更新手順
SSO Connect On-Premの順を追った更新手順
Last updated
SSO Connect On-Premの順を追った更新手順
Last updated
これらの手順は、SSO Connect On-Premのインストールに慣れている場合のみ実行してください。
元に戻す必要がある場合に備えて、スナップショットを撮るか、サーバーをバックアップすることをお勧めします。 サービスをアップグレードする際は、停止時間が発生するリスクを抑えるために必要な予防措置を講じてください。
インスタンス上のKeeper SSO Connectサービスにログインして、現在の設定を確認します。 Windowsの場合: デスクトップのSSO Connectのショートカットをダブルクリックするか、またはhttp://localhost:8080/configを開き、Keeper管理者としてログインします。 Linuxの場合: http://localhost:8080/configを開き、Keeper管理者としてログインします。
現在の設定のスクリーンショットを取得し、ローカルにバインドされたIPアドレスとポート番号をメモしてください。 この情報は手順7で使用します。
SSO Connectのインストーラーは、管理コンソールにログインし、「プロビジョニング(Provisioning)」タブの下にあるダウンロードリンクをクリックすると入手できます。
Windowsの場合: Windowsサービスを開き、Keeperを検索してサービスを停止します。
Linuxの場合:
systemctl stop ssoconnectを実行してサービスを停止するか、手動もしくは別の方法でSSO Connectサービスを実行した場合は、CTRL-Cを押すか、もしくはプロセスを強制終了する必要があります。
すべてのプロセスが停止していることを確認します。
実行中のJavaのバージョンを確認します。Java 11より前のバージョンを実行している場合は、システム上のすべてのバージョンのJavaをアンインストールしてから、Java 11をインストールする必要があります。
Windows用のJava 11.0.12は、以下のリンクから入手できます。
https://github.com/ojdkbuild/ojdkbuild/releases/download/java-11-openjdk-11.0.12.7-1/java-11-openjdk-11.0.12.7-1.windows.ojdkbuild.x86_64.msi Linux Java 11のインストール手順は、プラットフォームによって異なります。\
Javaのインストール後は、再起動が必要です
手順2で書き留めたローカルにバインドされたIPアドレスおよびポート番号のメモがあることを確認してください。この情報は再インストール後に必要になる場合があります。 Windowsの場合:
KeeperSso.zipファイルを解凍します。
解凍した.MSIインストーラーを実行します。
WindowsでSSO Connect バージョン14.1.0以前を実行している場合は、新規インストールを実行する前に、旧バージョンのSSO Connectをアンインストールする必要があります。
Linuxの場合:
SSO Connectがインストールされているディレクトリに移動します。
フォルダをバックアップします。
すべてのファイルとサービスディレクトリを削除します。
KeeperSso_java.zipファイルをインストールフォルダに解凍します(ファイルは上書きしないでください)。
通常どおりサービスを開始します。
以下に例を示します。
現在インストールされているすべてのバージョンのJavaをアンインストールします。
上記の手順5の指示に従って、Java 11をインストールします。
インストール後に再起動します。
インストール後にサーバーを再起動することをお勧めします。
Windowsの場合: サービスは自動的に開始するはずです。 数分かかることもあります。サービスマネージャを使用して、Keeper SSO Connectサービスを開始することもできます。 Linuxの場合: 通常どおりサービスを開始します。標準ガイドに従えば、systemctl start ssoconnectを実行してサービスを開始します。 または、手動でプロセスを実行するなら、java -jar SSOConnect.jarで開始することもできるでしょう。 実行中のプロセスが1つだけであることを確認します。
Windowsの場合: デスクトップのSSO Connectのショートカットをダブルクリックするか、またはhttp://localhost:8080/configを開き、Keeper管理者としてログインします。 Linuxの場合: http://localhost:8080/configを開き、Keeper管理者としてログインします。
「設定(configuration)」画面の「バインドされたIP/ポート(Bound IP / Port)」フィールドに入力し、「保存(Save)」をクリックする必要がある場合があります。 設定にプライベートIPが必要な場合、このフィールドを空白のままにすると、サービスが起動しない場合があります。
ブラウザでこのURLを開くことで、実行中のバージョンを確認できるようになっています(XXXとポートは、アドバタイズされたホスト名とポートに置き換えてください)。以下に例を示します。
IP/名前とPortにアクセスできることをご確認ください。サービスが有効であれば、以下に示すようなJSONレスポンスが返ります。
「version」応答にインストールしたバージョンが表示されていることを確認します。
Keeper Webボルト、デスクトップアプリケーション、またはモバイルアプリケーションを使用して、エンドユーザーが正常にSSOログインできることを確認します。
アップグレードは完了です。
Javaのバージョンをご確認ください。 SSO Connectには、Java 11が必要です。
現在インストールされているすべてのバージョンのJavaをアンインストールします。
上記の手順5の指示に従って、Java 11をインストールします。
インストール後に再起動します。
アップグレード後、ごく一部のお客様で、SSO Connectサービスのステータスにアクセスしようとしたり、SSOでログインしようとしたりすると、400エラーが発生することがあります。SSO Connectバージョン16.x以降では、より厳格なセキュリティポリシーが採用されており、適切な設定が強制されます。
400エラーの原因として考えられる理由:
SSO Connectに読み込まれたSSL証明書が失効しています。
SSL証明書のサブジェクト名がフロントエンドのロードバランサーまたはリバースプロキシの設定と一致していません。
ロードバランサーかリバースプロキシの内部ネットワーク通信で、SSO ConnectにインストールされたSSL証明書に記載されている完全修飾ドメイン名(FQDN)が使用されていることを確認します。
Windowsの場合:ログファイルはシステムの隠しディレクトリにあります。このディレクトリにアクセスするには、ファイルエクスプローラーに以下のパスを入力します。
**Linuxの場合:**ログは以下のsso_connectフォルダにありますが、基本的なインストールパスによって異なります。
起動中にエラーが発生していないか、ログファイルを確認します。詳細なログが不十分な場合は、以下に示すように、このフォルダパスのlog4j2.xmlというファイルを修正し、ログレベルを「Debug」に更新できます。
「debug」に変更した後、サービスを再起動すると詳細なログが生成されます。問題が解決したら、必ず「info」に戻してください。
SSO Connectインターフェースの左側には、「SAMLデバッグを表示(Show SAML debug)」というボタンがあります。 この画面にはSAMLトランザクションの最新の履歴が表示され、IdPからのエラーが含まれているはずです。
