平成29年秋期試験問題 午前Ⅱ 問3
正解 ア問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
中分類:セキュリティ
小分類:情報セキュリティ
広告
解説
SAML(Security Assertion Markup Language)は、シングルサインオンの機能を実現するために標準化団体OASISによって策定された、認証情報、属性情報、およびアクセス制御情報を表現するXMLベースの仕様です。
認証情報の交換方法はSAMLプロトコルとしてまとめられていて、SAMLを用いてほかのドメインとの間で認証情報を交換することで、同一ドメインに留まらず、複数のドメインを用いる大規模なサイトにおいてもシングルサインオンの仕組みやセキュアな認証情報管理を実現することができます。
認証情報の交換方法はSAMLプロトコルとしてまとめられていて、SAMLを用いてほかのドメインとの間で認証情報を交換することで、同一ドメインに留まらず、複数のドメインを用いる大規模なサイトにおいてもシングルサインオンの仕組みやセキュアな認証情報管理を実現することができます。
- 正しい。
- SOAPは、ネットワークを介して、他のコンピュータ上にあるアプリケーションやサービスを遠隔呼出しするためのXMLベースのRPCプロトコルです。
- XML Key Management Specificationの略。W3Cで標準化された、PKIの機能をWebサービスとして利用するための方法が規定された仕様です。
- XML Signature(XML署名)は、XML文書にデジタル署名を埋め込むための標準化仕様です。
広告