戻る
一覧へ
次へ
シングルサインイオン(SSO)に関する記述のうち、適切なものはどれか。
| ア | SAML方式では、インターネット上の複数のWebサイトにおけるSSOを、IdP(Identity Provider)で自動生成することによよって、インターネット上の複数のWebサイトにおけるSSOを実現する。 |
| イ | エージェント方式では、クライアントPCに導入したエージェントがSSO対象システムのログイン画面を監視し、ログイン画面が表示されたら認証情報を代行入力する。 |
| ウ | 代理認証方式では、SSOの対象サーバにSSOモジュールを組み込む必要があり、システムの改修が必要となる。 |
| エ | リバースプロキシ方式では、SSOを利用する全てのトラフィックがリバースプロキシサーバに集中る。 |
答え エ
【解説】
| ア | SAML方式では、インターネット上の複数のWebサイトにおけるSSOを、IdP(Identity Provider)で自動生成されたURL形式の1人一つのAssertion(セキュリティトークン)で実現します。(×) |
| イ | エージェント方式では、SSOの対象サーバにSSOモジュールを組み込む必要があり、システムの改修が必要となります。(×) |
| ウ | 代理認証方式では、環境を変更できない場合に適した方式で、代理サーバを設置してユーザーの代わりに認証を行います。(×) |
| エ | リバースプロキシ方式では、SSOを利用する全てのトラフィックがリバースプロキシサーバに集中るため、SSOを利用する全てのトラフィックがリバースプロキシサーバに集中し、リバースプロキシサーバが単一障害点になり得ます。(〇) |
【キーワード】
・単一障害点