シングルサインオンの実装方式に関する記述のうち,適切なものはどれか。
- cookieを使ったシングルサインオンの場合,サーバごとの認証情報を含んだcookieをクライアントで生成し,各サーバ上で保存,管理する。
- cookieを使ったシングルサインオンの場合,認証対象のサーバを,異なるインターネットドメインに配置する必要がある。
- リバースプロキシを使ったシングルサインオンの場合,認証対象のWebサーバを,異なるインターネットドメインに配置する必要がある。
- リバースプロキシを使ったシングルサインオンの場合,利用者認証においてパスワードの代わりにディジタル証明書を用いることができる。
解答
エ
解説
- cookieを使ったシングルサインオンの場合,サーバごとの認証情報を含んだcookieをクライアントで生成し,各サーバ上で保存,管理する。
cookieはサーバ上で生成し、クライアントで保存、管理します。 - cookieを使ったシングルサインオンの場合,認証対象のサーバを,異なるインターネットドメインに配置する必要がある。
通信さえできれば、インターネットドメインは同じでも異なっていても問題ありません。 - リバースプロキシを使ったシングルサインオンの場合,認証対象のWebサーバを,異なるインターネットドメインに配置する必要がある。
通信さえできれば、インターネットドメインは同じでも異なっていても問題ありません。 - リバースプロキシを使ったシングルサインオンの場合,利用者認証においてパスワードの代わりにディジタル証明書を用いることができる。
適切です。
参考情報
分野・分類
分野 | テクノロジ系 |
大分類 | 技術要素 |
中分類 | セキュリティ |
小分類 | 情報セキュリティ |
出題歴
- SC 平成30年度春期 問5
- NW 平成22年度秋期 問18
- SC 平成22年度秋期 問1
- SC 平成21年度春期 問3