クライアント証明書で利用者を認証するリバースプロキシサーバを用いて、複数のWebサーバにシングルサインオンを行うシステムがある。 このシステムに関する記述のうち、適切なものはどれか。
| ア | クライアント証明書を使用車のPCに送信するのは、Webサーバではなく、リバースプロキシサーバである。 |
| イ | クライアント証明書を使用車のPCに送信するのは、リバースプロキシサーバではなく、Webサーバである。 |
| ウ | 利用者IDなどの情報をWebサーバに送信するのは、リバースプロキシサーバではなく、利用者のPCである。 |
| エ | 利用者IDなどの情報をWebサーバに送信するのは、利用者のPCではなく、リバースプロキシサーバである。 |
答え エ
【解説】
リバースプロキシを使ったシングルサインオンでは利用者認証に利用者ID、パスワードではなくデジタル証明書を使用します。
利用者の端末(PCやタブレット、スマートフォン)で作成した利用者IDなどの情報のデジタル証明書をリバースプロキシサーバで持っていて、利用者認証を行うとき利用者の端末はリバースプロキシに認証のリクエストを行い、リバースプロキシサーバからWebサーバに送信したデジタル証明書で利用者認証を行います。
【キーワード】
・リバースプロキシ
- リバースプロキシ(reverse proxy)
Webサービス事業者がインターネットからWebサーバへの要求を経由するために設置したサーバです。
Webサーバを複数台使った構成時の負荷分散や、TLS(SSL)を使ったサービスの暗号化や復号処理として使う場合や、固定コンテンツのキャッシュとして使用しセキュリティを高めるために使用します。
もっと、「リバースプロキシ」について調べてみよう。
戻る
一覧へ
次へ