情報セキュリティスペシャリスト 平成24年秋期 午前T 問13

午前T 問13

シングルサインオンの説明のうち,適切なものはどれか。
  • クッキーを使ったシングルサインオンの場合,サーバごとの認証情報を含んだクッキーをクライアントで生成し,各サーバ上で保存,管理する。
  • クッキーを使ったシングルサインオンの場合,認証対象のサーバを,異なるインターネットドメインに配置する必要がある。
  • リバースプロキシを使ったシングルサインオンの場合,認証対象のWebサーバを,異なるインターネットドメインに配置する必要がある。
  • リバースプロキシを使ったシングルサインオンの場合,利用者認証においてパスワードの代わりにディジタル証明書を用いることができる。
  • [この問題の出題歴]
  • 応用情報技術者
    平成24年秋期 問36と同題

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

シングルサインオン(Single Sign-On, SSO)は、ユーザ認証を一度受けるだけで許可された複数のサーバへのアクセスについても認証する技術です。実装方式としては、Cookieを使うもの、リバースプロキシ型などがあります。
クッキーを使うSSO
  1. 最初のログインの際には、Webサーバにインストールされたエージェントが認証サーバにアクセスで認証を行う。
  2. その認証・識別情報をクッキーに含めクライアントに返す。
  3. 別のWebサーバにアクセスがあった場合には、エージェントが認証サーバにアクセスしクッキー情報をもとに認証を行う。
リバースプロキシ型SSO
  1. すべてのWebサーバへのアクセスをリバースプロキシに集約する。
  2. リバースプロキシはアクセスしてきたユーザを認証する。
  3. ログインに成功すると、リバースプロキシはWebサーバに代理アクセスし結果をユーザに返す。
SAML(Security Assertion Markup Language)を使うSSO
認証情報に加え,属性情報とアクセス制御情報を異なるドメインに伝達するためのWebサービスプロトコル。これを用いてほかのドメインとの間で認証情報を交換することで、同一ドメインに留まらない大規模なサイトにおいてもシングルサインオンの仕組みやセキュアな認証情報管理を実現できる。
  • クッキーはサーバで生成され、クライアントのコンピュータに保存されます。
  • クッキーの有効範囲は同一ドメイン内のページに限られています。異なるドメインに配置されたシステムは他のドメインで生成されたクッキーにアクセスすることができないので認証を行うことはできません。
  • Webサーバには認証を行わないとアクセスできないようにしたいので、リバースプロキシと同一ドメインに配置しなくてはなりません。
  • 正しい。IDとパスワードの組合せのほかにディジタル証明書が使用可能です。
© 2014-2019 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop