SAML(Security Assertion Markup Language)の説明として、最も適切なものはどれか。
ア Webサービスに関する情報を広く公開し、それらが提供する機能などを検索可能にするための仕様
⇨WSDL(Web Services Description Language)
イ 権限がない利用者による傍受、読取り、改ざんから電子メールを保護して送信するための仕様
⇨S/MIME(Secure MIME)、PGP(Pretty Good Privacy)
ウ ディジタル署名に使われる鍵情報を効率よく管理するためのWebサービスの仕様
⇨SSL(Secure Socket Layer)
エ 認証情報に加え、属性情報とアクセス制御情報を異なるドメインに伝達するためのWebサービスの仕様
正解 エ(H28年度秋期ネットワークスペシャリスト試験 午前II問16)
SAMLは、インターネット上でユーザIDやパスワードなどの認証情報を安全に交換するために策定されたXMLベースのマークアップ言語です。
シングルサインオンを実現する方式にはクッキーやリバースプロキシがありますが、その認証が有効であるのは認証を受けたドメイン内に限られます。SAMLを使用して他のドメインとの間で認証情報を交換することで、異なるドメイン間においてもシングルサインオンの仕組みやセキュアな認証情報管理を実現できます。
試験に出る情報ネットワーク技術キーワード
情報ネットワーク技術者としてのスキル向上のため、各種資格試験から頻出キーワードを抽出していきます。
0コメント