情報処理安全確保支援士 2021年秋期午前2 問04

問題文

シングルサインオンの実装方式の一つであるSAML認証の特徴はどれか。

選択肢

ア：IdP(Identity Provider)がSP(Service Provider)の認証要求によって利用者認証を行い、認証成功後に発行されるアサーションをSPが検証し、問題がなければクライアントがSPにアクセスする。（正解）

イ：Webサーバに導入されたエージェントが認証サーバと連携して利用者認証を行い、クライアントは認証成功後に利用者に発行されるcookieを使用してSPにアクセスする。

ウ：認証サーバはKerberosプロトコルを使って利用者認証を行い、クライアントは認証成功後に発行されるチケットを使用してSPにアクセスする。

エ：リバースプロキシで利用者認証が行われ、クライアントは認証成功後にリバースプロキシ経由でSPにアクセスする。

シングルサインオンの実装方式の一つであるSAML認証の特徴はどれか【午前2 解説】

要点まとめ

結論：SAML認証はIdPが認証を行い、発行するアサーションをSPが検証してアクセスを許可する方式です。
根拠：SAMLはXMLベースの認証情報交換プロトコルで、IdPとSP間で認証情報（アサーション）を安全にやり取りします。
差がつくポイント：IdPとSPの役割分担やアサーションの検証プロセスを正確に理解し、他の認証方式との違いを押さえることが重要です。

正解の理由

選択肢アは、SAML認証の基本的な流れを正確に説明しています。IdP（Identity Provider）が利用者の認証を担当し、認証成功後に発行する「アサーション」をSP（Service Provider）が受け取り検証します。検証が問題なければ、クライアントはSPにアクセス可能となります。この仕組みがSAMLの特徴であり、シングルサインオン（SSO）を実現する代表的な方式です。

よくある誤解

SAML認証はKerberosやCookieベースの認証とは異なり、IdPとSP間で認証情報を直接やり取りする点が特徴です。単なるCookie発行やリバースプロキシによる認証とは混同しやすいので注意が必要です。

解法ステップ

SAML認証の基本構成要素（IdP、SP、アサーション）を確認する。
各選択肢の認証フローを読み、SAMLの特徴と照合する。
IdPが認証を行い、アサーションをSPが検証する流れがあるかをチェック。
KerberosやCookie、リバースプロキシなど他の認証方式と混同していないか確認。
最もSAMLの特徴を正確に表現している選択肢を選ぶ。

選択肢別の誤答解説

ア: IdPが認証し、アサーションをSPが検証するSAMLの正しい説明。
イ: WebサーバのエージェントとCookieを使う方式で、SAMLではなく一般的なCookie認証に近い。
ウ: Kerberosプロトコルを使う認証方式で、SAMLとは異なる。
エ: リバースプロキシで認証を行う方式で、SAMLの仕組みとは異なる。

補足コラム

SAML（Security Assertion Markup Language）はXMLベースの標準プロトコルで、異なるドメイン間でのシングルサインオンを可能にします。IdPが認証情報を発行し、SPがそれを検証することで、ユーザーは複数のサービスを一度の認証で利用可能です。OAuthやOpenID Connectと並ぶ代表的なSSO技術ですが、SAMLは特に企業間連携や大規模システムで多く使われています。

FAQ

Q: SAMLのアサーションとは何ですか？
A: アサーションはIdPが発行する認証情報のことで、利用者の認証結果や属性情報が含まれています。SPはこれを検証してアクセスを許可します。

Q: SAMLとKerberosの違いは何ですか？
A: SAMLはWebベースの認証情報交換プロトコルで、IdPとSP間でXML形式のアサーションをやり取りします。一方Kerberosはチケットを使ったネットワーク認証プロトコルで、主に内部ネットワークで使われます。

関連キーワード: SAML認証、シングルサインオン、IdP, SP, アサーション、XML, 認証プロトコル、Kerberos, Cookie認証、リバースプロキシ

← 前の問題へ次の問題へ →

\ せっかくなら /

情報処理安全確保支援士を
クイズ形式で学習しませんか？

クイズ画面へ遷移する→

すぐに利用可能！