2024年 秋期 応用情報技術者 午前 問37

企業内のクライアントからクラウドサービスへのアクセスにSAMLを利用したときのシステムの動作に関する記述のうち、適切なものはどれか。 ここで、利用者IDをパスワードは企業内のディレクトリサービスで管理し、利用者認証は企業内の認証サーバで行う。

 ア  クラウドサービスがディレクトリサービスに利用者IDとパスワードの送信を要求する。
 イ  認証サーバからクラウドサービスに、利用者IDとパスワードを送信する。
 ウ  認証サーバから認証結果をクライアント経由でクラウドサービスに送信する。
 エ  利用者が入力したパスワードとクラウドサービスから送信された乱数を組み合わせ、さらにハッシュ値に変換した結果をクライアントからクラウドサービスに送信する。


答え ウ


解説
ディレクトリサービス(directory service)は、ネットワーク上の資源に統一された識別名(ID)を付与し、その所在や属性、設定などの情報を登録し、検索・提供できるようにしたシステムで、SAMLを利用した認証では利用者が一度認証(ログイン)を行い、その結果をトークンとして取得し、次からはそのトークンを使用してアクセスするので認証サーバから認証結果をクライアント経由でクラウドサービスに送信する(ウ)になります。


キーワード
・SAML

キーワードの解説
  • SAML(Security Assertion Markup Language)
    SAMLは標準化団体OASISによって策定された、IDやパスワードなどの認証情報を安全に交換するためのXML仕様です。
    SAMLを使うと複数のWebサイトへのログインを、1回で済ますことが可能になります。(シングルサインオン)

もっと、「SAML」について調べてみよう。

戻る 一覧へ 次へ