シングルサインオン|情報処理安全確保支援士試験 令和4年秋期午前Ⅱ 問7
出典:令和4年秋期 午前Ⅱ 問7
分野:セキュリティ / 情報セキュリティ
■10問中0問正解
■正答率:0%
シングルサインオン(SSO)に関する記述のうち,適切なものはどれか。
- ア:SAML方式では,インターネット上の複数のWebサイトにおけるSSOを,IdP(Identity Provider)で自動生成されたURL形式の1人一つの利用者IDで実現する。
- イ:エージェント方式では,クライアントPCに導入したエージェントがSSOの対象システムのログイン画面を監視し,ログイン画面が表示されたら認証情報を代行入力する。
- ウ:代理認証方式では,SSOの対象サーバにSSOのモジュールを組み込む必要があり,システムの改修が必要となる。
- エ:リバースプロキシ方式では,SSOを利用する全てのトラフィックがリバースプロキシサーバに集中し,リバースプロキシサーバが単一障害点になり得る。