更新手順
オンプレミスSSOコネクトの順を追った更新手順
これらの手順は、オンプレミスSSOコネクトのインストールに慣れている場合のみ実行してください。
手順1. サーバーをバックアップ
元に戻す必要がある場合に備えて、スナップショットを撮るか、サーバーをバックアップすることをお勧めします。 サービスをアップグレードする際は、停止時間が発生するリスクを抑えるために必要な予防措置を講じてください。
手順2. 現在の設定のスクリーンショットを取得
インスタンス上のKeeper SSOコネクトサービスにログインして、現在の設定を確認します。 Windowsの場合 デスクトップのSSOコネクトのショートカットをダブルクリックするか、またはhttp://localhost:8080/configを開き、Keeper管理者としてログインします。 Linuxの場合 http://localhost:8080/configを開き、Keeper管理者としてログインします。
現在の設定のスクリーンショットを取得し、ローカルにバインドされたIPアドレスとポート番号をメモしてください。 この情報は手順7で使用します。
手順3. SSOコネクトのインストーラーをダウンロード
SSOコネクトのインストーラーは、管理コンソールにログインし、「プロビジョニング (Provisioning)」タブの下にあるダウンロードリンクをクリックすると入手できます。
手順4. SSOコネクトサービスを停止
Windowsの場合 Windowsサービスを開き、Keeperを検索してサービスを停止します。
Linuxの場合
systemctl stop ssoconnect
を実行してサービスを停止するか、手動もしくは別の方法でSSOコネクトサービスを実行した場合は、CTRL-Cを押すか、もしくはプロセスを強制終了する必要があります。
すべてのプロセスが停止していることを確認します。
手順5. Javaを確認
実行中のJavaのバージョンを確認します。Java 11より前のバージョンを実行している場合は、システム上のすべてのバージョンのJavaをアンインストールしてから、Java 11をインストールする必要があります。
Windows用のJava 11.0.12は、以下のリンクから入手できます。
https://github.com/ojdkbuild/ojdkbuild/releases/download/java-11-openjdk-11.0.12.7-1/java-11-openjdk-11.0.12.7-1.windows.ojdkbuild.x86_64.msi Linux Java 11のインストール手順は、プラットフォームによって異なります。
Javaのインストール後は、再起動が必要です
手順6. SSOコネクトをインストール
手順2で書き留めたローカルにバインドされたIPアドレスおよびポート番号のメモがあることを確認してください。この情報は再インストール後に必要になる場合があります。 Windowsの場合
KeeperSso.zipファイルを解凍します。
解凍した.MSIインストーラーを実行します。
WindowsでSSOコネクトバージョン14.1.0以前を実行している場合は、新規インストールを実行する前に、旧バージョンのSSOコネクトをアンインストールする必要があります。
Linuxの場合
SSOコネクトがインストールされているディレクトリに移動します。
フォルダをバックアップします。
すべてのファイルとサービスディレクトリを削除します。
KeeperSso_java.zipファイルをインストールフォルダに解凍します (ファイルは上書きしないでください)。
通常どおりサービスを開始します。
以下に例を示します。
サービスが起動しないか、またはインストールが異常停止する場合は、以下の手順に従ってください。
現在インストールされているすべてのバージョンのJavaをアンインストールします。
上記の手順5の指示に従って、Java 11をインストールします。
インストール後に再起動します。
インストール後にサーバーを再起動することをお勧めします。
手順7. SSOコネクトサービスを開始
Windowsの場合 サービスは自動的に開始するはずです。 数分かかることもあります。サービスマネージャを使用して、Keeper SSOコネクトサービスを開始することもできます。 Linuxの場合 通常どおりサービスを開始します。標準ガイドに従えば、systemctl start ssoconnectを実行してサービスを開始します。 または、手動でプロセスを実行するなら、java -jar SSOConnect.jarで開始することもできるでしょう。 実行中のプロセスが1つだけであることを確認します。
手順8. SSOコネクトの設定 (Config) を確認
Windowsの場合 デスクトップのSSOコネクトのショートカットをダブルクリックするか、またはhttp://localhost:8080/configを開き、Keeper管理者としてログインします。 Linuxの場合 http://localhost:8080/configを開き、Keeper管理者としてログインします。
「設定 (configuration)」画面の「バインドされたIP/ポート (Bound IP / Port)」フィールドに入力し、「保存 (Save)」をクリックする必要がある場合があります。 設定にプライベートIPが必要な場合、このフィールドを空白のままにすると、サービスが起動しない場合があります。
手順9. アップグレードバージョンを確認
ブラウザでこのURLを開くことで、実行中のバージョンを確認できるようになっています (XXXとポートは、アドバタイズされたホスト名とポートに置き換えてください)。以下に例を示します。
IP/名前とPortにアクセスできることをご確認ください。サービスが有効であれば、以下に示すようなJSONレスポンスが返ります。
「version」応答にインストールしたバージョンが表示されていることを確認します。
手順10. SSOログインを確認
Keeperウェブボルト、デスクトップアプリケーション、またはモバイルアプリケーションを使用して、エンドユーザーが正常にSSOログインできることを確認します。
アップグレードは完了です。
トラブルシューティング
サービスが開始されない
Javaのバージョンをご確認ください。 SSOコネクトには、Java 11が必要です。
現在インストールされているすべてのバージョンのJavaをアンインストールします。
上記の手順5の指示に従って、Java 11をインストールします。
インストール後に再起動します。
400エラー
アップグレード後、ごく一部のお客様で、SSOコネクトサービスのステータスにアクセスしようとしたり、SSOでログインしようとしたりすると、400エラーが発生することがあります。SSOコネクトバージョン16.x以降では、より厳格なセキュリティポリシーが採用されており、適切な設定が強制されます。
400エラーの原因として考えられる理由
SSOコネクトに読み込まれたSSL証明書が失効しています。
SSL証明書のサブジェクト名がフロントエンドのロードバランサーまたはリバースプロキシの設定と一致していません。
ロードバランサーかリバースプロキシの内部ネットワーク通信で、SSOコネクトにインストールされたSSL証明書に記載されている完全修飾ドメイン名 (FQDN) が使用されていることを確認します。
ログファイルを確認
Windowsの場合: ログファイルはシステムの隠しディレクトリにあります。このディレクトリにアクセスするには、ファイルエクスプローラーに以下のパスを入力します。
Linuxの場合: ログは以下のsso_connectフォルダにありますが、基本的なインストールパスによって異なります。
起動中にエラーが発生していないか、ログファイルを確認します。詳細なログが不十分な場合は、以下に示すように、このフォルダパスのlog4j2.xmlというファイルを修正し、ログレベルを「Debug」に更新できます。
「debug」に変更した後、サービスを再起動すると詳細なログが生成されます。問題が解決したら、必ず「info」に戻してください。
SAMLリクエスト/レスポンス
SSOコネクトインターフェースの左側には、「SAMLデバッグを表示 (Show SAML debug)」というボタンがあります。 この画面にはSAMLトランザクションの最新の履歴が表示され、IdPからのエラーが含まれているはずです。
Last updated