シングルサインオンの実装方式の一つであるSAMLの特徴はどれか。
| ア | IdP(Identity Provider)がSP(Service Provider)の認証要求によって利用者認証を行い、認証成功後に発行されるアサーションをSPが検証し、問題がなければクライアントがSPにアクセスする。 |
| イ | Webサーバに導入されたエージェントが認証サーバと連携して利用者認証を行い、クライアントは認証成功後に利用者に発行されるcookieを使用してSPにアクセスする。 |
| ウ | 認証サーバはKerberosプロトコルを使って利用者認証を行い、クライアントは認証成功後に発行されるチケットを使用してSPにアクセスする。 |
| エ | リバースプロキシで利用者認証が行われ、クライアントは認証成功後にリバースプロキシ経由でSPにアクセスする。 |
答え ア
【解説】
SAML(Security Assertion Markup Language)は標準化団体OASISによって策定された、IDやパスワードなどの認証情報を安全に交換するためのXML仕様で、IdPがSPの認証要求によって利用者認証を行い、認証成功後に発行されるアサーションをSPが検証し、問題がなければクライアントがSPにアクセスできる(ア)ようになります。
SAMLを使うと複数のWebサイトへのログインを、1回で済ますことが可能になるシングルサインオンを実現できます。
【キーワード】
・シングルサインオン
- シングルサインオン(Single Sign On、SSO)
1回認証を行った利用者が認められた範囲内では認証を省くことをできるようにすることです。
セキュリティの面からはあまり進められない方法ですが、利用者の使い勝手からすると採用しなかった場合、パスワードの管理などがぞんざいになり、パスワード漏えいなどのセキュリティリスクが高くなることがあります。
もっと、「シングルサインオン」について調べてみよう。
戻る
一覧へ
次へ