情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和6年度秋期 午前Ⅱ 問8: シングルサインオン（SSO）に関する記述のうち，適切なものはどれか。

問題本文

シングルサインオン（SSO）に関する記述のうち，適切なものはどれか。

選択肢

• ア.SAML 方式では，URL 形式の 1 人一つの利用者 ID を IdP（Identity Provider）で自動生成することによって，インターネット上の複数の Web サイトにおける SSO を実現する。
• イ.エージェント方式では，クライアント PC に導入したエージェントが SSO の対象システムのログイン画面を監視し，ログイン画面が表示されたら認証情報を代行入力する。
• ウ.代理認証方式では，SSO の対象サーバに SSO のモジュールを組み込む必要があり，システムの改修が必要となる。
• エ.リバースプロキシ方式では，SSO を利用する全てのトラフィックがリバースプロキシサーバに集中する。

正解

エ. リバースプロキシ方式では，SSO を利用する全てのトラフィックがリバースプロキシサーバに集中する。

解説

リバースプロキシ方式のSSOは、利用者と各Webサーバの間にリバースプロキシを配置し、すべての通信を経由させて認証を肩代わりする方式。構成上、全トラフィックがプロキシに集中するため可用性・性能設計が重要となり、エが正解。実務では既存サーバを改修せずSSOを後付けできる利点があるが、プロキシが単一障害点になりやすい点に注意する。

選択肢ごとの解説

• ア.SAMLは認証情報をやり取りする標準で、URL形式の利用者IDを自動生成する仕組みではないので誤り。
• イ.ログイン画面を監視し代行入力するのは代理認証(リプレイ)方式の説明で、エージェント方式とは異なり誤り。
• ウ.対象サーバにモジュール組込みと改修が必要なのはエージェント方式であり、代理認証方式の説明として誤り。
• エ.全トラフィックがリバースプロキシに集中する点はこの方式の正しい特徴で、正解。