2024 秋 午前II 問08

シングルサインオン (SS0) に関する記述のうち、 適切なものはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: SAML方式では、 URL形式の1人一つの利用者IDをIdP (Identity Provider) で自動生成することによって、 インターネット上の複数のWebサイトにおけるSS0を実現する。
• イ: エージェント方式では、 クライアントPCに導入したエージェントがSS0の対象システムのログイン画面を監視し、 ログイン画面が表示されたら認証情報を代行入力する。
• ウ: 代理認証方式では、 SSOの対象サーバにSSOのモジュールを組み込む必要があり、 システムの改修が必要となる。
• エ: リバースプロキシ方式では、 SSOを利用する全てのトラフィックがリバースプロキシサーバに集中する。