- トップページ
- プロジェクトマネージャ 午前2
- 令和2年度秋季問題一覧
- 令和2年度秋季問題23-解答・解説-分析
令和2年度秋季問題
問題23
シングルサインオンの実装方式に関する記述のうち,適切なものはどれか。
| ア | cookie を使ったシングルサインオンの場合,サーバごとの認証情報を含んだcookie をクライアントで生成し,各サーバ上で保存,管理する。 |
| イ | cookieを使ったシングルサインオンの場合,認証対象の各サーバを,異なるインターネットドメインに配置する必要がある。 |
| ウ | リバースプロキシを使ったシングルサインオンの場合,認証対象のWebサーバを,異なるインターネットドメインに配置する必要がある。 |
| エ | リバースプロキシを使ったシングルサインオンの場合,利用者認証においてパスワードの代わりにディジタル証明書を用いることができる。 |
シングルサインオンの実装方式に関する記述のうち,適切なものはどれか。
| ア | cookie を使ったシングルサインオンの場合,サーバごとの認証情報を含んだcookie をクライアントで生成し,各サーバ上で保存,管理する。 |
| イ | cookieを使ったシングルサインオンの場合,認証対象の各サーバを,異なるインターネットドメインに配置する必要がある。 |
| ウ | リバースプロキシを使ったシングルサインオンの場合,認証対象のWebサーバを,異なるインターネットドメインに配置する必要がある。 |
| エ | リバースプロキシを使ったシングルサインオンの場合,利用者認証においてパスワードの代わりにディジタル証明書を用いることができる。 |
解答:エ
<解説>
シングルサインオン(SSO)とは、一度ログインすれば、複数のサービスやアプリケーションに自動的にログインできる仕組みです。従来のように、サービスごとに異なるユーザー名やパスワードを入力する必要がなくなり、利便性とセキュリティを向上させることができます。
| ア | × | cookieを生成するのは認証サーバであり,クライアントではない。 |
| イ | × | cookieは,同じドメインでないとクライアントから送信されない。したがって、認証対象のサーバを,異なるインターネットドメインに配置すると,シングルサインオンはできない。 |
| ウ | × | リバースプロキシ方式の場合,認証サーバが認証対象の Web サーバへのアクセスを中継するので,認証対象の Web サーバはどこに配置してもよく,異なるインターネットドメインに配置する必要はない。 |
| エ | 〇 | 認証サーバの認証ではディジタル証明書を利用することもできる。 |
お問い合わせ
