令和6年度 秋期 情報処理安全確保支援士試験 午前II 問8

【解説】

ア: SAML方式では，URL形式の1人一つの利用者IDをIdP (Identity Provider) で自動生成することによって，インターネット上の複数のWebサイトにおけるSSOを実現する。
誤り。SAML (Security Assertion Markup Language) 方式では、IdPがユーザーを認証し、認証結果を含むSAMLアサーションを発行します。これをサービスプロバイダ (SP) に転送することでSSOを実現します。URL形式の利用者IDを自動生成するという記述は、SAML方式の説明として適切ではありません。

イ: エージェント方式では，クライアントPCに導入したエージェントがSSOの対象システムのログイン画面を監視し，ログイン画面が表示されたら認証情報を代行入力する。
誤り。エージェント方式では、SSOの対象となる各サーバにエージェントと呼ばれるモジュールをインストールし、認証サーバと連携して利用者認証を行います。クライアントPCにエージェントを導入し、ログイン画面を監視して認証情報を代行入力するのは、代理認証方式の説明です。

ウ: 代理認証方式では，SSOの対象サーバにSSOのモジュールを組み込む必要があり，システムの改修が必要となる。
誤り。代理認証方式では、クライアントPCにインストールしたエージェントがIDやパスワードを保持し、サービスのログイン画面が起動した際に自動で認証情報を入力します。SSOの対象サーバにモジュールを組み込む必要はありません。

エ: リバースプロキシ方式では，SSOを利用する全てのトラフィックがリバースプロキシサーバに集中する。
正しい。リバースプロキシ方式では、リバースプロキシサーバをサーバ群の前段に設置し、すべての認証をこのサーバを経由して行います。そのため、全てのトラフィックがリバースプロキシサーバに集中します。