コンテンツにスキップ

STAS

Sophos Transparent Authentication Suite (STAS) を使用すると、Windows ドメインのユーザーが Windows にサインインしたときに Sophos Firewall にも自動的にサインインするようにできます。このように設定すれば、ユーザーが何度もサインインしたり、各クライアントデバイスに SSO クライアントをインストールする必要がなくなります。

STAS はエージェントとコレクターで構成されます。エージェントはユーザー認証リクエストを監視し、コレクターに認証用の情報を送信します。コレクターはエージェントからユーザー認証リクエストを収集・処理し、ファイアウォールにその認証情報を転送します。

ドメインコントローラで実行する必要があるのはエージェントだけです。コレクターは他のマシンにインストールしても構いません。生成されるトラフィック量によっては、コレクターをドメインコントローラにインストールしないほうがよい場合もあります。

STAS をダウンロードするには、「認証 > クライアントダウンロード」に移動します。

STAS は、eDirectory の LDAP over SSL/TLS 接続をサポートしていません。

Sophos Transparent Authentication Suite の設定

Sophos Firewall を STAS 環境で使用できるように設定するには、「Sophos Transparent Authentication Suite (STAS) を有効にする」のオン/オフスイッチをクリックし、「STAS をアクティベートする」をクリックします。

STAS 隔離: Sophos Firewall から STAS エージェントに対して、受信トラフィックのユーザーおよび宛先の IP アドレスが一致するかどうかを確認するように要求が送信されます。一致する項目が見つからなかった場合、Sophos Firewall はトラフィックを破棄します。

ID プローブのタイムアウト: トラフィックを破棄する前に、Sophos Firewall がエージェントからの応答を待機する時間。

デフォルト: 120秒

ID プローブ中にクライアントトラフィックを制限: - はい (デフォルト): ユーザと宛先の IP アドレスが一致するまでトラフィックを保持します。 - いいえ: ID プローブ中に、宛先 IP アドレスへのトラフィックの送信を続行します。

ユーザーの操作なしを有効にする: ユーザーが非アクティブのときにアクションを実行するには、オンにします。

操作なしタイマー: 指定された時間 (分単位) が経過した後、ユーザーをサインアウトします。この期間に指定されたボリュームのデータを転送しない場合、ユーザは非アクティブと見なされます。

データ転送しきい値: 指定された期間中にユーザが転送しなければならない、アクティブと見なされる最小データ (バイト単位)。

コレクター

コレクターはエージェントからユーザー認証リクエストを収集・処理し、ファイアウォールにその認証情報を転送します。

コレクターを追加するには、「新しいコレクターの追加」をクリックします。

その他のリソース