企業内のクライアントからクラウドサービスへのアクセスにSAMLを利用したときのシステムの動作に関する記述のうち、適切なものはどれか。
ここで、利用者IDをパスワードは企業内のディレクトリサービスで管理し、利用者認証は企業内の認証サーバで行う。
答え ウ
【解説】
ディレクトリサービス(directory service)は、ネットワーク上の資源に統一された識別名(ID)を付与し、その所在や属性、設定などの情報を登録し、検索・提供できるようにしたシステムで、SAMLを利用した認証では利用者が一度認証(ログイン)を行い、その結果をトークンとして取得し、次からはそのトークンを使用してアクセスするので認証サーバから認証結果をクライアント経由でクラウドサービスに送信する(ウ)になります。