ネットワークスペシャリスト 平成28年秋期 午前U 問16

午前U 問16

SAML(Security Assertion Markup Language)の説明として,最も適切なものはどれか。
  • Webサービスに関する情報を広く公開し,それらが提供する機能などを検索可能にするための仕様
  • 権限のない利用者による傍受,読取り,改ざんから電子メールを保護して送信するための仕様
  • ディジタル署名に使われる鍵情報を効率よく管理するためのWebサービスの仕様
  • 認証情報に加え,属性情報とアクセス制御情報を異なるドメインに伝達するためのWebのサービス仕様
  • [この問題の出題歴]
  • ネットワーク H20秋期 問54

分類

テクノロジ系 » ネットワーク » ネットワーク応用

正解

解説

SAML(Security Assertion Markup Language)は、インターネット上でユーザIDやパスワードなどの認証情報を安全に交換するために策定されたXMLベースのマークアップ言語です。

クッキー方式やリバースプロキシ方式でシングルサインオンを実現した場合、その認証が有効であるのは認証を受けたドメイン内に限られます。しかしSAMLを使用して他のドメインとの間で認証情報を交換することで、同一ドメインに留まらない大規模なサイトにおいてもシングルサインオンの仕組みやセキュアな認証情報管理を実現できます。
  • WSDL(Web Services Description Language)の説明です。
  • S/MIME(Secure MIME)やPGP(Pretty Good Privacy)の説明です。
  • SSL(Secure Sockets Layer)の説明です。
  • 正しい。SAMLの説明です。
© 2015-2019 ネットワークスペシャリストドットコム All Rights Reserved.

Pagetop