SAML認証|情報処理安全確保支援士試験 令和5年春期午前Ⅱ 問3
出典:令和5年春期 午前Ⅱ 問3
分野:セキュリティ / 情報セキュリティ
■25問中0問正解
■正答率:0%
シングルサインオンの実装方式の一つであるSAML認証の流れとして,適切なものはどれか。
- ア:IdP(Identity Provider)が利用者認証を行い,認証成功後に発行されるアサーションをSP(Service Provider)が検証し、問題がなければクライアントがSPにアクセスする。
- イ:Webサーバに導入されたエージェントが認証サーバと連携して利用者認証を行い,クライアントは認証成功後に利用者に発行されるcookieを使用してSPにアクセスする。
- ウ:認証サーバはKerberosプロトコルを使って利用者認証を行い,クライアントは認証成功後に発行されるチケットを使用してSPにアクセスする。
- エ:リバースプロキシで利用者認証が行われ,クライアントは認証成功後にリバースプロキシ経由でSPにアクセスする。