HOME»情報処理安全確保支援士掲示板»解説 (平成22年秋期 午前Ⅱ 問1)
投稿する
上記の書籍は私も解説執筆の参考にさせていただいています。
「リバースプロキシ型のSSOでは、必ず認証サーバを介してWebサーバにアクセスしなければならないというネットワーク構成上の制限のために複数のドメインにまたがった実現が困難である」という旨の記載がありますね。
確かに全く別のネットワーク上に属していても認証サーバがWebサーバと安全に通信できればSSOが実現できるので、同一ドメインに配置しなければならないという断定的な文章は適切でないかもしれません。
解説文もそれに沿って書き直してみます。
[0007] 解説 (平成22年秋期 午前Ⅱ 問1)
30yearsさん(No.1)
間違いの選択肢の解説についてですが,
「同一ドメインに配置しなくてはなりません」と断定するのはどうかと思います.
『異なるインターネットドメインに配置する必要がある』と書かれているのに対し,
別に異なっていてもいいし同じでもいい,ということではないか,と思います.
上原孝之著,情報セキュリティスペシャリスト2014年版,p.423 には
「複数のドメインにまたがったシステムでSSOを実現するのは困難である」
とあります.
# つまり,全然本質的でないことなのですが,
> ウ
> リバースプロキシを使ったシングルサインオンの場合,認証対象の
> 各Webサーバを異なるインターネットドメインに配置する必要がある。
> Webサーバには認証を行わないとアクセスできないようにしたいので、
> リバースプロキシと同一ドメインに配置しなくてはなりません。
「同一ドメインに配置しなくてはなりません」と断定するのはどうかと思います.
『異なるインターネットドメインに配置する必要がある』と書かれているのに対し,
別に異なっていてもいいし同じでもいい,ということではないか,と思います.
上原孝之著,情報セキュリティスペシャリスト2014年版,p.423 には
「複数のドメインにまたがったシステムでSSOを実現するのは困難である」
とあります.
2014.02.16 21:49
管理人(No.2)
>上原孝之著,情報セキュリティスペシャリスト2014年版,p.423 には
>「複数のドメインにまたがったシステムでSSOを実現するのは困難である」とあります.
上記の書籍は私も解説執筆の参考にさせていただいています。
「リバースプロキシ型のSSOでは、必ず認証サーバを介してWebサーバにアクセスしなければならないというネットワーク構成上の制限のために複数のドメインにまたがった実現が困難である」という旨の記載がありますね。
確かに全く別のネットワーク上に属していても認証サーバがWebサーバと安全に通信できればSSOが実現できるので、同一ドメインに配置しなければならないという断定的な文章は適切でないかもしれません。
解説文もそれに沿って書き直してみます。
2014.02.16 22:49