問13 シングルサインオンの説明のうち、適切なものはどれか。
ア クッキーを使ったシングルサインオンの場合、サーバごとの認証情報を含んだクッキーをクライアントで生成し、各サーバ上で保存、管理する。
イ クッキーを使ったシングルサインオンの場合、認証対象のサーバを、異なるインターネットドメインに配置する必要がある。
ウ リバースプロキシを使ったシングルサインオンの場合、認証対象のWebサーバを、異なるインターネットドメインに配置する必要がある。
エ リバースプロキシを使ったシングルサインオンの場合、利用者認証においてパスワードの代わりにディジタル証明書を用いることができる。
解説
シングルサインオンに関する問題です。
ア 不正解
クッキーはJavaScriptを使ってクライアント上で生成することもできますが、クッキーはクライアントで保存するため間違いです。
イ 不正解
クッキーには「ドメインを越えて共有できない」性質があるため、クッキーを使ったシングルサインオンは同一ドメイン内にシステムを構築する必要があるので間違いです。
ウ 不正解
リバースプロキシを使ったシングルサインオンの場合、構築はやや面倒になりますが異なるインターネットドメインでも、同じインターネットドメインでも、どちらでも構築できるため間違いです。
エ 正解
リバースプロキシでもパスワードの代わりにディジタル証明書は利用できるので正解です。ちなみに、クッキーを利用する場合でも、ディジタル証明書は利用できます。
これはダメ、これはダメと消去法で行ける感じの問題です。
最終更新:2013年09月23日 19:53
