SAML認証|情報処理安全確保支援士試験 令和7年春期午前Ⅱ 問2
出典:令和7年春期 午前Ⅱ 問2
分野:セキュリティ / 情報セキュリティ
■25問中0問正解
■正答率:0%
シングルサインオンの実装方式の一つであるSAML認証の特徴として,適切なものはどれか。
- ア:IdP(Identity Provider)が利用者認証を行い,認証成功後に発行されるアサーションをSP(Service Provider)が検証し、問題がなければクライアントがSPにアクセスできるようになる。
- イ:Webサーバに導入されたエージェントが認証サーバと連携して利用者認証を行い,クライアントは認証成功後に発行されるcookieを使用してSPにアクセスできるようになる。
- ウ:認証サーバはKerberosプロトコルを使って利用者認証を行い,クライアントは認証成功後に発行されるチケットを使用してSPにアクセスできるようになる。
- エ:リバースプロキシで利用者認証が行われ,クライアントは認証成功後にリバースプロキシ経由でSPにアクセスできるようになる。