Ctrlk
HomepageSystem Status
For the complete documentation index, see llms.txt. This page is also available as Markdown.

新しいSSOコネクトサーバーに移行

停止時間を最小限に抑えたSSOコネクトサーバー移行

プロビジョニングメソッドに後から追加した各サーバーは、SSO権限を持つ管理者としてSSOコネクトの認証に成功すると、設定とユーザーのSSOデータが自動的にダウンロードされます。これにより、新しいサーバーへの移行やHA環境への組み込みに必要な再設定の手間を減らせます。

管理コンソールでSSOコネクトのプロビジョニングインスタンスを削除しないでください。インスタンスを削除すると、設定も削除され、SSOコネクトサーバーが切り離されます。

  1. WindowsまたはLinuxで以前行ったように、新しいSSOコネクトサーバーをインストールします。

各サーバーのKeeper SSOコネクトは、同じバージョンである必要があります。別のサーバーをインストールする前に、最初 (または稼働中) のSSOコネクトを最新バージョンにアップグレードしてください。

  1. 設定によっては、プライベートIPアドレスフィールドに新しいサーバーのローカルIPアドレスを入力する必要がある場合があります。最初のSSOコネクトサーバーにプライベートIPアドレスが設定されていた場合、その値はSSOコネクトの設定と同期されません。通常、プライベートIPはサーバーごとに固有の値であるためです。

設定ページで新しいサーバーを認証した後、サービスが [停止] になる場合は、NICのローカルIPにバインドできるようプライベートIPアドレスが正しく設定されていない可能性が高いです。

  1. ホスト名をDNS上で変更しない場合、DNSレコードを新しいサーバー向けに切り替えるだけで済むため、再設定は不要です。新しいサーバーでホスト名自体を変更する場合は、SSOコネクトの設定でホスト名を更新してください。

  2. ホスト名を変更すると、SSL証明書への影響が出る場合があります。ワイルドカード証明書を使用しており、新しいサーバーがその証明書の対象に含まれる場合は、追加の作業は不要です。サーバー名に紐づくSSL証明書を使用しており、ホスト名が新しいサーバー名 (またはIPアドレス) に変わる場合は、新しいSSL証明書が必要になることがあります。

  3. 新しい設定を更新したら、 [保存] をクリックします。これで、新しいサーバーでSSO認証プロセスが利用できるようになります。

1台のサーバーに設定が保存されると、クラウドに複製されて、他のサーバーに同期されます。

前へオンプレミスの設定を更新次へサービス管理

最終更新