必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. プロジェクトマネージャ 午前2
  3. 令和2年度秋季問題一覧
  4. 令和2年度秋季問題23-解答・解説-分析

令和2年度秋季問題

問題23

シングルサインオンの実装方式に関する記述のうち,適切なものはどれか。

cookie を使ったシングルサインオンの場合,サーバごとの認証情報を含んだcookie をクライアントで生成し,各サーバ上で保存,管理する。
cookieを使ったシングルサインオンの場合,認証対象の各サーバを,異なるインターネットドメインに配置する必要がある。
リバースプロキシを使ったシングルサインオンの場合,認証対象のWebサーバを,異なるインターネットドメインに配置する必要がある。
リバースプロキシを使ったシングルサインオンの場合,利用者認証においてパスワードの代わりにディジタル証明書を用いることができる。

シングルサインオンの実装方式に関する記述のうち,適切なものはどれか。

cookie を使ったシングルサインオンの場合,サーバごとの認証情報を含んだcookie をクライアントで生成し,各サーバ上で保存,管理する。
cookieを使ったシングルサインオンの場合,認証対象の各サーバを,異なるインターネットドメインに配置する必要がある。
リバースプロキシを使ったシングルサインオンの場合,認証対象のWebサーバを,異なるインターネットドメインに配置する必要がある。
リバースプロキシを使ったシングルサインオンの場合,利用者認証においてパスワードの代わりにディジタル証明書を用いることができる。

解答:エ

<解説>

シングルサインオン(SSO)とは、1回の本人認証で、複数の異なるアプリケーションやシステムを利用できる認証の仕組みのことである。

システム毎のログインの手間やパスワード忘れに伴う負荷を最小限に減らせるので、利便性を求めるエンドユーザーからの実装要望が多いだけでなく、管理者にとっても、複数パスワードを覚えきれないユーザーへの対応負荷や、パスワードのメモ書きによる流出といったリスクを低減する効果が期待できる。

× cookieを生成するのは認証サーバであり、クライアントではない。
× cookieは同じドメインでないとクライアントから送信されないの認証対象のサーバを異なるインターネットドメインに配置するとSSOを実現できなくなる。
× リバースプロシキの場合、認証対象のWebサーバはどこに配置してもかまわない。
リバースプロキシを使ったシングルサインオンでは,認証情報を一元的に管理する認証サーバが各サーバに対するリクエストをチェックし,認証済みのリクエストだけをサーバに送信する。そのため,cookieを使ったシングルサインオンとは異なり,利用者認証においてパスワードの代わりにデジタル証明書を用いることができる。