動作するように、必要に応じて環境が設定されます。
{% hint style="success" %}
SSOコネクトには最低限**Java 11**が必要となります。Java 11は、OpenJDKかAmazon Correttoから入手できます。\
\
OpenJDKプロジェクト\
\
\
Amazon Corretto\
\
\
**Javaのインストール後に再起動が必要です**
{% endhint %}
再起動後、インストールしたJavaのバージョンを確認します。
1. 管理者コマンドプロンプトを開きます。
2. 「java -version」と入力します。
3. インストールしたJavaのバージョンを確認します。
コマンドラインでJavaが認識されていない場合、以下をお試しください。
* **「Advanced system settings」**を開きます。
* **\[Environment Variables]**をクリックします。**「System variables」**の箇所で、`PATH`環境変数を選択します。**\[Edit]**を選択します。`PATH`環境変数が存在しない場合、**\[New]**をクリックします。
* **「Edit System Variable」** (あるいは**「New System Variable」**) のウィンドウで、PATH環境変数の値を特定します。**\[OK]**をクリックします。**\[OK]**をクリックして残りのウィンドウをすべて閉じます。
## サーバーのハードウェア要件
各サーバーに最低限必要なハードウェア要件は以下となります。
| サーバー当たりの最大ユーザー数 | プロセッサ速度 (GHz) | プロセッサ数/コア数 | メモリ (GB) | ディスク (GB) |
|---|
| 1-1000 | 3 | 1 / 4 | 2 | 40 |
| 1000 - 50000 | 3 | 2 / 4 | 8 | 40 |
| 50000 - 100000 | 4 | 2 / 8 | 16 | 40 |
## 拡張性と高可用性
単一のインスタンス上のKeeperコネクトサービスで、何千人ものユーザーを同時に処理できます。
しかしながら、Keeper SSOコネクトサーバー群の前にロードバランサーを配置することで、拡張性と高可用性の両方を実現できます。Keeper Cloudのバックエンドで設定の同期を扱います。1台のサーバーに変更を施すと、同じSSOノードクラスター内のすべてのサーバーに自動的に変更が配信されます。これにはユーザーデータベースも含まれます。
ユーザーのグループを複数のSSOコネクトドメインに分割することでさらに拡張でき、10万人以上のユーザーに拡張することも可能です。これには、Keeper管理コンソールで個別のSSO対応ノードを作成し、ノードごとに異なるSSOサーバーまたはサーバークラスターを作成する必要があります。
## HSMの統合 (オプション)
SSOコネクトは、オプションでAmazon CloudHSMまたはGemalto HSMソリューションと統合して、秘密の暗号鍵を保護できます。現在対応しているHSMモジュールは以下のとおりです。
| ベンダー | モデル | バージョン | 備考 |
| ------- | -------- | ----- | -------------------------------------- |
| Amazon | CloudHsm | v2 | LinuxまたはWindowsサーバーに対応しています。 |
| Gemalto | Luna 7 | 6.2+ | 現在対応しているのは、LinuxベースのSSOコネクトインスタンスのみです。 |
## ネットワーク環境の要件
Keeper SSOコネクトの環境に適用されるネットワーク要件は以下のとおりです。
* Keeper SSOコネクトは、TCP/443 (TLS 1.2) ポートを通じてKeeperクラウドサーバー (keepersecurity.com (米国) またはkeepersecurity.eu (EUのお客様)) と通信し、その通信は特定の状態を追跡するファイアウォールによって管理されます。
* エンドユーザーのデバイスからSSOコネクトへ接続するには、指定された公開FQDN/IPアドレスとTCPポートを使用する必要があります (例: keepersso.mycompany.com)。
* ローカルサーバーのバインドポートと外部から公開される接続ポートは、それぞれ別々に設定できます。この場合、ポートの変換はロードバランサー、ファイアウォール、ローカル (iptablesなど) を使用して行う必要があります。
* SSOコネクトで設定されている、外部から公開されたTCPポート (デフォルトはTCP/8443) は、SSOコネクトサーバーが配置されているネットワークサブネットに対して、インバウンドで許可される必要があります。たとえば、サービスがWindows上で実行されている場合は、Windows Firewallを使用してポートを開放する必要があります。8443はデフォルトポートですが、任意のポートを使用することができます。
