戻る
一覧へ
次へ
シングルサインオンの実装方式の一つであるSAML認証の特徴として、適切なものはどれか。
| ア | IdP(Identity Provider)が利用者認証を行い、認証成功後に発行されるアサーションをSP(Service Provider)が検証し、問題がなければクライアントがSPにアクセスできるようになる。 |
| イ | Webサーバに導入されたエージェントが認証サーバと連携して利用者認証を行い、クライアントは認証成功後に発行されるcookieを使用してSPにアクセスできるようになる。 |
| ウ | 認証サーバはKerberosプロトコルを使って利用者認証を行い、クライアントは認証成功後に発行されるチケットを使用してSPにアクセスできるようになる。 |
| エ | リバースプロキシで利用者認証が行われ、クライアントは認証成功後にリバースプロキシ経由でSPにアクセスできるようになる。 |
答え ア
【解説】
SAML(Security Assertion Markup Language)認証は標準化団体OASISによって策定された、IDやパスワードなどの認証情報を安全に交換するためのXML仕様で、IdPが利用者認証を行い、認証成功後に発行されるアサーションをSPが検証し、問題がなければクライアントがSPにアクセスできるようになります。(ア)
SAML認証を使うと複数のWebサイトへのログインを、1回で済ますことが可能になるシングルサインオンを実現できます。
【キーワード】
・シングルサインオン