HOME»情報処理安全確保支援士令和5年春期»午前Ⅱ 問3

情報処理安全確保支援士令和5年春期 午前Ⅱ 問3

問3

シングルサインオンの実装方式の一つであるSAML認証の流れとして,適切なものはどれか。
  • IdP(Identity Provider)が利用者認証を行い,認証成功後に発行されるアサーションをSP(Service Provider)が検証し、問題がなければクライアントがSPにアクセスする。
  • Webサーバに導入されたエージェントが認証サーバと連携して利用者認証を行い,クライアントは認証成功後に利用者に発行されるcookieを使用してSPにアクセスする。
  • 認証サーバはKerberosプロトコルを使って利用者認証を行い,クライアントは認証成功後に発行されるチケットを使用してSPにアクセスする。
  • リバースプロキシで利用者認証が行われ,クライアントは認証成功後にリバースプロキシ経由でSPにアクセスする。
  • [出題歴]
  • 安全確保支援士 R3秋期 問4

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

SAML(Security Assertion Markup Language:サムエル)は、XMLベースのメッセージのやり取りによって、複数のシステムやサービスの間で認証情報、属性情報、権限の認可情報を交換するための仕様です。標準化団体OASISによって策定されていて、2022年現在の最新バージョンは2005年にリリースのSAML2.0です。主に複数のドメインにまたがったセキュアなシングルサインオンを実現するための仕組みとして使用されています。

SAMLでは様々な方法によるシングルサインオンが規定されていますが、その一つの基本的な手順は以下のとおりです。
  1. 利用者がSP(Service Provider)にアクセスする
  2. SPはIdP(Identity Provider)にSAML認証要求を送り、既に認証を受けているかどうかを問い合わせる
  3. IdPは認証済の利用者であるかどうかをSPに応答する(SAMLアサーション)
  4. 利用者が認証済であればSPにログインできる
  • 正しい。SAML方式の説明です。
  • クッキー方式の説明です。
  • Kerberos方式の説明です。
  • リバースプロキシ方式の説明です。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop