コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=authentication-STAS-SSO-exclude-user

STAS の SSO からユーザーまたは IP アドレスを除外する

ソフトウェア配布システムやログコレクターなどのサービスユーザーや、Microsoft Exchange などのユーザーに代わって認証を行う IP アドレスは除外することを推奨します。そうしないと、これらのサービスユーザーや IP アドレスが新しいユーザーを認証したときに STAS (Sophos Transparent Authentication Suite) がこのユーザーを認証し、既存の認証済みのユーザーがサインアウトされます。

STAS のシングルサインオン (SSO) からユーザーまたは IP アドレスを除外するには、次の手順を実行します。

  1. ドメインコントローラで STAS を開きます。
  2. 除外リスト」に移動します。
  3. ユーザーを除外するには、「ログインユーザーの除外リスト」セクションで「追加」をクリックします。
  4. ユーザー名を入力し、「OK」をクリックします。
  5. IP アドレスを除外するには、「ログイン IP アドレス/ネットワークサブネットマスクの除外リスト」または「ログオフ IP アドレス/ネットワークサブネットマスクの除外リスト」で、「追加」をクリックします。

  6. IP アドレスとサブネットマスクを CIDR 表記で入力します。

    IP アドレス 192.168.100.100 を除外するには、192.168.100.100/32 と入力します。

  7. OK」をクリックします。

  8. 適用」、「OK」、「はい」の順にクリックします。