> For the complete documentation index, see [llms.txt](https://docs.keeper.io/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.keeper.io/sso-connect-on-prem/jp/installation-and-setup/installation-linux/linux-gui-configuration.md). # GUIの設定 ### ウェブインターフェースにアクセス ウェブインターフェースを使用してKeeper SSOコネクトを設定するには、設定ポータルにアクセスする必要があります。 サーバーでグラフィカルユーザーインターフェースとウェブブラウザを利用できる場合、管理者はローカルアクセスを使用してインターフェースを直接起動できます。 ただし、サーバーでGUIもブラウザも利用できない場合は、SSHトンネルを使用する必要があります。 どちらの方法がニーズに合うかを判断し、ウェブインターフェースにアクセスできるようにして、設定手順に進んでください。 #### **ローカルポートにアクセスしてWeb GUIで設定** デフォルトでは、Keeper SSOコネクトの設定ポートは8080ポートです。目的のシステムにローカルアクセスできる場合は、ウェブブラウザを開いて、以下にアクセスするだけです。 ``` http://127.0.0.1:8080/config/ ``` #### **SSHトンネルを使用してWeb GUIで設定** ウェブインターフェースを使用して、SSOコネクトをリモートで設定するには、目的のシステムへのSSHトンネルを開くだけです。たとえば、SSOコネクトマシンにブラウザから直接アクセスできなくても、以下のようにして、そのマシンへのトンネルを設定できる場合があります。 ``` $ ssh -L 9000:127.0.0.1:8080 ubuntu@12.34.56.78 ``` そのうえで、ローカルシステムでウェブブラウザを開き、以下にアクセスします。 ``` http://127.0.0.1:9000/config/ ``` ### ウェブコンソールを使用したSSOコネクトの設定 Keeper管理者のメールアドレス、マスターパスワード、および多要素認証 (有効な場合) を使用してログインします。 管理コンソールで設定したIDプロバイダを選択するプロンプトが表示されます (以前の「[管理コンソールの設定](/sso-connect-on-prem/jp/installation-and-setup/admin-console-configuration.md)」手順)。 これで、SSO接続インスタンスを設定する準備が整います。 **\[Configuration]** をクリックして、具体的なIDプロバイダを設定します。 アドバタイズされたホスト名またはIPアドレスを入力します。このアドレスは、KeeperクライアントアプリケーションがSSO認証プロセスを開始するためにアクセスするアドレスです。[高可用性 (HA) 構成](/sso-connect-on-prem/jp/high-availability-configuration.md)でKeeper SSOコネクトをインストールする場合、これはロードバランサーを指すアドレスです。このアドレスは、IPアドレスでもホスト名でも構いません。 バインドされたIPアドレス (Bound IP Address)。これは、サーバーのNICの物理IPアドレスです。ホスト名を使用せず、サーバーに関連付けられたアドレスが1つしかない場合、このエントリーはホスト名またはIPアドレス (Hostname or IP Address) フィールドと同じになります。 上記の例では、「sso-1.test-keeper.com」がローカルアドレス10.1.0.4にルーティングされるアドバタイズされたホスト名です。Keeper SSOコネクトサービスは、プライベートIPアドレスにバインドされます。 {% hint style="info" %} IP/ホスト名は、Keeperにアクセスするユーザーがアクセスできる必要があります。IPアドレスとポートを使用したアクセスを許可するには、ファイアウォールの更新が必要になる場合があります。 {% endhint %} 上記の例では、「sso2.lurey.com」がローカルアドレス10.0.229.63にルーティングされるアドバタイズされたホスト名です。Keeper SSOコネクトサービスは、プライベートIPアドレスにバインドされます。 {% hint style="info" %} IP/ホスト名は、Keeperにアクセスするユーザーがアクセスできる必要があります。IPアドレスとポートを使用したアクセスを許可するには、ファイアウォールの更新が必要になる場合があります。 {% endhint %} ### SSOコネクトSSL鍵と証明書 Keeper SSOコネクトサービスには、SSL証明書が必要です。 認証局 (CA) の署名のある適切なSSL証明書のご使用をお勧めします。 SSL証明書には、SSOコネクトサーバー (ホスト名またはIPアドレス) 専用に生成された証明書や、ご利用のドメイン (\*.yourcompany.com) に一致するワイルドカード証明書があります。 {% hint style="danger" %} 自己署名証明書を使用すると、ほとんどのブラウザやモバイルデバイスでセキュリティエラーが発生します。 {% endhint %} 証明書のファイルタイプは、PKCS 12証明書の場合は、 `.pfx` または `.p12`、Javaキーストア証明書の場合は `.jks` であることが必要です。ほとんどの認証局は、元々これらの特定形式の証明書を発行していなかった場合、これらのファイルタイプに変換する方法についての説明をサイトに掲載しています。\ \ SSL証明書の生成について詳しくは、[証明書の作成](/sso-connect-on-prem/jp/appendix.md)に関するセクションをご参照ください。 {% hint style="info" %} **SSL証明書は、毎年失効する場合があります。 突然サービスが停止しないように、有効期限前に証明書を更新するようにリマインダーを設定してください。** {% endhint %} {% hint style="info" %} 特定のIDPを選択します。ご利用のIDPがプルダウンメニューにない場合は、**デフォルト**を選択します。 {% endhint %} ### IdPメタデータ ご利用のプロバイダが一覧にない場合は、 **\[デフォルト]** を選択します。以下の手順で、IdP SAMLメタデータファイルをアップロードします。このファイルは、ご利用のIDプロバイダからダウンロードできます。IDプロバイダを設定する具体的な手順は、以下のセクション「[IDプロバイダの設定](/sso-connect-on-prem/jp/identity-provider-setup.md)」で取り扱います。 ### IDプロバイダの属性マッピング 属性マッピングは一切変更不要です。**\[保存]** を選択します。 ### SSOコネクトのステータス **\[保存]** をクリックすると、数秒後にサービスが起動し、 **ステータス**画面にサーバーのステータス情報が表示されます。 ステータスが **\[Stopped]** と表示される場合があります。その場合は、以下をご確認ください。 * SSL証明書が見つからないか、または間違っています。 * SSL証明書のホスト名がSSOコネクトのホスト名と一致しません。ワイルドカードSSL証明書を使用することも、特定のホスト名用に作成された証明書を使用することもできます (ホスト名がKeeper.DOMAIN.comの場合、証明書は\*.DOMAIN.com用に設定する必要があります)。 * デフォルトでは、 **\[Use Certificate to Decrypt and Sign SAML Response/Request]** が選択されているはずです。 {% hint style="info" icon="pencil-line" %} SSL証明書のテストまたはトラブルシューティングのために自己署名SSL証明書を作成する必要がある場合は、[こちら](/sso-connect-on-prem/jp/appendix.md)のページをご参照ください。 {% endhint %} {% hint style="warning" %} SSOコネクトをサービスとして設定するには、[こちら](/sso-connect-on-prem/jp/installation-and-setup/installation-linux/running-keeper-sso-connect-as-a-service-on-linux.md)のセクションをご参照ください。 {% endhint %} --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://docs.keeper.io/sso-connect-on-prem/jp/installation-and-setup/installation-linux/linux-gui-configuration.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.