ホーム > ITストラテジスト試験 > 2014年
ITストラテジスト試験 2014年 午前2 問25
シングルサインオンの実装方式の特徴のうち、適切なものはどれか。
ア:クッキーを使ったシングルサインオンの場合、サーバごとの認証情報を含んだクッキーをクライアントで生成し、各サーバ上で保存、管理する。
イ:クッキーを使ったシングルサインオンの場合、認証対象のサーバを、異なるインターネットドメインに配置する必要がある。
ウ:リバースプロキシを使ったシングルサインオンの場合、認証対象のWebサーバを、異なるインターネットドメインに配置する必要がある。
エ:リバースプロキシを使ったシングルサインオンの場合、利用者認証においてパスワードの代わりにディジタル証明書を用いることができる。(正解)
解説
シングルサインオンの実装方式の特徴【午前2 解説】
要点まとめ
- 結論:リバースプロキシ方式のシングルサインオンでは、パスワードの代わりにディジタル証明書を利用可能です。
- 根拠:リバースプロキシが認証処理を一元管理し、多様な認証手段をサポートできるためです。
- 差がつくポイント:クッキー方式はドメイン制約があり、認証情報の管理方法が異なる点を理解しましょう。
正解の理由
リバースプロキシ方式のシングルサインオンは、利用者の認証をプロキシサーバ側で集中管理します。このため、パスワード認証だけでなく、ディジタル証明書など多様な認証手段を用いることが可能です。選択肢エはこの特徴を正しく表しているため正解です。
よくある誤解
クッキー方式の認証情報はクライアント側で生成・管理されると誤解されがちですが、実際はサーバ側で発行し、クライアントに保存されます。また、ドメインの配置要件も誤認されやすいポイントです。
解法ステップ
- シングルサインオンの代表的な実装方式(クッキー方式、リバースプロキシ方式)を理解する。
- クッキー方式の認証情報の管理方法とドメイン制約を確認する。
- リバースプロキシ方式の認証処理の特徴を把握する。
- 選択肢の内容がこれらの特徴に合致しているかを検証する。
- パスワード以外の認証手段(ディジタル証明書など)が使えるかを判断する。
選択肢別の誤答解説
- ア: クッキーはサーバ側で発行し、クライアントに保存されるため、クライアントで生成し各サーバで管理するのは誤りです。
- イ: クッキー方式は同一ドメインまたはサブドメイン間での利用が基本で、異なるドメインに配置する必要はありません。
- ウ: リバースプロキシ方式はドメイン配置に制約がなく、異なるドメインに配置する必要はありません。
- エ: リバースプロキシ方式ではパスワード以外にディジタル証明書を用いた認証が可能であり、正しい記述です。
補足コラム
シングルサインオン(SSO)は複数のサービスを一度の認証で利用可能にする仕組みです。クッキー方式はブラウザのクッキーを利用し、同一ドメイン内での認証情報共有に適しています。一方、リバースプロキシ方式は認証処理を代理サーバが担当し、より柔軟な認証方式やドメイン構成が可能です。ディジタル証明書を用いることで、パスワード漏洩リスクを低減しセキュリティを強化できます。
FAQ
Q: クッキー方式のシングルサインオンはどのような制約がありますか?
A: 主に同一ドメインまたはサブドメイン間でしか認証情報を共有できず、異なるドメイン間では利用が難しい点が制約です。
A: 主に同一ドメインまたはサブドメイン間でしか認証情報を共有できず、異なるドメイン間では利用が難しい点が制約です。
Q: リバースプロキシ方式でディジタル証明書を使うメリットは何ですか?
A: パスワードに依存しない強固な認証が可能となり、不正アクセスやなりすましのリスクを減らせます。
A: パスワードに依存しない強固な認証が可能となり、不正アクセスやなりすましのリスクを減らせます。
関連キーワード: シングルサインオン, SSO, リバースプロキシ, クッキー認証, ディジタル証明書, 認証方式, セキュリティ