企業内のクライアントからクラウドサービスへのアクセスにSAML認証を利用したときのシステムの動作に関する記述のうち、適切なものはどれか。ここで、利用者IDとパスワードは企業内のディレクトリサービスで管理し、利用者認証は企業内の認証サーバで行う。
ア クラウドサービスがディレクトリサービスに利用者IDとパスワードの送信を要求する。
イ 認証サーバからクラウドサービスに、利用者IDとパスワードを送信する。
ウ 認証サーバから認証結果をクライアント経由でクラウドサービスに送信する。
エ 利用者が入力したパスワードとクラウドサービスから送信された乱数を組み合わせ、さらにハッシュ値に変換した結果をクライアントからクラウドサービスに送信する。
ウ
ア ディレクトリサービスは、ネットワーク上のコンピュータなどのリソースやユーザー情報などを管理し、認証やアクセス制御を行うためのしくみである。
イ 利用者IDとパスワードは、企業内のディレクトリサービスに送られる。クラウドサービスが利用者IDやパスワードを保持することはない。
ウ 正しい。SAML (Security Assertion Markup Language) は、Webサービス間でユーザー認証を行うための XMLベースの仕様である。
エ 問題の企業内のディレクトリサービスは、IdP (Identity Provider) して機能し、クラウドサービスはSP (Service Provider) として機能する。
クライアントがIdPから受け取ったSAML認証応答をSPに送信し、SPはSAML認証応答を検証して、ログインを許可する。
| 問36 | 目次 | 問38 |