情報処理安全確保支援士令和3年秋期 午前U 問4

午前U 問4

シングルサインオンの実装方式の一つであるSAML認証の特徴はどれか。
  • IdP(Identity Provider)がSP(Service Provider)の認証要求によって利用者認証を行い,認証成功後に発行されるアサーションをSPが検証し,問題がなければクライアントがSPにアクセスする。
  • Webサーバに導入されたエージェントが認証サーバと連携して利用者認証を行い,クライアントは認証成功後に利用者に発行されるcookieを使用してSPにアクセスする。
  • 認証サーバはKerberosプロトコルを使って利用者認証を行い,クライアントは認証成功後に発行されるチケットを使用してSPにアクセスする。
  • リバースプロキシで利用者認証が行われ,クライアントは認証成功後にリバースプロキシ経由でSPにアクセスする。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

SAML(Security Assertion Markup Language)は、インターネット上でユーザIDやパスワードなどの認証情報を安全に交換するために策定されたXMLベースのマークアップ言語です。

SAMLを用いてシングルサインオンを実現する手順は以下のとおりです。
  1. 利用者がSP(Service Provider)にアクセスする
  2. SPはIdP(Identity Provider)にSAML認証要求を送り、既に認証を受けているかどうかを問い合わせる
  3. IdPは認証済の利用者であるかどうかをSPに応答する(SAMLアサーション)
  4. 利用者が認証済であればSPにログインできる
  • 正しい。SAML方式の説明です。
  • クッキー方式の説明です。
  • Kerberos方式の説明です。
  • リバースプロキシ方式の説明です。
© 2014-2022 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop