平成28年 春期 ITパスポート 問93

シングルサインオンの説明として、適切なものはどれか。

 ア  あるPCからサーバにログインしている間は、他のPCから同じユーザーIDでログインできないようにする仕組み
 イ  最初に認証に成功すると、その後は許可された複数のサービスに対して、利用者が都度認証の手続をしなくとも利用できるようにする仕組み
 ウ  利用者が認証局(CA)から発行された電子証明書を一度PCに登録しておけば、PCへのログインの際に電子証明書によって本人認証をする仕組み
 エ  利用者が認証の際に使用するパスワードに、一度しか使えない使い捨てのパスワードを使うことで、不正アクセスを防止する仕組み


答え イ


解説
シングルサインオンは、最初に認証に成功すると、その後は許可された複数のサービスに対して、利用者が都度認証の手続をしなくとも利用できるようにする仕組み(イ)です。
シングルサインオンにはメリットとデメリットがあるので、採用する場合にはよく検討する必要があります。


キーワード
・シングルサインオン

キーワードの解説
  • シングルサインオン(Single Sign On、SSO)
    1回認証を行った利用者が認められた範囲内では認証を省くことをできるようにすることです。
    セキュリティの面からはあまり進められない方法ですが、利用者の使い勝手からすると採用しなかった場合、パスワードの管理などがぞんざいになり、パスワード漏えいなどのセキュリティリスクが高くなることがあります。

もっと、「シングルサインオン」について調べてみよう。

戻る 一覧へ 次へ