問題本文
シングルサインオンの説明として、適切なものはどれか。
選択肢
- ア.利用者が使用したいシステムごとに認証を受けることである。
- イ.利用者が認証を一度受けるだけで、許可されている複数のシステムを利用できることである。
- ウ.利用者がネットワーク上のサービスにアクセスして、会員登録の手続を行うことである。
- エ.利用者が配布された初期パスワードでアクセスしたときに、パスワードを変更することである。
正解
イ. 利用者が認証を一度受けるだけで、許可されている複数のシステムを利用できることである。
解説
シングルサインオン(SSO)は一度の認証で複数システム・サービスを利用できる仕組み.利用者の利便性向上とID管理コスト削減を目的にする.混同注意として、各サービスごとに認証するのは従来方式、会員登録手続きはユーザ登録、初期パスワード変更はパスワード管理の運用.SSOは「1回の認証→複数サービス利用」が定義.認証情報を各システム間で連携する仕組み(SAML、OAuth等)で実現する.
選択肢ごとの解説
- ア.システムごとに認証を受けるのは従来の個別認証方式.毎回ID/パスワードを入力する非効率な仕組みで、SSOの「1回認証で複数利用」とは正反対の説明.
- イ.正解.利用者が一度認証を受けるだけで許可された複数システムを利用できるのがシングルサインオン.利便性向上と統一ID管理が利点で、設問定義と一致.
- ウ.ネットワーク上のサービスへの会員登録手続きはユーザ登録・アカウント作成.認証方式の話ではなく登録手続きであり、SSOとは別概念.
- エ.初期パスワードでアクセスしたときの変更はパスワード管理の初期設定運用.認証方式そのものの定義ではなく、運用上の一手順.SSOではない.
ITパスポート 2010年 (平成22年 秋期) の過去問一覧へ戻る・問62