クライアント証明書で利用者を認証するリバースプロキシサーバを用いて、複数のWebサーバにシングルサインオンを行うシステムがある。 このシステムに関する記述のうち、適切なものはどれか。
ア | クライアント証明書を使用車のPCに送信するのは、Webサーバではなく、リバースプロキシサーバである。 |
イ | クライアント証明書を使用車のPCに送信するのは、リバースプロキシサーバではなく、Webサーバである。 |
ウ | 利用者IDなどの情報をWebサーバに送信するのは、リバースプロキシサーバではなく、利用者のPCである。 |
エ | 利用者IDなどの情報をWebサーバに送信するのは、利用者のPCではなく、リバースプロキシサーバである。 |
答え エ
【解説】
リバースプロキシを使ったシングルサインオンでは利用者認証に利用者ID、パスワードではなくデジタル証明書を使用します。
利用者の端末(PCやタブレット、スマートフォン)で作成した利用者IDなどの情報のデジタル証明書をリバースプロキシサーバで持っていて、利用者認証を行うとき利用者の端末はリバースプロキシに認証のリクエストを行い、リバースプロキシサーバからWebサーバに送信したデジタル証明書で利用者認証を行います。
【キーワード】
・リバースプロキシ