情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和7年度春期 午前Ⅱ 問2: シングルサインオンの実装方式の一つである SAML 認証の特徴として,適切なものはどれか。
←情報処理安全確保支援士試験 令和7年度春期 午前Ⅱ
シングルサインオンの実装方式の一つである SAML 認証の特徴として,適切なものはどれか。
問題本文
シングルサインオンの実装方式の一つである SAML 認証の特徴として,適切なものはどれか。
選択肢
- ア.IdP(Identity Provider)が利用者認証を行い,認証成功後に発行されるアサーションを SP(Service Provider)が検証し,問題がなければクライアントは SP にアクセスできるようになる。
- イ.Web サーバに導入されたエージェントが認証サーバと連携して利用者認証を行い,クライアントは認証成功後に発行される cookie を使用して SP にアクセスできるようになる。
- ウ.認証サーバは Kerberos プロトコルを使って利用者認証を行い,クライアントは認証成功後に発行されるチケットを使用して SP にアクセスできるようになる。
- エ.リバースプロキシで利用者認証が行われ,クライアントは認証成功後にリバースプロキシ経由で SP にアクセスできるようになる。
正解
ア. IdP(Identity Provider)が利用者認証を行い,認証成功後に発行されるアサーションを SP(Service Provider)が検証し,問題がなければクライアントは SP にアクセスできるようになる。
解説
SAMLはIdPとSP間で認証情報をXMLで受け渡すSSO規格。IdPが利用者認証を行い、成功するとアサーション(認証・属性情報)を発行、SPがその署名を検証してアクセスを許可する。アはこの基本動作を正しく述べており正解。実務ではクラウドサービス連携で広く使われ、認証はIdPに集約され各SPでパスワード管理が不要になる。
選択肢ごとの解説
- ア.IdPの認証後にアサーションをSPが検証してアクセスを許可するSAMLの仕組みを正しく述べ正解。
- イ.Webサーバ上のエージェントとcookieを用いる代理認証方式の説明で、SAMLの特徴ではない。
- ウ.Kerberosのチケットによる認証方式の説明であり、SAMLとは異なるプロトコルである。
- エ.リバースプロキシで集約認証する方式の説明で、SAMLのアサーション方式とは異なる。
情報処理安全確保支援士試験 令和7年度春期 午前Ⅱ の過去問一覧へ戻る・問2