HOME»情報処理安全確保支援士掲示板»令和2年秋 午後2 問1 設問5(3)(く)
投稿する
[0565] 令和2年秋 午後2 問1 設問5(3)(く)
goufさん(No.1)
令和2年秋 午後2 問1 設問5(3)(く)について、TACの解答速報ではIdPとなっていました。他にも個人で解答を出している方もIdPとしていました。しかし私はSPだと思うのです…。どう思われますか?
当然ですが、紐づけのためにはサイトQとサイトSのログイン情報が必要です。そして「アカウント紐づけ時は、Web Browse SSO Profileを用いる」「サイトSがIdPとなり、サイトP, Q, RがSPとなる」とあります。逆にそれ以外の記述はありません。
なので、IdPはログイン情報を他サイトに渡すだけ、紐づけはサイトSではできない、紐づけはサイトQでやる以外ない、と思って割と自信がありました。
比較的単純な問題に感じたのですが、TACも他の方もIdPとしていて、自分が何か見落としているのか勘違いしているのかと不安になりました。
どうでしょう?
当然ですが、紐づけのためにはサイトQとサイトSのログイン情報が必要です。そして「アカウント紐づけ時は、Web Browse SSO Profileを用いる」「サイトSがIdPとなり、サイトP, Q, RがSPとなる」とあります。逆にそれ以外の記述はありません。
なので、IdPはログイン情報を他サイトに渡すだけ、紐づけはサイトSではできない、紐づけはサイトQでやる以外ない、と思って割と自信がありました。
比較的単純な問題に感じたのですが、TACも他の方もIdPとしていて、自分が何か見落としているのか勘違いしているのかと不安になりました。
どうでしょう?
2020.10.22 23:27
今夜はローストビーフさん(No.2)
認証情報はIdPのサイトSで管理される。
SPは認証情報をIdPに送って認証結果を受けとるだけ。
サイトSのアカウント作成に行く時に、サイトQの認証情報もサイトSに渡されてるから、サイトSで(く)の画面が表示できる。
認証処理とか抜きに常識的に考えても、(く)は1つ前の画面の処理結果を表示する画面だから、おのずとIdPの画面と推測もできたはず。
SPは認証情報をIdPに送って認証結果を受けとるだけ。
サイトSのアカウント作成に行く時に、サイトQの認証情報もサイトSに渡されてるから、サイトSで(く)の画面が表示できる。
認証処理とか抜きに常識的に考えても、(く)は1つ前の画面の処理結果を表示する画面だから、おのずとIdPの画面と推測もできたはず。
2020.10.24 15:29
goufさん(No.3)
ありがとうございます。
今夜はローストビーフさんもIdPとの考えですか。TACの解答でもiTecの解答でもIdPだったので、私が間違っている可能性が高いとは思うのですが、どうも納得できないんですよね…。
確かに、サイトSで紐づけを行うのだとするならば、それういう仕様であることを前提にしなければなりませんね。しかしサイトQの認証情報を渡すなんて話は出てこないですよね。
またその仕様は問題文中の「アカウント紐づけ時は、Web Browse SSO Profileを用いる」「サイトSがIdPとなり、サイトP, Q, RがSPとなる」という前提に反していませんか?
今夜はローストビーフさんもIdPとの考えですか。TACの解答でもiTecの解答でもIdPだったので、私が間違っている可能性が高いとは思うのですが、どうも納得できないんですよね…。
>サイトQの認証情報もサイトSに渡されてる
確かに、サイトSで紐づけを行うのだとするならば、それういう仕様であることを前提にしなければなりませんね。しかしサイトQの認証情報を渡すなんて話は出てこないですよね。
またその仕様は問題文中の「アカウント紐づけ時は、Web Browse SSO Profileを用いる」「サイトSがIdPとなり、サイトP, Q, RがSPとなる」という前提に反していませんか?
2020.10.24 20:54