インストール-Linux

インスタンスの要件

1. Java 11実行環境

2. エンドユーザーデバイス/ブラウザからのSAML通信に必要な着信ポート (デフォルトはポート8443)。公衆インターネットでIdPからログインできる場合は、このポートを公開する必要があります。

3. 発信SSLポート443をkeepersecurity.comに解放すること。

4. SSL秘密鍵 (PKCS#12またはJavaキーストア)。初期テストでは自己署名証明書で十分ですが、ブラウザにセキュリティ警告が表示されます。

5. インスタンスまたはロードバランサーに割り当てられたFQDN。

Keeper SSO Connectの初期インストールは、HA環境に展開する前に単一インスタンス上で実行できます。サービスを設定すると、負荷分散されたインスタンス間で設定が自動的に同期されます。正しいバージョンのJavaがインストールされ、パスが通っていることをご確認ください。Java 1.7、Java 9、およびJava 10はサポート「されていません」。

$ java -version

javaが見つからない場合は、インストールしてください。以下に例を示します。

ubuntu:~$ sudo apt install openjdk-11-jre-headless

SSO Connectサービスをダウンロードして解凍します。

ubuntu:~$ mkdir keeper
ubuntu:~$ cd keeper/
ubuntu:~/keeper$ wget https://keepersecurity.com/sso_connect/KeeperSso_java.zip
ubuntu:~/keeper$ unzip KeeperSso_java.zip

続いて、Keeper SSO Connectサービスを開始します。

$ java -jar SSOConnect.jar

アプリケーションがインストールされたので、ウェブブラウザのGUIまたはコマンドラインを使用してSSOを設定できます。設定オプションについては、次のセクションで説明します。

OpenSSL v1.1.1

Keeper SSO Connectには、パブリック認証局が署名した有効な署名付きSSL証明書が必要です。自己署名証明書はテストではうまくいく場合もありますが、大半のクライアントアプリケーションは接続に失敗します。

SSL証明書の生成にはOpenSSL v1.1.1をご使用ください。OpenSSL 3.0で生成された証明書とJava 11で生成された証明書には互換性に関する既知の問題があります。