令和5年春期試験問題 午前Ⅱ 問3
問3解説へ
シングルサインオンの実装方式の一つであるSAML認証の流れとして,適切なものはどれか。
- IdP(Identity Provider)が利用者認証を行い,認証成功後に発行されるアサーションをSP(Service Provider)が検証し、問題がなければクライアントがSPにアクセスする。
- Webサーバに導入されたエージェントが認証サーバと連携して利用者認証を行い,クライアントは認証成功後に利用者に発行されるcookieを使用してSPにアクセスする。
- 認証サーバはKerberosプロトコルを使って利用者認証を行い,クライアントは認証成功後に発行されるチケットを使用してSPにアクセスする。
- リバースプロキシで利用者認証が行われ,クライアントは認証成功後にリバースプロキシ経由でSPにアクセスする。
正解 ア問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
中分類:セキュリティ
小分類:情報セキュリティ
広告
解説
SAML(Security Assertion Markup Language:サムエル)は、XMLベースのメッセージのやり取りによって、複数のシステムやサービスの間で認証情報、属性情報、権限の認可情報を交換するための仕様です。標準化団体OASISによって策定されていて、2022年現在の最新バージョンは2005年にリリースのSAML2.0です。主に複数のドメインにまたがったセキュアなシングルサインオンを実現するための仕組みとして使用されています。
SAMLでは様々な方法によるシングルサインオンが規定されていますが、その一つの基本的な手順は以下のとおりです。
SAMLでは様々な方法によるシングルサインオンが規定されていますが、その一つの基本的な手順は以下のとおりです。
- 利用者がSP(Service Provider)にアクセスする
- SPはIdP(Identity Provider)にSAML認証要求を送り、既に認証を受けているかどうかを問い合わせる
- IdPは認証済の利用者であるかどうかをSPに応答する(SAMLアサーション)
- 利用者が認証済であればSPにログインできる
- 正しい。SAML方式の説明です。
- クッキー方式の説明です。
- Kerberos方式の説明です。
- リバースプロキシ方式の説明です。
広告