問題
企業内のクライアントからクラウドサービスへのアクセスに SAML 認証を利用したときのシステムの動作に関する記述のうち、適切なものはどれか。ここで、利用者 ID とパスワードは企業内のディレクトリサービスで管理し、利用者認証は企業内の認証サーバで行う。
選択肢
- 1クラウドサービスがディレクトリサービスに利用者 ID とパスワードの送信を要求する。
- 2認証サーバから認証成功時に、利用者 ID とパスワードを送信する。
- 3認証サーバから認証結果をクライアント経由でクラウドサービスに送信する。
- 4利用者が入力したパスワードとクラウドサービスから送信された乱数を組み合わせ、さらにハッシュ値に変換した結果をクライアントからクラウドサービスに送信する。
正解
3. 認証サーバから認証結果をクライアント経由でクラウドサービスに送信する。
詳しい解説を見る解説を閉じる
解説
SAML(Security Assertion Markup Language)によるシングルサインオンでは、企業内の認証サーバ(IdP)が利用者を認証し、その認証結果(SAML アサーション)をブラウザ(クライアント)を経由してクラウドサービス(SP)へ渡す。SP はパスワードそのものを受け取らず、IdP の発行したアサーションを検証してアクセスを許可する。よってウが正解。ア・イ・エはパスワードをやり取りする方式で SAML の仕組みに合致しない。(出典: 令和6年度 秋期 応用情報技術者試験 午前 問37)
一問一答
全400問を繰り返し学習