シングルサインオンの実装方式の一つであるSAML認証の特徴はどれか。
- IdP(Identity Provider)が利用者認証を行い,認証成功後に発行されるアサーションをSP(ServiceProvider)が検証し,問題がなければクライアントがSPにアクセスする。
- Webサーバに導入されたエージェントが認証サーバと連携して利用者認証を行い,クライアントは認証成功後に利用者に発行されるcookieを使用してSPにアクセスする。
- 認証サーバはKerberosプロトコルを使って利用者認証を行い,クライアントは認証成功後に発行されるチケットを使用してSPにアクセスする。
- リバースプロキシで利用者認証が行われ,クライアントは認証成功後にリバースプロキシ経由でSPにアクセスする。
解答
ア
解説
SAML認証は、異なるインターネットドメイン間でユーザー認証を行うための標準規格です。
- IdP(Identity Provider)が利用者認証を行い,認証成功後に発行されるアサーションをSP(ServiceProvider)が検証し,問題がなければクライアントがSPにアクセスする。
正しいです。
SAML認証の特徴です。 - Webサーバに導入されたエージェントが認証サーバと連携して利用者認証を行い,クライアントは認証成功後に利用者に発行されるcookieを使用してSPにアクセスする。
cookie方式のSSOの説明です。 - 認証サーバはKerberosプロトコルを使って利用者認証を行い,クライアントは認証成功後に発行されるチケットを使用してSPにアクセスする。
Kerberos方式のSSOの説明です。 - リバースプロキシで利用者認証が行われ,クライアントは認証成功後にリバースプロキシ経由でSPにアクセスする。
リバースプロキシ方式のSSOの説明です。
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ |
出題歴
- SC 令和5年度春期 問3
- SC 令和3年度秋期 問4
