HOME»情報処理安全確保支援士令和4年春期»午前Ⅰ 問13
情報処理安全確保支援士令和4年春期 午前Ⅰ 問13
問13
クライアント証明書で利用者を認証するリバースプロキシサーバを用いて,複数のWebサーバにシングルサインオンを行うシステムがある。このシステムに関する記述のうち,適切なものはどれか。
- クライアント証明書を利用者のPCに送信するのは,Webサーバではなく,リバースプロキシサーバである。
- クライアント証明書を利用者のPCに送信するのは,リバースプロキシサーバではなく,Webサーバである。
- 利用者IDなどの情報をWebサーバに送信するのは,リバースプロキシサーバではなく,利用者のPCである。
- 利用者IDなどの情報をWebサーバに送信するのは,利用者のPCではなく,リバースプロキシサーバである。
- [出典]
- 応用情報技術者
令和4年春期 問41と同題
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
エ
解説
リバースプロキシ型SSOは、複数のWebサーバと利用者PCとの間にリバースプロキシサーバを配置し、すべてのWebサーバへのアクセスをリバースプロキシサーバに集約することでシングルサインオンを実現する構成です。リバースプロキシサーバはアクセスしてきた利用者を認証し、認証に成功すればリバースプロキシサーバはWebサーバに代理アクセスして、結果を利用者に返します。
- クライアント証明書は利用者の認証に使うので、利用者のPCからリバースプロキシサーバに送信されます。
- クライアント証明書は、PCからリバースプロキシサーバに送信されます。
- 利用者のPCとWebサーバが直接通信することはありません。
- 正しい。利用者がリバースプロキシサーバで認証を受けた場合、リバースプロキシサーバからWebサーバへ利用者IDなどの情報が送信されます。