SSO で認証された無動作ユーザの処置を指定するには、次の手順に従います。
SonicWall ネットワーク セキュリティ装置から SSO メカニズムを通して識別されたユーザを、そのユーザからのトラフィックをまだ受け入れていない段階で、無動作状態にしてリソースが消費されないようにするには、「ログインの通知時にトラフィックを送信するまではユーザを無動作状態にする」をオンにします。ユーザの無動作状態はトラフィックを受け取るまで続きます。このオプションは、既定では選択されています。
SSO メカニズムによっては、SonicWall ネットワーク セキュリティ装置がユーザを能動的に再識別する仕組みを提供していない場合があり、そのようなメカニズムで識別されたユーザからトラフィックが送られてこないと、装置が最終的にユーザのログアウト通知を受け取るまで、ユーザは無動作状態のままになります。それ以外の再識別可能なユーザは、無動作状態のままトラフィックを送信しないと、一定期間を超過したときに寿命超過で削除されます (以下の段落を参照)。
無動作ユーザが寿命超過処置の対象となる場合、無動作状態のままトラフィックを送信しなかったときに寿命超過で削除されるまでのタイムアウト時間 (分) を設定できます。具体的には、「無動作ユーザを寿命超過させる時間 (分)」をオンにし、フィールドにタイムアウト時間を入力します。この設定は既定で選択されています。最小タイムアウト値は 10 分、最大値は 10000 分、デフォルト値は 60 分です。
無動作ユーザと動作中のユーザを区別する理由はユーザの管理に使われるリソースの消費を抑えるためであり、寿命超過タイマーは 10 分間隔で更新されます。そのため、無動作ユーザが実際に削除されるまでの時間は、ここで設定した時間よりも最大で 10 分長くなる可能性があります。