シングルサインイオン(SSO)に関する記述のうち、適切なものはどれか。
| ア | SAML方式では、インターネット上の複数のWebサイトにおけるSSOを、IdP(Identity Provider)で自動生成されたURL形式の1人一つの利用者IDで実現する。 |
| イ | エージェント方式では、クライアントPCに導入したエージェントがSSO対象システムのログイン画面を監視し、ログイン画面が表示されたら認証情報を代行入力する。 |
| ウ | 代理認証方式では、SSOの対象サーバにSSOモジュールを組み込む必要があり、システムの改修が必要となる。 |
| エ | リバースプロキシ方式では、SSOを利用する全てのトラフィックがリバースプロキシサーバに集中し、リバースプロキシサーバが単一障害点になり得る。 |
答え エ
【解説】
| ア | SAML方式では、インターネット上の複数のWebサイトにおけるSSOを、IdP(Identity Provider)で自動生成されたURL形式の1人一つのAssertion(セキュリティトークン)で実現します。(×) |
| イ | エージェント方式では、SSOの対象サーバにSSOモジュールを組み込む必要があり、システムの改修が必要となります。(×) |
| ウ | 代理認証方式では、環境を変更できない場合に適した方式で、代理サーバを設置してユーザーの代わりに認証を行います。(×) |
| エ | リバースプロキシ方式では、クライアントとWebサーバの間にリバースプロキシサーバを設置し、そのサーバにエージェントを導入するため、SSOを利用する全てのトラフィックがリバースプロキシサーバに集中し、リバースプロキシサーバが単一障害点になり得ます。(〇) |
【キーワード】
・単一障害点
- 単一障害点(Single Point of Failure、SPOF)
システムを構成する要素のうち、そこが停止するとシステム全体が停止してしまう部分のことです。
障害に強いシステムにするには、個々の構成要素を冗長性を持たせて複数用意し、故障などの際には自動的に切り替えるようにする手段が一般的です。 しかしながら、技術的な理由や、コストの問題等ですべてを冗長化できない場合、冗長化できなかった部分が単一障害点になります。
もっと、「単一障害点」について調べてみよう。
戻る
一覧へ
次へ