SSO and user switching delay

Mine is set to 100 and it didn't make any change, still have the 15 mins delay.  I tried Transparent SSO. Works fine with IE except on a few machines (Mostly left overs XPs.... by next month they are gone... If I have time).  Works fine on Firefox as long as you do the about:config, network.automatic-ntlm-auth.trusted-uris, http://, But chrome has a bug, you have to open IE first, so it does the connection, then you can use chrome (Learned that chrome used parts of IE).

Guess now I'm have to create a GPO proxy setting.  But I need to know to set it up properly first!?!?!?  and it would fix issues with TS.  

.... Did I mention that I have euuugh ...... MAC users..... *add your remark of discuss here*  .... Tried to use the agent... didn't go really as planed... I have to make some other test tomorrow and apparently you can make them log with an AD client... Sophos support told me that... kinda have to try that.... 

Then the IOS and Android.... I use Browser for now, but the users are complaining about the 15 mins timeout... they have to enter their pass every 15 mins.... Guess that will be the cause of next week insomnia... 

But what would really help me right now is if in a Webfilter Policy with SSO as Default and Block Access on Auth failure uncheck, and if the client doesn't authenticate (MAC or Cellphone) when on a determined Network it would still got through the list of policies and at the Base Policies I could put ANY (user/group) and give them some basic restrictive right... 

As soon as I put SSO on a Network webfilter policy it has to have a valid user or you get this:

Request URL: Google
Result: Blocked
Reason: User required by policy
Filter Profile: All_VLAN_Web_Filter

I want to make this OPTIONAL!?!?!?

Mine is set to 100 and it didn't make any change, still have the 15 mins delay.  I tried Transparent SSO. Works fine with IE except on a few machines (Mostly left overs XPs.... by next month they are gone... If I have time).  Works fine on Firefox as long as you do the about:config, network.automatic-ntlm-auth.trusted-uris, http://, But chrome has a bug, you have to open IE first, so it does the connection, then you can use chrome (Learned that chrome used parts of IE).

Guess now I'm have to create a GPO proxy setting.  But I need to know to set it up properly first!?!?!?  and it would fix issues with TS.  

.... Did I mention that I have euuugh ...... MAC users..... *add your remark of discuss here*  .... Tried to use the agent... didn't go really as planed... I have to make some other test tomorrow and apparently you can make them log with an AD client... Sophos support told me that... kinda have to try that.... 

Then the IOS and Android.... I use Browser for now, but the users are complaining about the 15 mins timeout... they have to enter their pass every 15 mins.... Guess that will be the cause of next week insomnia... 

But what would really help me right now is if in a Webfilter Policy with SSO as Default and Block Access on Auth failure uncheck, and if the client doesn't authenticate (MAC or Cellphone) when on a determined Network it would still got through the list of policies and at the Base Policies I could put ANY (user/group) and give them some basic restrictive right... 

As soon as I put SSO on a Network webfilter policy it has to have a valid user or you get this:

Request URL: Google
Result: Blocked
Reason: User required by policy
Filter Profile: All_VLAN_Web_Filter

I want to make this OPTIONAL!?!?!?