読者です 読者をやめる 読者になる 読者になる

情報セキュリティスペシャリスト受験ノート

情報セキュリティスペシャリストの試験勉強用のノートです。

シングルサインオンに関する問題

01.認証とアクセスコントロール

【H20春SW午後1問4】

 

1.シングルサインオンの方式

  • エージェント方式:Webサーバに専用のソフトウェアを導入する。ディレクトリ・サービス、HTTP Cookieを使用。認証情報をシステム間でやりとりする。
  • リバースプロキシ方式:リバースプロキシサーバを使用。ユーザからの認証要求を認証サーバが引き受け、各システムに接続し認証の代行を行う。

 

2.エージェント方式:認証無効・再ログインについて

利用者が5分以上操作を行わないと自動的にそれまでの認証を無効にし、再度ログインを求めるために行う処理を実現するには

  1. 認証済チケットに含まれる、a「認証処理サーバが認証済みチケットを発行した時刻」を取り出す。
  2. b「認証処理サーバの現在時刻」とaを比較する。
  3. 差が5分以内の場合、要求を社内システムサーバに中継し、応答の中継時に、認証済みチケットの中のaの部分の内容を、bに置き換え、要求基に返す。
  4. 差が5分を超える場合、要求元に対する認証を無効とし、「ログインの要求」を行う。