• SonicOS および SonicOSX 7 ユーザ
• ユーザ状況の設定
  • ユーザのログアウト
    • 単一ユーザのログアウト
    • 複数ユーザのログアウト
  • 無動作ユーザの表示
  • 未認証ユーザの表示
  • ユーザ数の表示
  • ユーザ リストの再表示
• ユーザの設定
  • ユーザ ログイン設定
    • ログインの認証方法の設定
    • シングル サインオン方式の設定
    • ユーザ名の大文字と小文字を区別して扱うよう求める
    • 複数の場所からのユーザのログインを防ぐ
    • パスワードが変更された直後にユーザを強制的にログインさせる
    • 最終ログイン以降のユーザ ログイン情報を表示する
  • ワンタイム パスワード設定
  • ユーザ ウェブ ログイン設定の構成
    • 認証ページのタイムアウトの設定
    • ブラウザのリダイレクト方法の設定
    • ログイン ページへのリダイレクトの管理
    • CHAP チャレンジを使用したユーザ認証
    • 認証されていないユーザのリダイレクト
    • 認証バイパスへの URL の追加
  • ユーザ セッション設定
    • SSO で認証されたユーザのユーザ セッションの設定
    • ウェブ ログイン用ユーザ セッションの設定
  • アカウント
    • RADIUS アカウントの設定
      • RADIUS アカウント情報のサーバへの送信
      • ユーザ アカウントの設定
      • RADIUS アカウントのテスト
      • RADIUS サーバの編集
      • RADIUS サーバの削除
    • TACACS+ アカウントの設定
• ゲスト サービスの設定
  • ゲスト プロファイルの追加
  • ゲスト プロファイルの編集
  • ゲスト プロファイルの削除
• ゲスト アカウントの設定
  • ゲスト アカウントの追加
  • ゲスト アカウントの編集
  • ゲスト アカウントの削除
    • ゲスト アカウントの削除
    • 複数ゲスト アカウントの削除
    • すべてのゲスト アカウントの削除
  • ゲスト状況の管理
    • ゲストのログアウト
    • すべてのゲストのログアウト
• ローカル ユーザおよびグループの設定
  • 認証とパスワードについて
    • 二段階認証の使用
    • 初回ログイン パスワードの変更の強制
  • ローカル ユーザの設定
    • すべてのユーザのクォータ制御
    • ローカル ユーザの表示
    • ローカル ユーザの追加
      • ローカル ユーザ設定の構成
      • ローカル ユーザ グループの設定
      • ローカル ユーザの VPN アクセスの設定
      • ローカル ユーザのユーザ クォータの設定
    • ローカル ユーザの編集
  • ローカル グループの設定
    • ローカル グループの追加
      • ローカル グループ設定の構成
      • ローカル グループ設定の構成 - メンバー
      • ローカル グループ設定の構成 - VPN アクセス
      • ローカル グループ設定の構成 - 管理
    • ローカル グループの編集
• SonicWall サポート
  • このドキュメントについて

SSO で認証されたユーザのユーザ セッションの設定

SSO で認証された無動作ユーザの処置を指定するには、次の手順に従います。

1. 「ユーザ > 設定 > ユーザ セッション」に移動します。

2. SonicWall ネットワーク セキュリティ装置から SSO メカニズムを通して識別されたユーザを、そのユーザからのトラフィックをまだ受け入れていない段階で、無動作状態にしてリソースが消費されないようにするには、「ログインの通知時にトラフィックを送信するまではユーザを無動作状態にする」をオンにします。ユーザの無動作状態はトラフィックを受け取るまで続きます。このオプションは、既定では選択されています。

   SSO メカニズムによっては、SonicWall ネットワーク セキュリティ装置がユーザを能動的に再識別する仕組みを提供していない場合があり、そのようなメカニズムで識別されたユーザからトラフィックが送られてこないと、装置が最終的にユーザのログアウト通知を受け取るまで、ユーザは無動作状態のままになります。それ以外の再識別可能なユーザは、無動作状態のままトラフィックを送信しないと、一定期間を超過したときに寿命超過で削除されます (以下の段落を参照)。

3. 能動的にログインして SSO で識別されたユーザが無動作によりタイムアウトした場合、再識別されなければユーザは無動作状態に戻ります。何も処置しなければ無動作によりログアウトするところのユーザを無動作状態に戻すには、「無動作タイムアウト時にすべてのユーザをログアウトさせるのではなく無動作状態にする」をオンにします。これを行うと、オーバーヘッドが減り、動作状態に復帰するユーザを再識別する場合に生じる遅延が回避されます。このオプションは、既定で選択されています。

4. 無動作ユーザが寿命超過処置の対象となる場合、無動作状態のままトラフィックを送信しなかったときに寿命超過で削除されるまでのタイムアウト時間 (分) を設定できます。具体的には、「無動作ユーザを寿命超過させる時間 (分)」をオンにし、フィールドにタイムアウト時間を入力します。この設定は既定で選択されています。最小タイムアウト値は 10 分、最大値は 10000 分、デフォルト値は 60 分です。

   無動作ユーザと動作中のユーザを区別する理由はユーザの管理に使われるリソースの消費を抑えるためであり、寿命超過タイマーは 10 分間隔で更新されます。そのため、無動作ユーザが実際に削除されるまでの時間は、ここで設定した時間よりも最大で 10 分長くなる可能性があります。

5. 「更新」を選択します。