テーマ:複数のWebサーバにシングルサインオンを行うシステム
正解はこちら
解答:エ
[基礎知識・用語のまとめ]
クライアント証明書・・・ユーザーの信用性を保証する電子証明書のことです。 ネットワークに接続可能な端末を指定する手段として用いられます。 PCやタブレット、スマートフォンなどの端末にインストールして、企業が許可した端末のみがネットワークに接続できるようにします。
シングルサインオン・・・1度のユーザー認証で複数のシステムの利用が可能になる仕組みのことを言います。
[解法]
リバースプロキシサーバは、利用者のPCとWebサーバーとの通信を中継するため、利用者IDなどの情報は、利用者のPCからリバースプロキシサーバに送信され、さらに、リバースプロキシサーバからWebサーバーに送信されます。したがって、選択肢「エ」が正解となります。
その他の選択肢は以下の通りです。
ア及びイ→リバースプロキシサーバが、クライアント証明書を用いて利用者を認証する方式では、利用者のPCからリバースプロキシサーバに、クライアント証明書とクライアント署名が送信されます。「クライアント証明書を利用者のPCに送信する」という記述が誤りです。
ウ→Webサーバーに送信するのが利用者のPCであるという記述が誤りです。
[参考]
シングルサインオンの導入サービスには以下のようなものがある(2024年)、、、らしい。
「IceWall」「GMO GlobalSign シングルサインオン」「Novell Access Manager」「OpenAM」「Oracle Access Manager」
利用させていただきました素材へのリンク
うさちゃこちゃんねる様 https://www.youtube.com/channel/UCQcDdg4W6r5OfcB1JTcpABw
ここまで読んでくれてありがとう!!
感謝!
コメント