2023年 春期 情報処理安全確保支援士 午前 問3

シングルサインオンの実装方式の一つであるSAML認証の流れとして、適切なものはどれか。

 ア  IdP(Identity Provider)が利用者認証を行い、認証成功後に発行されるアサーションをSP(Service Provider)が検証し、問題がなければクライアントがSPにアクセスする。
 イ  Webサーバに導入されたエージェントが認証サーバと連携して利用者認証を行い、クライアントは認証成功後に利用者に発行されるcookieを使用してSPにアクセスする。
 ウ  認証サーバはKerberosプロトコルを使って利用者認証を行い、クライアントは認証成功後に発行されるチケットを使用してSPにアクセスする。
 エ  リバースプロキシで利用者認証が行われ、クライアントは認証成功後にリバースプロキシ経由でSPにアクセスする。


答え ア


解説
SAML(Security Assertion Markup Language)認証は標準化団体OASISによって策定された、IDやパスワードなどの認証情報を安全に交換するためのXML仕様で、IdPが利用者認証を行い、認証成功後に発行されるアサーションをSPが検証し、問題がなければクライアントがSPにアクセスする(ア)ようになります。
SAML認証を使うと複数のWebサイトへのログインを、1回で済ますことが可能になるシングルサインオンを実現できます。


キーワード
・シングルサインオン

キーワードの解説
  • シングルサインオン(Single Sign On、SSO)
    1回認証を行った利用者が認められた範囲内では認証を省くことをできるようにすることです。
    セキュリティの面からはあまり進められない方法ですが、利用者の使い勝手からすると採用しなかった場合、パスワードの管理などがぞんざいになり、パスワード漏えいなどのセキュリティリスクが高くなることがあります。

もっと、「シングルサインオン」について調べてみよう。

戻る 一覧へ 次へ