HOME»情報処理安全確保支援士掲示板»H26年秋  午後II問1について
投稿する

H26年秋  午後II問1について [0381]

 アメミヤさん(No.1) 
H26年秋午後II問1の問題の内容があまり理解できておらず、
問題文の意味があまりよくわかりません。

アジア地域における現行のシステムの説明の箇所で、
「SSOの対象は、アジア地域のポータルサーバと、アジア地域の社内システムである。」ということですが、どういう意味でしょうか。
図3を見る限りでは、アジアポータルにアクセスするたびに
アジア認証サーバにIDとパスワードを送信しないといけないように見受けられます。

①本来であれば、アジアポータルにアクセスするにも、アジア社内システムにアクセスするにも
IDとパスワードの入力が必要だが、アジア認証サーバに送信する1回分だけで済んでいる
⇒社内システムとポータルにアクセスする際に、SSOが実現している。
(しかし、現行システムではアジア認証サーバへIDとパスワードを送信するのは毎回必要)

②設問6でPC・認証サーバにSPNEGOを設定すれば、
認証サーバへIDとパスワードを送信するのも初回のアクセスだけでよくなり、
新システムでは、PC~認証サーバ間でもSSOが実現できる。

という理解で問題ないでしょうか??

2019.08.17 16:54
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop