令和2年秋期試験問題 午前Ⅱ 問2
問2解説へ
SAML(Security Assertion Markup Language)の説明として,最も適切なものはどれか。
- Webサービスに関する情報を公開し,Webサービスが提供する機能などを検索可能にするための仕様
- 権限がない利用者による読取り,改ざんから電子メールを保護して送信するための仕様
- デジタル署名に使われる鍵情報を効率よく管理するためのWebサービスの仕様
- 認証情報に加え,属性情報とアクセス制御情報を異なるドメインに伝達するためのWebサービスの仕様
正解 エ問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
中分類:セキュリティ
小分類:情報セキュリティ
広告
解説
SAML(Security Assertion Markup Language)は、インターネット上でユーザーIDやパスワードなどの認証情報を安全に交換するために策定されたXMLベースのマークアップ言語です。
クッキー方式やリバースプロキシ方式でシングルサインオンを実現した場合、その認証が有効であるのは認証を受けたドメイン内に限られます。しかしSAMLを使用して他のドメインとの間で認証情報を交換することで、同一ドメインに留まらない大規模なサイトにおいてもシングルサインオンの仕組みやセキュアな認証情報管理を実現できます。
クッキー方式やリバースプロキシ方式でシングルサインオンを実現した場合、その認証が有効であるのは認証を受けたドメイン内に限られます。しかしSAMLを使用して他のドメインとの間で認証情報を交換することで、同一ドメインに留まらない大規模なサイトにおいてもシングルサインオンの仕組みやセキュアな認証情報管理を実現できます。
- WSDL(Web Services Description Language)の説明です。
- S/MIME(Secure MIME)やPGP(Pretty Good Privacy)の説明です。
- TLS(Transport Layer Security)の説明です。
- 正しい。SAMLの説明です。
広告