シングルサインオン(SSO)に関する記述のうち,適切なものはどれか。
- SAML方式では,URL形式の1人一つの利用者IDをIdP(Identity Provider)で自動生成することによって,インターネット上の複数のWebサイトにおけるSSOを実現する。
- エージェント方式では,クライアントPCに導入したエージェントがSSOの対象システムのログイン画面を監視し,ログイン画面が表示されたら認証情報を代行入力する。
- 代理認証方式では,SSOの対象サーバにSSOのモジュールを組み込む必要があり,システムの改修が必要となる。
- リバースプロキシ方式では,SSOを利用する全てのトラフィックがリバースプロキシサーバに集中する。
解答
エ
解説
ー
- SAML方式では,URL形式の1人一つの利用者IDをIdP(Identity Provider)で自動生成することによって,インターネット上の複数のWebサイトにおけるSSOを実現する。
ー - エージェント方式では,クライアントPCに導入したエージェントがSSOの対象システムのログイン画面を監視し,ログイン画面が表示されたら認証情報を代行入力する。
ー - 代理認証方式では,SSOの対象サーバにSSOのモジュールを組み込む必要があり,システムの改修が必要となる。
ー - リバースプロキシ方式では,SSOを利用する全てのトラフィックがリバースプロキシサーバに集中する。
ー
参考情報
分野・分類
分野 | テクノロジ系 |
大分類 | 技術要素 |
中分類 | セキュリティ |
小分類 | 情報セキュリティ |
出題歴
- SC 令和6年度秋期 問8
- SC 令和4年度秋期 問7