search cancel

Segment Applicationを使用した場合にローカルサイトの名前解決が失敗する

book

Article ID: 253735

calendar_today

Updated On:

Products

Web Security Service - WSS Secure Access Cloud

Issue/Introduction

WSS AgentをMultiple Concurrent Usersオプションを有効に設定してインストールした場合、
SAC連携時にSegment Applicationを使用した時に、
ローカルサイトの名前解決ができずにアクセスが失敗する。

※Windows10マルチセッションや、VDI環境への複数ユーザーのログインを想定してMCU=1オプションを付与

インストールコマンド例:
c:\>WinWSSAgentInstaller64-X.X.X.XXXXX.msi /passive MCU=1

Environment

WSS+SAC連携

Cause

SAC連携でSegment Applicationを使用するためには全体の制限とOSの制限があります。

1.全体の制限:SACおよびWSSにおいて共通のIDPのSAML認証を有効にする必要があります。
2.OSの制限:Windows では、DNS クエリは SYSTEM ユーザーとして送信されるため、
  MCU=1 で実行している場合、SACを介して DNS を適切に送信できません。

WSS Agentをインストールする際にMCU=1を付与したことで、項番2のOSの制限に該当し、
ローカルサイトの名前解決ができずにアクセスが失敗します。

Resolution

OSの制限であり、本制限に関しては修正される予定は現在のところ未定となります。