シングルサインオン

シングルサインオンの説明のうち、適切なものはどれか。

ア クッキーを使ったシングルサインオンの場合、サーバごとの認証情報を含んだクッキーをクライアントで生成し、各サーバ上で保存、管理する。

⇨クッキーはサーバで生成され、クライアントに保存される。

イ クッキーを使ったシングルサインオンの場合、認証対象の各サーバを異なるインターネットドメインに配置する必要がある。

⇨クッキーはドメイン内に限定される。

ウ リバースプロキシを使ったシングルサインオンの場合、認証対象の各Webサーバを異なるインターネットドメインにする必要がある。

⇨リバースプロキシ経由のWebサーバへのアクセスであること、ドメイン間の安全な認証情報交換の課題があるため複数ドメイン間SSOは実現困難

エ リバースプロキシを使ったシングルサインオンの場合、利用者認証においてパスワードの代わりにディジタル証明書を用いることができる。

正解 エ

・H22年度秋期ネットワークスペシャリスト試験 午前II問18

・Single Sign-On,SSO

・認証を一度受けるだけで許可された複数のサーバへのアクセスについても認証する技術で、ユーザの利便性を向上できます。

・実装方法として、Cookie、リバースプロキシ型、SAMLがあります。

・SAML(Security Assertion Markup Language)で認証情報、属性情報などを異なるドメイン間で交換することで、複数のドメインでのSSOを実現できます。