情報処理安全確保支援士令和4年春期 午前Ⅰ 問13

問13

クライアント証明書で利用者を認証するリバースプロキシサーバを用いて,複数のWebサーバにシングルサインオンを行うシステムがある。このシステムに関する記述のうち,適切なものはどれか。
  • クライアント証明書を利用者のPCに送信するのは,Webサーバではなく,リバースプロキシサーバである。
  • クライアント証明書を利用者のPCに送信するのは,リバースプロキシサーバではなく,Webサーバである。
  • 利用者IDなどの情報をWebサーバに送信するのは,リバースプロキシサーバではなく,利用者のPCである。
  • 利用者IDなどの情報をWebサーバに送信するのは,利用者のPCではなく,リバースプロキシサーバである。
  • [出典]
  • 応用情報技術者
    令和4年春期 問41と同題

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

リバースプロキシ型SSOは、複数のWebサーバと利用者PCとの間にリバースプロキシサーバを配置し、すべてのWebサーバへのアクセスをリバースプロキシサーバに集約することでシングルサインオンを実現する構成です。リバースプロキシサーバはアクセスしてきた利用者を認証し、認証に成功すればリバースプロキシサーバはWebサーバに代理アクセスして、結果を利用者に返します。
  • クライアント証明書は利用者の認証に使うので、利用者のPCからリバースプロキシサーバに送信されます。
  • クライアント証明書は、PCからリバースプロキシサーバに送信されます。
  • 利用者のPCとWebサーバが直接通信することはありません。
  • 正しい。利用者がリバースプロキシサーバで認証を受けた場合、リバースプロキシサーバからWebサーバへ利用者IDなどの情報が送信されます。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop