HOME»情報処理安全確保支援士掲示板»H26年秋  午後II問1について

情報処理安全確保支援士掲示板

掲示板検索:

H26年秋  午後II問1について[0381]

アメミヤさん(No.1)

H26年秋午後II問1の問題の内容があまり理解できておらず、
問題文の意味があまりよくわかりません。

アジア地域における現行のシステムの説明の箇所で、
「SSOの対象は、アジア地域のポータルサーバと、アジア地域の社内システムである。」ということですが、どういう意味でしょうか。
図3を見る限りでは、アジアポータルにアクセスするたびに
アジア認証サーバにIDとパスワードを送信しないといけないように見受けられます。

@本来であれば、アジアポータルにアクセスするにも、アジア社内システムにアクセスするにも
IDとパスワードの入力が必要だが、アジア認証サーバに送信する1回分だけで済んでいる
⇒社内システムとポータルにアクセスする際に、SSOが実現している。
(しかし、現行システムではアジア認証サーバへIDとパスワードを送信するのは毎回必要)

A設問6でPC・認証サーバにSPNEGOを設定すれば、
認証サーバへIDとパスワードを送信するのも初回のアクセスだけでよくなり、
新システムでは、PC〜認証サーバ間でもSSOが実現できる。

という理解で問題ないでしょうか??

2019.08.17 16:54

返信投稿用フォーム

スパム防止のために初投稿日から2カ月以上経過したスレッドへの書き込みは禁止しています。

© 2014-2020 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop