平成20年 秋期 ソフトウェア開発技術者 午前 問79

SAML(Security Assertion Markup Language)の説明として、最も適切なものはどれか。

 ア  Webサービスに関する情報を広く公開し、それらが提供する機能などを検索可能にするための仕組み
 イ  権限のない利用者による傍受、読取り、改ざんから電子メールを保護して送信するためのプロトコル
 ウ  デジタル署名に使われる鍵情報を効率よく管理するためのWebサービスプロトコル
 エ  認証情報に加え、属性情報とアクセス制御情報を異なるドメインに伝達するためのWebサービスプロトコル


答え エ


解説

 ア  RSS(Rich Site Summary)の説明です。
 イ  S/MIME(Secure Multipurpose Internet Mail Extensions)の説明です。
 ウ  SSL(Secure Socket Layer)の説明です。
 エ  SAMLを採用しているWebサイトで認証を行うと、他のSAMLを採用したサイトに移ったとき、認証の情報をWebサイト間で交換して、情報を引き継いでくれます。


キーワード
・SAML

キーワードの解説
  • SAML(Security Assertion Markup Language)
    SAMLは標準化団体OASISによって策定された、IDやパスワードなどの認証情報を安全に交換するためのXML仕様です。
    SAMLを使うと複数のWebサイトへのログインを、1回で済ますことが可能になります。(シングルサインオン)

もっと、「SAML」について調べてみよう。

戻る 一覧へ 次へ