HOME»応用情報技術者試験掲示板»令和2年秋期 午後問5
投稿する
返信ありがとうございます!
私自身VPNを使った事もないので業務で実際に使ってる方の意見とても参考になります。
自分も検索したんですけどセッション管理サーバについては何もわからなかったんですよね…
業界人にしかわからないような言葉が応用情報に出ているのではと焦ってました。
SSL-VPNサーバとセッション管理サーバで似たような利用者認証があって
認証連携って書いてあるからSSL-VPNが認証したらセッション管理サーバでも
認証するように設定したって事なんですかね…。
そして認証したアカウントごとに仮想PCを割り振ってるデータがセッション管理サーバにあると。
前よりもずっと何をやっているのか想像出来た気がします!
»[3481] 平成21年秋期 午後問9について 投稿数:10
»[3480] 午前問題の解説が見れないです.管理人様へ 投稿数:5
[3483] 令和2年秋期 午後問5
AP受かりたいマンさん(No.1)
https://www.ap-siken.com/kakomon/02_aki/pm05.html
問題自体は大体解けたのですが、問題文に出てくるサーバについてよくわからず
解説してもらえると助かります。
問題文で出てきた"セッション管理サーバ"というのがどういうサーバなのかよくわかりません。
SSL-VPN装置の方は認証方法が具体的に書いてあったのですが、
セッション管理サーバというのは何を認証しているのかがわからないです。
何となく言葉のイメージだけ聞くとCookieを学んでると出てくる
Webサイトの認証の方を想像してしまいますが、それくらいしか思い浮かびません。
問題自体は大体解けたのですが、問題文に出てくるサーバについてよくわからず
解説してもらえると助かります。
問題文で出てきた"セッション管理サーバ"というのがどういうサーバなのかよくわかりません。
SSL-VPN装置の方は認証方法が具体的に書いてあったのですが、
セッション管理サーバというのは何を認証しているのかがわからないです。
何となく言葉のイメージだけ聞くとCookieを学んでると出てくる
Webサイトの認証の方を想像してしまいますが、それくらいしか思い浮かびません。
2022.07.04 20:16
アジサメさん(No.2)
この投稿は投稿者により削除されました。(2022.07.06 21:30)
2022.07.06 21:30
アジサメさん(No.3)
この問題は私も解いたことがありますが、その時はセッション管理サーバっていうのがあるんだねぐらいにしか思っていなかったですね。。
ググってもセッション管理サーバなんて出て来ないし。。。
セッション管理サーバはこういう機能があるっていう一般知識みたいなのはないんじゃないかと思います。
なので、あんまりカチッとした回答はできませんが、以下一応書きます。
経験からの憶測になってしまいますが、今の仕事環境から少し推測してみます。
私が今働いている会社は基本テレワークで、たまに出社して働いています。この問題の事例と同じように、在宅でも出社時でもシンクラを使用して、VDIを使用して業務を行っています。
家から接続するときは、
シンクラ→VPN接続→利用者認証→仮想PCに接続
出社時は、
シンクラ→利用者認証→仮想PCに接続
という感じで接続をしています。セッション管理してないやんけって感じですが、出社時・在宅時も一回でも接続すれば、ログアウトするまで仮想PCとの接続が維持されたままになっているので、利用者認証時にセッションを何処かで管理しているんだと思います。若干問題文とは認証方法が違いますが、この流れからなんとなく憶測はできそうです。
セッション管理サーバとしか書かれていないので、セッション(ログイン状態を管理する機能的な感じのもの)を管理しているだけに見えますが、問題文中に
「社内からは,TCでセッション管理サーバに接続して認証を受けた後」
とあることから、私の環境で言うところの「利用者認証」の機能ぐらいは持っているんじゃないかな?と思います。セッションで認証ってなに?利用者認証どうやるの?っていう感じなので。
なので、まぁセッション管理機能と利用者認証を自前でやる機能があるサーバ、っていう理解でいいと思います。
正直AP試験でも言葉の定義が曖昧だったりすることは稀にある(今年春の情セとか)ので、あんまり気にしすぎないほうがいいのかなと思います。
ググってもセッション管理サーバなんて出て来ないし。。。
セッション管理サーバはこういう機能があるっていう一般知識みたいなのはないんじゃないかと思います。
