HOME»情報処理安全確保支援士掲示板»H26年秋 午後II問1について
投稿する
[0381] H26年秋 午後II問1について
アメミヤさん(No.1)
H26年秋午後II問1の問題の内容があまり理解できておらず、
問題文の意味があまりよくわかりません。
アジア地域における現行のシステムの説明の箇所で、
「SSOの対象は、アジア地域のポータルサーバと、アジア地域の社内システムである。」ということですが、どういう意味でしょうか。
図3を見る限りでは、アジアポータルにアクセスするたびに
アジア認証サーバにIDとパスワードを送信しないといけないように見受けられます。
①本来であれば、アジアポータルにアクセスするにも、アジア社内システムにアクセスするにも
IDとパスワードの入力が必要だが、アジア認証サーバに送信する1回分だけで済んでいる
⇒社内システムとポータルにアクセスする際に、SSOが実現している。
(しかし、現行システムではアジア認証サーバへIDとパスワードを送信するのは毎回必要)
②設問6でPC・認証サーバにSPNEGOを設定すれば、
認証サーバへIDとパスワードを送信するのも初回のアクセスだけでよくなり、
新システムでは、PC~認証サーバ間でもSSOが実現できる。
という理解で問題ないでしょうか??
問題文の意味があまりよくわかりません。
アジア地域における現行のシステムの説明の箇所で、
「SSOの対象は、アジア地域のポータルサーバと、アジア地域の社内システムである。」ということですが、どういう意味でしょうか。
図3を見る限りでは、アジアポータルにアクセスするたびに
アジア認証サーバにIDとパスワードを送信しないといけないように見受けられます。
①本来であれば、アジアポータルにアクセスするにも、アジア社内システムにアクセスするにも
IDとパスワードの入力が必要だが、アジア認証サーバに送信する1回分だけで済んでいる
⇒社内システムとポータルにアクセスする際に、SSOが実現している。
(しかし、現行システムではアジア認証サーバへIDとパスワードを送信するのは毎回必要)
②設問6でPC・認証サーバにSPNEGOを設定すれば、
認証サーバへIDとパスワードを送信するのも初回のアクセスだけでよくなり、
新システムでは、PC~認証サーバ間でもSSOが実現できる。
という理解で問題ないでしょうか??
2019.08.17 16:54