# インストール - Linux

## インストール-Linux

#### **インスタンスの要件**

1. Java 11実行環境
2. エンドユーザーデバイス/ブラウザからのSAML通信に必要な着信ポート (デフォルトはポート8443)。公衆インターネットでIdPからログインできる場合は、このポートを公開する必要があります。
3. 発信SSLポート443をkeepersecurity.comに解放すること。
4. SSL秘密鍵 (PKCS#12またはJavaキーストア)。初期テストでは自己署名証明書で十分ですが、ブラウザにセキュリティ警告が表示されます。
5. インスタンスまたはロードバランサーに割り当てられたFQDN。

Keeper SSOコネクトの初期インストールは、HA環境に展開する前に単一インスタンス上で実行できます。サービスを設定すると、負荷分散されたインスタンス間で設定が自動的に同期されます。正しいバージョンのJavaがインストールされ、パスが通っていることをご確認ください。**Java 1.7、Java 9、およびJava 10はサポート「されていません」。**

```
$ java -version
```

javaが見つからない場合は、インストールしてください。以下に例を示します。

```
ubuntu:~$ sudo apt install openjdk-11-jre-headless
```

SSOコネクトサービスをダウンロードして解凍します。

```
ubuntu:~$ mkdir keeper
ubuntu:~$ cd keeper/
ubuntu:~/keeper$ wget https://keepersecurity.com/sso_connect/KeeperSso_java.zip
ubuntu:~/keeper$ unzip KeeperSso_java.zip
```

続いて、Keeper SSOコネクトサービスを開始します。

```
$ java -jar SSOConnect.jar
```

アプリケーションがインストールされたので、ウェブブラウザのGUIまたはコマンドラインを使用してSSOを設定できます。設定オプションについては、次のセクションで説明します。

### OpenSSL v1.1.1

Keeper SSOコネクトには、パブリック認証局が署名した有効な署名付きSSL証明書が必要です。自己署名証明書はテストではうまくいく場合もありますが、大半のクライアントアプリケーションは接続に失敗します。

SSL証明書の生成にはOpenSSL v1.1.1をご使用ください。OpenSSL 3.0で生成された証明書とJava 11で生成された証明書には互換性に関する既知の問題があります。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/sso-connect-on-prem/jp/installation-and-setup/installation-linux.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.