情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和4年度秋期 午前Ⅱ 問7: シングルサインオン(SSO)に関する記述のうち,適切なものはどれか。
←情報処理安全確保支援士試験 令和4年度秋期 午前Ⅱ
シングルサインオン(SSO)に関する記述のうち,適切なものはどれか。
問題本文
シングルサインオン(SSO)に関する記述のうち,適切なものはどれか。
選択肢
- ア.SAML 方式では,インターネット上の複数の Web サイトにおける SSO を,IdP(Identity Provider)で自動生成された URL 形式の 1 人一つの利用者 ID で実現する。
- イ.エージェント方式では,クライアント PC に導入したエージェントが SSO の対象システムのログイン画面を監視し,ログイン画面が表示されたら認証情報を代行入力する。
- ウ.代理認証方式では,SSO の対象サーバに SSO のモジュールを組み込む必要があり,システムの改修が必要となる。
- エ.リバースプロキシ方式では,SSO を利用する全てのトラフィックがリバースプロキシサーバに集中し,リバースプロキシサーバが単一障害点になり得る。
正解
エ. リバースプロキシ方式では,SSO を利用する全てのトラフィックがリバースプロキシサーバに集中し,リバースプロキシサーバが単一障害点になり得る。
解説
SSOの代表方式のうちリバースプロキシ方式は、利用者の通信をすべて前段のリバースプロキシに集約し、そこで一括認証してから背後のサーバへ中継する。集約構成ゆえにこのサーバが落ちると全体が利用不能になり得る、すなわち単一障害点になり得る点を述べたエが正解。実務では冗長化が前提となる。各方式の長所短所を整理しておきたい。
選択肢ごとの解説
- ア.SAML方式の利用者IDはIdPで自動生成されるURL形式とは限らず、説明として不正確で誤り。
- イ.ログイン画面を監視し代行入力するのは代理認証(代行入力)方式の説明で、エージェント方式の典型ではない。
- ウ.対象サーバへモジュール組込みと改修が必要なのはエージェント方式の特徴で、代理認証方式の説明ではない。
- エ.リバースプロキシに通信が集中し単一障害点になり得るのは正しい特徴で、これが正解。
情報処理安全確保支援士試験 令和4年度秋期 午前Ⅱ の過去問一覧へ戻る・問7