HOME»応用情報技術者令和6年秋期»午前問37
応用情報技術者令和6年秋期 午前問37
問37
企業内のクライアントからクラウドサービスへのアクセスにSAML認証を利用したときのシステムの動作に関する記述のうち,適切なものはどれか。ここで,利用者IDとパスワードは企業内のディレクトリサービスで管理し,利用者認証は企業内の認証サーバで行う。
- クラウドサービスがディレクトリサービスに利用者IDとパスワードの送信を要求する。
- 認証サーバからクラウドサービスに,利用者IDとパスワードを送信する。
- 認証サーバから認証結果をクライアント経由でクラウドサービスに送信する。
- 利用者が入力したパスワードとクラウドサービスから送信された乱数を組み合わせ,さらにハッシュ値に変換した結果をクライアントからクラウドサービスに送信する。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ウ
解説
SAML認証は、SAML(サムエル)というXMLベースのメッセージフォーマットを介して認証情報をやり取りすることで、シングルサインオンを実現するプロトコルです。認証の基本的な流れは次のとおりです。
- 利用者が認証をリクエストする
- IdP(認証提供者)が利用者を認証し、SAMLアサーションと呼ばれる認証情報を発行する
- SP(サービス提供者)がSAMLアサーションを受け取り、利用者のアクセスを許可する
- クラウドサービスと認証サーバの間では、SAMLアサーションという認証情報がやり取りされます。利用者IDとパスワードは送受信されません。
- クラウドサービスと認証サーバの間では、SAMLアサーションという認証情報がやり取りされます。利用者IDとパスワードは送受信されません。
- 正しい。認証サーバが利用者を認証するとSAMLアサーションが発行されます。SAMLアサーションは、クライアントを経由してクラウドサービスに渡されます。
- クラウドサービスでは認証情報を管理していないため、チャレンジレスポンス認証を利用することはできません。