シングルサインイオン(SSO)に関する記述のうち、適切なものはどれか。
ア | SAML方式では、インターネット上の複数のWebサイトにおけるSSOを、IdP(Identity Provider)で自動生成されたURL形式の1人一つの利用者IDで実現する。 |
イ | エージェント方式では、クライアントPCに導入したエージェントがSSO対象システムのログイン画面を監視し、ログイン画面が表示されたら認証情報を代行入力する。 |
ウ | 代理認証方式では、SSOの対象サーバにSSOモジュールを組み込む必要があり、システムの改修が必要となる。 |
エ | リバースプロキシ方式では、SSOを利用する全てのトラフィックがリバースプロキシサーバに集中し、リバースプロキシサーバが単一障害点になり得る。 |
答え エ
【解説】
ア | SAML方式では、インターネット上の複数のWebサイトにおけるSSOを、IdP(Identity Provider)で自動生成されたURL形式の1人一つのAssertion(セキュリティトークン)で実現します。(×) |
イ | エージェント方式では、SSOの対象サーバにSSOモジュールを組み込む必要があり、システムの改修が必要となります。(×) |
ウ | 代理認証方式では、環境を変更できない場合に適した方式で、代理サーバを設置してユーザーの代わりに認証を行います。(×) |
エ | リバースプロキシ方式では、クライアントとWebサーバの間にリバースプロキシサーバを設置し、そのサーバにエージェントを導入するため、SSOを利用する全てのトラフィックがリバースプロキシサーバに集中し、リバースプロキシサーバが単一障害点になり得ます。(〇) |
【キーワード】
・単一障害点