ホーム > ITストラテジスト試験 > 2016年
ITストラテジスト試験 2016年 午前2 問24
シングルサインオンの実装方式の特徴のうち、適切なものはどれか。
ア:クッキーを使ったシングルサインオンの場合、サーバごとの認証情報を含んだクッキーをクライアントで生成し、各サーバ上で保存、管理する。
イ:クッキーを使ったシングルサインオンの場合、認証対象のサーバを、異なることなるインターネットドメインに配置する必要がある。
ウ:リバースプロキシを使ったシングルサインオンの場合、認証対象のWebサーバを、異なるインターネツトドメインに配置する必要がある。
エ:リバースプロキシを使ったシングルサインオンの場合、利用者認証においてパスワードの代わりにディジタル証明書を用いることができる。(正解)
解説
シングルサインオンの実装方式の特徴【午前2 解説】
要点まとめ
- 結論:リバースプロキシ方式のシングルサインオンでは、パスワードの代わりにディジタル証明書を利用可能です。
- 根拠:リバースプロキシが認証処理を一元化し、多様な認証方式をサポートできるためです。
- 差がつくポイント:クッキー方式はドメイン制約があり、認証情報の管理方法に違いがある点を理解しましょう。
正解の理由
リバースプロキシ方式のシングルサインオンは、利用者の認証を代理で行うため、パスワード以外の認証手段、例えばディジタル証明書を用いることが可能です。これによりセキュリティ強化や利便性向上が図れます。選択肢エはこの特徴を正しく述べています。
よくある誤解
クッキー方式のシングルサインオンは、クライアント側で認証情報を生成・管理するため、サーバごとに異なるドメイン配置が必要と誤解されがちです。しかし、実際は同一ドメイン内での運用が基本です。
解法ステップ
- シングルサインオンの代表的な実装方式を理解する(クッキー方式、リバースプロキシ方式)。
- クッキー方式の認証情報管理とドメイン制約を確認する。
- リバースプロキシ方式の認証処理の一元化と多様な認証手段の利用可能性を把握する。
- 各選択肢の記述が実際の方式の特徴に合致しているか検証する。
- 最も正確な説明をしている選択肢を選ぶ。
選択肢別の誤答解説
- ア: クッキーはクライアントが受け取るものであり、サーバごとにクッキーを生成・管理することはないため誤りです。
- イ: クッキー方式は同一ドメイン内での利用が基本であり、異なるドメインに配置する必要はありません。
- ウ: リバースプロキシ方式は異なるドメイン配置を必須としません。認証処理の一元化が目的です。
- エ: リバースプロキシ方式ではパスワード以外にディジタル証明書を利用できるため正解です。
補足コラム
シングルサインオン(SSO)は複数のシステムやサービスに対し、一度の認証でアクセスを可能にする仕組みです。リバースプロキシ方式は認証サーバが代理で認証を行い、認証情報を各サービスに伝達するため、セキュリティ面で優れています。ディジタル証明書を用いることで、パスワード漏洩リスクを低減し、より強固な認証が実現可能です。
FAQ
Q: クッキー方式のシングルサインオンはどのような制約がありますか?
A: 同一ドメイン内での利用が基本で、異なるドメイン間での認証情報共有は困難です。
A: 同一ドメイン内での利用が基本で、異なるドメイン間での認証情報共有は困難です。
Q: リバースプロキシ方式でディジタル証明書を使うメリットは何ですか?
A: パスワード漏洩リスクを減らし、より強固で安全な認証を実現できる点です。
A: パスワード漏洩リスクを減らし、より強固で安全な認証を実現できる点です。
関連キーワード: シングルサインオン, リバースプロキシ, ディジタル証明書, クッキー, 認証方式, セキュリティ