シングルサインオンの実装方式の一つであるSAML認証の特徴はどれか。
| 選択肢 | |
|---|---|
| ア | IdP(Identity Provider)がSP(Service Provider)の認証要求によって利用者認証を行い, 認証成功後に発行されるアサーションをSPが検証し, 問題がなければクライアントがSPにアクセスする。 |
| イ | Webサーバに導入されたエージェントが認証サーバと連携して利用者認証を行い, クライアントは認証成功後に利用者に発行されるcookieを使用してSPにアクセスする。 |
| ウ | 認証サーバはKerberosプロトコルを使って利用者認証を行い, クライアントは認証成功後に発行されるチケットを使用してSPにアクセスする。 |
| エ | リバースプロキシで利用者認証が行われ, クライアントは認証成功後にリバースプロキシ経由でSPにアクセスする。 |
解答:
アポイント:
選択肢の説明
|ア|IdP(Identity Provider)がSP(Service Provider)の認証要求によって利用者認証を行い, 認証成功後に発行されるアサーションをSPが検証し, 問題がなければクライアントがSPにアクセスする。
👉 正しい。SAML認証によるアクセスの説明。
|イ|Webサーバに導入されたエージェントが認証サーバと連携して利用者認証を行い, クライアントは認証成功後に利用者に発行されるcookieを使用してSPにアクセスする。
👉 Cookieによるアクセスの説明。
|ウ|認証サーバはKerberosプロトコルを使って利用者認証を行い, クライアントは認証成功後に発行されるチケットを使用してSPにアクセスする。
👉 Kerberosプロトコルによるアクセスの説明。
|エ|リバースプロキシで利用者認証が行われ, クライアントは認証成功後にリバースプロキシ経由でSPにアクセスする。
👉 リバースプロキシによるアクセスの説明。
用語の説明
SAML認証は、セキュリティとアクセス制御の分野で重要な役割を果たしています。以下に、関連する用語を用いて説明します。-
SAML認証
セキュリティを確保し、アクセスを制御するための技術です。この認証方式では、ユーザーのアクセスを管理するために IdP (Identity Provider) と SP (Service Provider) が利用されます。 -
IdP(Identity Provider)
ユーザーの認証情報を保持し、ユーザーがアクセスしようとするリソース(SP)に対して認証を提供します。ユーザーはIdPに認証され、IdPはユーザーがアクセス権を持つかどうかを確認します。 -
アサーション(Assertion)
SAML認証で使用されるトークンで、ユーザーの認証状態を示します。IdPからSPに送信され、ユーザーのアクセスを許可するための証拠です。 -
エージェント
ユーザーと認証サーバの間で情報を中継し、認証プロセスを効率化します。ユーザーが直接認証サーバにアクセスする必要がないようにします。 -
認証サーバ
ユーザー認証を管理し、ユーザーがアクセスしようとするサービスに対して認証情報を提供します。 -
Kerberosプロトコル
ネットワーク内での認証とセキュリティを強化するために使用されるプロトコルです。 -
リバースプロキシ
ユーザーとサービスプロバイダーの間に配置され、セキュリティとアクセス管理を向上させます。外部からのアクセスを制御し、アクセス要求を認証サーバやアプリケーションに中継します。 -
Cookie
ウェブサイトでのセッション管理や利用者認証に使用される情報の一部です。認証情報を一時的に保存し、ユーザーがウェブサイトにアクセスする際に再認証を省略するのに役立ちます。
これらの要素が協力して、セキュリティとアクセス管理を確保し、ユーザーが安全かつスムーズにアクセスできるようにします。
関連資料:
更新日:2023-09-11