平成26年 秋期 ITストラテジスト 午前II 問25

シングルサインオンの実装方式の特徴のうち、適切なものはどれか。

 ア  クッキーを使ったシングルサインオンの場合、サーバごとに認証情報を含んだクッキーをクライアントで生成し、各サーバ上で保存、管理する。
 イ  クッキーを使ったシングルサインオンの場合、認証対象の各サーバを、異なるインターネットドメインに配置する必要がある。
 ウ  リバースプロキシを使ったシングルサインオンの場合、認証対象の各Webサーバを、異なるインターネットドメインに配置する必要がある。
 エ  リバースプロキシを使ったシングルサインオンの場合、利用者認証においてパスワードの代わりにデジタル証明書を用いることができる。


答え エ


解説

 ア  クッキーの情報を管理するのはクライアント側です。
 イ  クッキーを使ったシングルサインオンの場合、同じドメイン内に限られます。
 ウ  リバースプロキシを使うシングルサインオンでは、サーバのドメインに制限はありません。
 エ  リバースプロキシを使うシングルサインオンでは、利用者認証としてデジタル証明書を使用できます。


キーワード
・シングルサインオン

キーワードの解説
  • シングルサインオン(Single Sign On、SSO)
    1回認証を行った利用者が認められた範囲内では認証を省くことをできるようにすることです。
    セキュリティの面からはあまり進められない方法ですが、利用者の使い勝手からすると採用しなかった場合、パスワードの管理などがぞんざいになり、パスワード漏えいなどのセキュリティリスクが高くなることがあります。

もっと、「シングルサインオン」について調べてみよう。

戻る 一覧へ