ネットワークスペシャリスト 2016年 午前2 問16
問題文
SAML(Security Assertion Markup Language)の説明として、最も適切なものはどれか。
選択肢
ア:Webサービスに関する情報を広く公開し、それらが提供する機能などを検索可能にするための仕様
イ:権限がない利用者による傍受、読取り、改ざんから電子メールを保護して送信するための仕様
ウ:ディジタル署名に使われる鍵情報を効率よく管理するためのWebサービスの仕様
エ:認証情報に加え、属性情報とアクセス制御情報を異なるドメインに伝達するためのWebサービスの仕様(正解)
SAML(Security Assertion Markup Language)の説明【午前2 解説】
要点まとめ
- 結論:SAMLは異なるドメイン間で認証情報や属性情報、アクセス制御情報を安全に伝達するための仕様です。
- 根拠:SAMLはXMLベースの標準規格で、シングルサインオン(SSO)やフェデレーション認証に利用されます。
- 差がつくポイント:認証情報だけでなく属性情報やアクセス制御情報も含めて伝達できる点がSAMLの特徴です。
正解の理由
選択肢エは「認証情報に加え、属性情報とアクセス制御情報を異なるドメインに伝達するためのWebサービスの仕様」とあり、SAMLの本質を正確に表しています。SAMLは主に異なる組織間での認証連携を実現し、ユーザーの認証状態や属性情報を安全に共有するための標準規格です。これにより、シングルサインオンやアクセス制御が可能になります。
よくある誤解
SAMLは単なる認証情報の伝達だけでなく、属性情報やアクセス制御情報も含むため、認証だけの仕様と誤解されがちです。
また、電子メールの保護や鍵管理の仕様と混同されることもあります。
また、電子メールの保護や鍵管理の仕様と混同されることもあります。
解法ステップ
- 問題文の「SAML」のキーワードから、SAMLの基本的な役割を思い出す。
- 各選択肢の説明内容をSAMLの特徴と照らし合わせる。
- 「認証情報+属性情報+アクセス制御情報を異なるドメインに伝達」という文言がSAMLの定義に合致するか確認。
- 他の選択肢がSAMLの説明として不適切であることを確認し、正解を選ぶ。
選択肢別の誤答解説
- ア:Webサービスの機能公開や検索可能にする仕様はUDDIの説明に近く、SAMLとは異なります。
- イ:電子メールの保護はS/MIMEやPGPの役割であり、SAMLの説明ではありません。
- ウ:鍵情報の管理はPKIや証明書管理の話で、SAMLの範囲外です。
- エ:SAMLの正しい説明であり、認証情報と属性情報を異なるドメイン間で安全に伝達します。
補足コラム
SAMLは主に企業間やサービス間の認証連携に使われ、シングルサインオン(SSO)を実現します。ユーザーは一度の認証で複数のサービスを利用可能となり、利便性とセキュリティを両立します。SAMLはXML形式のアサーションを用いて情報を交換し、OAuthやOpenID Connectとは異なる認証連携の仕組みです。
FAQ
Q: SAMLはどのような場面で使われますか?
A: 異なる組織やサービス間でユーザー認証情報や属性情報を安全に共有し、シングルサインオンを実現する場面で使われます。
A: 異なる組織やサービス間でユーザー認証情報や属性情報を安全に共有し、シングルサインオンを実現する場面で使われます。
Q: SAMLとOAuthの違いは何ですか?
A: SAMLは主に認証情報の交換に使われ、XMLベースで構成されます。OAuthは認可(アクセス権限の委譲)に重点を置き、JSONベースのトークンを使用します。
A: SAMLは主に認証情報の交換に使われ、XMLベースで構成されます。OAuthは認可(アクセス権限の委譲)に重点を置き、JSONベースのトークンを使用します。
関連キーワード: SAML, シングルサインオン、フェデレーション認証、XMLアサーション、認証連携、属性情報、アクセス制御
\ せっかくなら /
ネットワークスペシャリストを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!