情報処理安全確保支援士令和5年秋期 午前Ⅱ 問8

問8

SAML(Security Assertion Markup Language)の説明はどれか。
  • Webサーバにある利用者のリソースに,Webサーバに限らない他のサーバが利用者に代わってアクセスすることを許可するための認証プロトコル
  • 異なるインターネットドメイン間でセキュリティ情報を共有してシングルサインオンに利用するための,XMLをベースにした標準規格
  • 利用者IDとしてURL又はXRI(Extensible Resource Identifier)だけを使用することができ,一つの利用者IDで様々なWebサイトにログインできる仕組み
  • 利用者が文書やデータの属性情報や論理構造を定義する言語であるSGMLを,インターネット用に最適化したもの

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

SAML(Security Assertion Markup Language:サムエル)は、XMLベースのメッセージのやり取りによって、複数のシステムやサービスの間で認証情報、属性情報、権限の認可情報を交換するための仕様です。標準化団体OASISによって策定されていて、2022年現在の最新バージョンは2005年にリリースのSAML2.0です。主に複数のドメインにまたがったセキュアなシングルサインオンを実現するための仕組みとして使用されています。

XMLをベースとシングルサインオンいう2点からから「イ」がSAMLの説明だと判断できます。
  • OAuthの説明です。
  • 正しい。SAMLの説明です。
  • OpenIDの説明です。
  • HTML(Hypertext Markup Language)の説明です。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop