平成22年 秋期 ネットワークスペシャリスト 午前II 問18

シングルサインオンの説明のうち、適切なものはどれか。

 ア  クッキーを使ったシングルサインオンの場合、サーバごとの認証情報を含んだクッキーをクライアントで生成し、各サーバ上で保存、管理する。
 イ  クッキーを使ったシングルサインオンの場合、認証対象の各サーバを異なるインターネットドメインに配置する必要がある。
 ウ  リバースプロキシを使ったシングルサインオンの場合、認証対象の各Webサーバを異なるインターネットドメインに配置する必要がある。
 エ  リバースプロキシを使ったシングルサインオンの場合、利用者認証においてパスワードの代わりにデジタル証明書を用いることができる。


答え エ


解説

 ア  認証情報を含んだクッキーはサーバで作成し、クライアントで保存、管理します。
 イ  クッキーを使ったシングルサインオンでは、認証対象のサーバを同一のインターネットドメインに配置する必要があります。
 ウ  リバースプロキシを使ったシングルサインオンでは、認証対象のサーバのドメインに制約はありません。
 エ  リバースプロキシを使ったシングルサインオンでは利用者認証にデジタル証明書を使用できます。


キーワード
・シングルサインオン

キーワードの解説
  • シングルサインオン(Single Sign On、SSO)
    1回認証を行った利用者が認められた範囲内では認証を省くことをできるようにすることです。
    セキュリティの面からはあまり進められない方法ですが、利用者の使い勝手からすると採用しなかった場合、パスワードの管理などがぞんざいになり、パスワード漏えいなどのセキュリティリスクが高くなることがあります。

もっと、「シングルサインオン」について調べてみよう。

戻る 一覧へ 次へ