SSO で認証されたユーザのユーザ セッションの設定

SSO で認証された無動作ユーザの処置を指定するには、次の手順に従います。

1. 「ユーザ > 設定 > ユーザ セッション」に移動します。

2. SonicWall ネットワーク セキュリティ装置から SSO メカニズムを通して識別されたユーザを、そのユーザからのトラフィックをまだ受け入れていない段階で、無動作状態にしてリソースが消費されないようにするには、「ログインの通知時にトラフィックを送信するまではユーザを無動作状態にする」をオンにします。ユーザの無動作状態はトラフィックを受け取るまで続きます。このオプションは、既定では選択されています。

   SSO メカニズムによっては、SonicWall ネットワーク セキュリティ装置がユーザを能動的に再識別する仕組みを提供していない場合があり、そのようなメカニズムで識別されたユーザからトラフィックが送られてこないと、装置が最終的にユーザのログアウト通知を受け取るまで、ユーザは無動作状態のままになります。それ以外の再識別可能なユーザは、無動作状態のままトラフィックを送信しないと、一定期間を超過したときに寿命超過で削除されます (以下の段落を参照)。

3. 能動的にログインして SSO で識別されたユーザが無動作によりタイムアウトした場合、再識別されなければユーザは無動作状態に戻ります。何も処置しなければ無動作によりログアウトするところのユーザを無動作状態に戻すには、「無動作タイムアウト時にすべてのユーザをログアウトさせるのではなく無動作状態にする」をオンにします。これを行うと、オーバーヘッドが減り、動作状態に復帰するユーザを再識別する場合に生じる遅延が回避されます。このオプションは、既定で選択されています。

4. 無動作ユーザが寿命超過処置の対象となる場合、無動作状態のままトラフィックを送信しなかったときに寿命超過で削除されるまでのタイムアウト時間 (分) を設定できます。具体的には、「無動作ユーザを寿命超過させる時間 (分)」をオンにし、フィールドにタイムアウト時間を入力します。この設定は既定で選択されています。最小タイムアウト値は 10 分、最大値は 10000 分、デフォルト値は 60 分です。

   無動作ユーザと動作中のユーザを区別する理由はユーザの管理に使われるリソースの消費を抑えるためであり、寿命超過タイマーは 10 分間隔で更新されます。そのため、無動作ユーザが実際に削除されるまでの時間は、ここで設定した時間よりも最大で 10 分長くなる可能性があります。

5. 「更新」を選択します。