なので、あんまりカチッとした回答はできませんが、以下一応書きます。
経験からの憶測になってしまいますが、今の仕事環境から少し推測してみます。
私が今働いている会社は基本テレワークで、たまに出社して働いています。この問題の事例と同じように、在宅でも出社時でもシンクラを使用して、VDIを使用して業務を行っています。
家から接続するときは、
シンクラ→VPN接続→利用者認証→仮想PCに接続
出社時は、
シンクラ→利用者認証→仮想PCに接続
という感じで接続をしています。セッション管理してないやんけって感じですが、出社時・在宅時も一回でも接続すれば、ログアウトするまで仮想PCとの接続が維持されたままになっているので、利用者認証時にセッションを何処かで管理しているんだと思います。若干問題文とは認証方法が違いますが、この流れからなんとなく憶測はできそうです。
セッション管理サーバとしか書かれていないので、セッション(ログイン状態を管理する機能的な感じのもの)を管理しているだけに見えますが、問題文中に
「社内からは,TCでセッション管理サーバに接続して認証を受けた後」
とあることから、私の環境で言うところの「利用者認証」の機能ぐらいは持っているんじゃないかな?と思います。セッションで認証ってなに?利用者認証どうやるの?っていう感じなので。
なので、まぁセッション管理機能と利用者認証を自前でやる機能があるサーバ、っていう理解でいいと思います。
正直AP試験でも言葉の定義が曖昧だったりすることは稀にある(今年春の情セとか)ので、あんまり気にしすぎないほうがいいのかなと思います。
2022.07.06 21:30
AP受かりたいマンさん(No.4)
>アジサメさん
返信ありがとうございます!
私自身VPNを使った事もないので業務で実際に使ってる方の意見とても参考になります。
自分も検索したんですけどセッション管理サーバについては何もわからなかったんですよね…
業界人にしかわからないような言葉が応用情報に出ているのではと焦ってました。
SSL-VPNサーバとセッション管理サーバで似たような利用者認証があって
認証連携って書いてあるからSSL-VPNが認証したらセッション管理サーバでも
認証するように設定したって事なんですかね…。
そして認証したアカウントごとに仮想PCを割り振ってるデータがセッション管理サーバにあると。
前よりもずっと何をやっているのか想像出来た気がします!
2022.07.07 18:33
アジサメさん(No.5)
多分仰ってる通りなんだと思います。
セッション管理サーバにも認証機能があるとして、外出先から馬鹿正直に接続するとなると、SSL-VPN装置の認証と、セッション管理サーバの認証もパスしなきゃいけなくて、面倒くさそうです。だからSSL-VPN装置で認証したら、このセッションは認証済みである事をセッション管理サーバに伝えて、セッション管理サーバはこのセッションが認証済みであることを覚えているだけ、なのかもしれません。
なんかSSL-VPN装置の認証だけで仮想PCに接続できるようになるっていう書き方が違和感ありますけど。。
まぁ架空の事例の背景事情なので、どこまで行っても憶測にしかならないですね。。
上の回答で私が憶測から回答してますが、私自身会社の環境を享受してるだけなので、実際に環境を構築した人ならなるほどねってなるのかもしれないですね。ただそのレベルの話が応用情報に出るわけないので、安心して大丈夫だと思います。
セッション管理サーバにも認証機能があるとして、外出先から馬鹿正直に接続するとなると、SSL-VPN装置の認証と、セッション管理サーバの認証もパスしなきゃいけなくて、面倒くさそうです。だからSSL-VPN装置で認証したら、このセッションは認証済みである事をセッション管理サーバに伝えて、セッション管理サーバはこのセッションが認証済みであることを覚えているだけ、なのかもしれません。
なんかSSL-VPN装置の認証だけで仮想PCに接続できるようになるっていう書き方が違和感ありますけど。。
まぁ架空の事例の背景事情なので、どこまで行っても憶測にしかならないですね。。
上の回答で私が憶測から回答してますが、私自身会社の環境を享受してるだけなので、実際に環境を構築した人ならなるほどねってなるのかもしれないですね。ただそのレベルの話が応用情報に出るわけないので、安心して大丈夫だと思います。
2022.07.07 21:51
その他のスレッド
»[3482] 名前の横についてるエキスパートとは? 投稿数:17»[3481] 平成21年秋期 午後問9について 投稿数:10
»[3480] 午前問題の解説が見れないです.管理人様へ 投稿数:5