2025 春 午前II 問02

シングルサインオンの実装方式の一つであるSAML認証の特徴として、 適切なものはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: TdP (Identity Provider) が利用者認証を行い、 認証成功後に発行されるアサーションをSP (Service Provider) が検証し、 問題がなければクライアントはSPにアクセスできるようになる。
• イ: Webサーバに導入されたエージェントが認証サーバと連携して利用を行いクライアントは認証成功後に発行されるcookieを使用してSPにアクセスできるようになる。
• ウ: 認証サーバはKerberosプロトコルを使って利用者認証を行い、 クライアントは認証成功後に発行されるチケットを使用してSPにアクセスできるようになる。
• エ: リバースプロキシで利用者認証が行われ、 クライアントは認証成功後にリバースプロキシ経由でSPにアクセスできるようになる。