2023 春 午前II 問03

シングルサインオンの実装方式の一つであるSAML認証の流れとして、 適切なものはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: 1dP (Identity Provider) が利用者認証を行い、 認証成功後に発行されるアサーションをSP (Service Provider) が検証し、 問題がなければクライアントがSPにアクセスする。
• イ: Webサーバに導入されたエージェント証サーバと連携して利用者認証を行い、 クライアントは認証成功後に利用者に発行されるcookieを使用してSPにアクセスする。
• ウ: 認証サーバはKerberosプロトコルを使って利用者認証を行いクライアントは認証成功後に発行されるチケットを使用してSPにアクセスする。
• エ: リバースプロキシで利用者認証が行われ、 クライアントは認証成功後にリバースプロキシ経由でSPにアクセスする。