システム要件
Keeper SSO Connectサービスのシステム要件
Keeper SSO Connectは、オンプレミスまたはクラウドベースのプライベートサーバーにインストールできる軽量のサービスです。 このアプリケーションは、ゼロ知識を維持するため、管理はお客様になっており、すべてのSAML 2.0準拠のIDプロバイダと互換性があります。
対応サーバープラットフォーム
現在対応しているサーバープラットフォームは以下のとおりです。
Windows Serverの対応バージョン Windows Server 2012 R2 Standard Windows Server 2012 R2 Datacenter Windows Server 2016 Datacenter Windows Server 2016 Standard Windows Server 2019 Standard Windows Server 2019 Datacenter Windows Server 2022 Standard Windows Server 2022 Datacenter
Linuxの対応バージョン: Ubuntu 18+ CentOS 7+ Debian 9.8+ openSUSE Tumbleweed openSUSE Leap 15.1+ Red Hat Enterprise Linux 6.8+
Javaの対応バージョン Java 11.0.5 (LTS) Java SE 11.0
Javaの依存関係
Keeper SSO ConnectにはJava 11が必要です。Java 11.0(LTS)のご使用をお勧めします。別のバージョンのJavaがインストールされている場合は、そのバージョンをアンインストールし、Java 11.0をまずインストールしてから先に進めることをお勧めします。そうしないと、インストール中にサービスが異常停止するおそれがあります。
Javaインストールの依存関係をすべて満たすために、適切な.exeまたは.msiインストーラーを使用してJavaをインストールする必要があります。これにより、正しく動作するように、必要に応じて環境が設定されます。
SSO ConnectにはJava 11が必要です。Windows用のJava 11.0.12は、以下のリンクから入手できます。
https://github.com/ojdkbuild/ojdkbuild/releases/download/java-11-openjdk-11.0.12.7-1/java-11-openjdk-11.0.12.7-1.windows.ojdkbuild.x86_64.msi OpenJDKプロジェクト: https://github.com/ojdkbuild/ojdkbuild Javaのインストール後に再起動が必要です
サポートされていないJavaバージョンをインストールすると、サービスを開始する際にインストールが異常停止します。
サーバーのハードウェア要件
以下の表に、各サーバーに最低限必要なハードウェア要件を示します。
| サーバー当たりの最大ユーザー数 | プロセッサ速度(GHz) | プロセッサ数/コア数 | メモリ(GB) | ディスク(GB) |
|---|---|---|---|---|
1-1,000 | 3 | 1 / 4 | 2 | 40 |
1,000 - 50,000 | 3 | 2 / 4 | 8 | 40 |
50,000 - 100,000 | 4 | 2 / 8 | 16 | 40 |
拡張性と高可用性
1つのインスタンス上のKeeper Connectサービスで、何千人もの同時ユーザーを処理できます。
ただし、Keeper SSO Connectサーバー群の前にロードバランサーを配置することで、拡張性と高可用性の両方を実現できます。Keeper Cloudのバックエンドが設定の同期を担います。1台のサーバーに加えられた変更は、同じSSOノードクラスター内のすべてのサーバーに自動的に配信されます。これにはユーザーデータベースも含まれます。
ユーザーのグループを複数のSSO Connectドメインに分割することで、さらなる拡張性を実現できます。たとえば、10万人以上のユーザーに拡張することも可能です。これには、Keeper管理コンソールで個別のSSO対応ノードを作成し、ノードごとに異なるSSOサーバーまたはサーバークラスターを作成する必要があります。
HSMの統合(オプション)
SSO Connectは、オプションでAmazon CloudHSMまたはGemalto HSMソリューションと統合して、秘密の暗号鍵を保護できます。現在対応しているHSMモジュールは以下のとおりです。
| ベンダー | モデル | バージョン | 備考 |
|---|---|---|---|
Amazon | CloudHsm | v2 | LinuxまたはWindowsサーバーに対応しています。 |
Gemalto | Luna 7 | 6.2+ | 現在対応しているのは、LinuxベースのSSO Connectインスタンスのみです。 |
ネットワーク環境の要件
Keeper SSO Connectの環境に適用されるネットワーク要件は以下のとおりです。
keepersecurity.com (米国) またはkeepersecurity.eu (EUのお客様) のKeeper CloudサーバーへのKeeper SSO Connectによるネットワーク接続は、TCP/443 (TLS 1.2) ポートを使用するステートフルな発信です。
エンドユーザーのデバイスは、アドバタイズされた公開FQDN/IPアドレスとTCPポートを使用して、SSO Connectに接続する必要があります (例: keepersso.mycompany.com)。
ローカルサーバーのバインドポートとアドバタイズされた外部の接続ポートは別々に設定します。このシナリオでは、ロードバランサーもしくはファイアウォールを使用して、またはローカルに (iptablesなどで) ポートを変換する必要があります。
SSO Connectで設定されているアドバタイズされた外部のTCPポート (デフォルトはTCP/8443) で、SSO Connectサーバーが配置されているネットワークサブネットへの着信を許可する必要があります。 たとえば、Windowsでサービスを実行している場合は、Windowsファイアウォールを使用し、SSO Connectに対してそのポートを解放します。 8443はあくまでデフォルトにすぎず、任意のポートを使用できます。
Last updated
