問題
シングルサインオンの説明のうち,適切なものはどれか。
- クッキーを使ったシングルサインオンの場合,サーバごとの認証情報を含んだクッキーをクライアントで生成し,各サーバ上で保存,管理する。
- クッキーを使ったシングルサインオンの場合,認証対象のサーバを,異なるインターネットドメインに配置する必要がある。
- リバースプロキシを使ったシングルサインオンの場合,認証対象のWebサーバを,異なるインターネットドメインに配置する必要がある。
- リバースプロキシを使ったシングルサインオンの場合,利用者認証においてパスワードの代わりにディジタル証明書を用いることができる。
答え
リバースプロキシを使ったシングルサインオンの場合、利用者認証においてパスワードの代わりにディジタル証明書を用いることができる。
解説
シングルサインオン
シングルサインオン(英語:Single Sign-On、略称:SSO)は、一度のユーザ認証処理によって独立した複数のソフトウェアシステム上のリソースが利用可能になる特性である。この特性によって、ユーザはシステムごとにユーザIDとパスワードの組を入力する必要がなくなる。
出典: フリー百科事典『ウィキペディア(Wikipedia)』
リバースプロキシ型
アプリケーションサーバへのアクセスは、全てリバースプロキシを通じて行う。
リバースプロキシを介在させて処理する方式。ディジタル証明書を利用する場合もある。
出典: フリー百科事典『ウィキペディア(Wikipedia)』
エージェント型
クライアントは認証サーバで認証を受け、セッション情報を受け取る。アプリケーションサーバがクライアントからリクエストを受けると、クライアント内のクッキーに保存された認証情報を認証サーバに確認する。
対象となるWebサーバに「エージェント」と呼ばれる専用のソフトウェアを導入し、エージェントによる処理をディレクトリ・サービスから統合管理する方式。HTTP cookieが利用されている。
出典: フリー百科事典『ウィキペディア(Wikipedia)』