資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

SC 令和5年度秋期 問8

  

 SAML(Security Assertion Markup Language)の説明はどれか。

  1. Webサーバにある利用者のリソースに,Webサーバに限らない他のサーバが利用者に代わってアクセスすることを許可するための認証プロトコル
  2. 異なるインターネットドメイン間でセキュリティ情報を共有してシングルサインオンに利用するための,XMLをベースにした標準規格
  3. 利用者IDとしてURL又はXRI(Extensible Resource Identifier)だけを使用することができ,一つの利用者IDで様々なWebサイトにログインできる仕組み
  4. 利用者が文書やデータの属性情報や論理構造を定義する言語であるSGMLを,インターネット用に最適化したもの

解答・解説

解答

 イ

解説

 SAML(Security Assertion Markup Language)は、異なるインターネットドメイン間でセキュリティ情報を共有してシングルサインオン(SSO)に利用するための、XML をベースにした標準規格であり、次のような特徴があります。

  • 異なるドメイン間での認証情報の共有:SAMLは、異なるドメイン間で認証情報を安全に共有できるようにするため、アイデンティティプロバイダ(IdP)とサービスプロバイダ(SP)という2つのエンティティを定義します。
  • シングルサインオン(SSO):SAMLは、ユーザーが一度IdPにログインすれば、SPに対する認証を省略してシームレスにアクセスできるSSOを実現します。
  • 高いセキュリティ:SAMLは、XMLデジタル署名や暗号化などの技術を用いて、高いセキュリティレベルを実現します。
  • 拡張性:SAMLは、さまざまな属性情報やプロトコルを拡張的に扱えるように設計されています。

  1. Webサーバにある利用者のリソースに,Webサーバに限らない他のサーバが利用者に代わってアクセスすることを許可するための認証プロトコル
    WebDAVプロトコルなど、Webサーバ間でのリソースアクセスに特化した認証プロトコルです。

  2. 異なるインターネットドメイン間でセキュリティ情報を共有してシングルサインオンに利用するための,XMLをベースにした標準規格
    正しいです。
    SAML(Security Assertion Markup Language)の説明です。

  3. 利用者IDとしてURL又はXRI(Extensible Resource Identifier)だけを使用することができ,一つの利用者IDで様々なWebサイトにログインできる仕組み
    OpenIDやLiberty Allianceなどの、SAMLと同様のSSOを実現するための別の規格です。

  4. 利用者が文書やデータの属性情報や論理構造を定義する言語であるSGMLを,インターネット用に最適化したもの
    SGMLは、XMLの前身となるマークアップ言語であり、SAMLとは直接関係ありません。

参考情報

分野・分類
分野 テクノロジ系
大分類 技術要素
中分類 セキュリティ
小分類 情報セキュリティ
出題歴
  • SC 令和5年度秋期 問8

前問 一覧 次問