平成30年度(2018) 春期 問5 | 情報処理技術者試験 情報処理安全確保支援士
シングルサインオンの実装方式に関する記述のうち,適切なものはどれか。
選択肢 ア
cookieを使ったシングルサインオンの場合,サーバごとの認証情報を含んだcookieをクライアントで生成し,各サーバ上で保存,管理する。
選択肢 イ
cookieを使ったシングルサインオンの場合,認証対象の各サーバを,異なるインターネットドメインに配置する必要がある。
選択肢 ウ
リバースプロキシを使ったシングルサインオンの場合,認証対象のWebサーバを,異なるインターネットドメインに配置する必要がある。
選択肢 エ
リバースプロキシを使ったシングルサインオンの場合,利用者認証においてパスワードの代わりにディジタル証明書を用いることができる。
[出典:情報処理技術者試験 情報処理安全確保支援士 平成30年度(2018) 春期 問5]