情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成30年度春期 午前Ⅱ 問5: シングルサインオンの実装方式に関する記述のうち，適切なものはどれか。

問題本文

シングルサインオンの実装方式に関する記述のうち，適切なものはどれか。

選択肢

• ア.cookie を使ったシングルサインオンの場合，サーバごとの認証情報を含んだ cookie をクライアントで生成し，各サーバ上で保存，管理する。
• イ.cookie を使ったシングルサインオンの場合，認証対象のサーバを，異なるインターネットドメインに配置する必要がある。
• ウ.リバースプロキシを使ったシングルサインオンの場合，認証対象の Web サーバを，異なるインターネットドメインに配置する必要がある。
• エ.リバースプロキシを使ったシングルサインオンの場合，利用者認証においてパスワードの代わりにディジタル証明書を用いることができる。

正解

エ. リバースプロキシを使ったシングルサインオンの場合，利用者認証においてパスワードの代わりにディジタル証明書を用いることができる。

解説

リバースプロキシ方式のSSOは、利用者と各Webサーバの間にプロキシを置き、そこで一括認証してから後段へ中継する方式。プロキシ部での認証はパスワードに限らずクライアント証明書(ディジタル証明書)も利用でき、これを述べたエが正しい。cookie方式は同一ドメイン内が前提で、リバースプロキシ方式はドメインを問わない点も整理しておく。

選択肢ごとの解説

• ア.cookie方式の認証情報入りcookieはサーバ側で生成し、クライアントが生成・各サーバで保存管理する記述は誤り。
• イ.cookieは原則同一ドメインへのみ送られるため、異なるドメインへの配置を要するという記述は逆で誤り。
• ウ.リバースプロキシ方式はドメインの異同に依存せず、異なるドメインへの配置が必須という記述は誤り。
• エ.リバースプロキシでの認証にパスワードの代わりにディジタル証明書を使えるため、正しく正解。