コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ライブユーザー

ライブユーザーは、現在ファイアウォールにサインインしているユーザーです。

ライブユーザーの種類

ライブユーザーとクライアントの種類を以下に示します。

AD SSO (シングルサインオン)

ユーザーが Web サイトにアクセスすると、エンドポイントに現在サインインしているユーザーがファイアウォールに送信されます。

  • AD SSO NTLM
  • AD SSO Kerberos
  • マルチホストクライアント (マルチユーザーホストにおける接続ごとの AD SSO)

エンドポイントデバイスにユーザーがサインインしていないときに、オペレーティングシステムの Web リクエスト (Windows Update など) が行われると、SSO 認証でユーザー名ではなくエンドポイントデバイス名が送信されることがあります。この場合、ライブユーザーにユーザー名ではなくエンドポイントの名前が表示されます。詳細は、NTLM と Kerberos のトラブルシューティングを参照してください。

認証エージェント

ユーザーは、ファイアウォールにメッセージを送信するクライアント認証エージェント (CA) によって自動的にサインインされます。

  • Windows
  • macOS
  • Linux
  • Android クライアント
  • iOS クライアント

キャプティブポータル (ブラウザを使用)

ユーザーが Web サイトにアクセスすると、Web ブラウザでユーザー名とパスワードの入力を求められます。

  • Web クライアント (エンドポイントコンピュータ用)
  • Android Web クライアント
  • iOS の Web クライアント

クライアント

ユーザーは、ファイアウォールにメッセージを送信するクライアントによって自動的にサインインされます。

  • STAS (Sophos Transparent Authentication Suite)
  • シンクライアント (Sophos Authentication for Thin Client)
  • Heartbeat
  • API

STAS アプリケーションで報告されるユーザーは、ファイアウォールのライブユーザーとは異なる場合があります。詳細は、STAS のトラブルシューティングを参照してください。

SSO (シングルサインオン)

ユーザーは、ファイアウォールにメッセージを送信するサーバーによって自動的にサインインされます。

  • Radius SSO
  • eDirectory SSO
  • Chromebook SSO

VPN

  • IPsec VPN
  • SSL VPN
  • L2TP VPN
  • PPTP VPN

ライブユーザーリストには、設定済みのすべてのクライアントレスユーザーが表示されます。無効化されたユーザーはリストに表示されません。クライアントレスユーザーは IP アドレスで認証され、設定済みのものが表示されます。

ゲストユーザーはキャプティブポータルからサインインできます。

  • Web クライアント
  • Android Web クライアント
  • iOS の Web クライアント

ユーザーの切断

ユーザーの接続を切断するには、該当するユーザーを選択して「切断」をクリックします。通知テキストは変更することができます。「切断」をもう一度クリックします。

切断」を使用して AD SSO ユーザーを切断すると、再度サインインできるようになるまでに最大 3分かかる場合があります。

クライアントレスユーザーをサインアウトさせるには、「切断」を使用しないでください。「認証」に移動して、クライアントレスユーザーの状態を非アクティブに変更します。クライアントレスユーザーの接続を切断してから、再度サインインさせたい場合は、「認証」に移動して、ユーザーの状態を非アクティブにしてから、再びアクティブに変更します。

ユーザーを手動で切断すると、サインインしていたユーザーにクライアントの種類 (認証エージェントAndroid クライアントiOS クライアントChromebook SSO) を使って通知が送信されます。

その他のリソース