情報セキュリティ (全143問中20問目)

No.20

クライアント証明書で利用者を認証するリバースプロキシサーバを用いて,複数のWebサーバにシングルサインオンを行うシステムがある。このシステムに関する記述のうち,適切なものはどれか。
  • クライアント証明書を利用者のPCに送信するのは,Webサーバではなく,リバースプロキシサーバである。
  • クライアント証明書を利用者のPCに送信するのは,リバースプロキシサーバではなく,Webサーバである。
  • 利用者IDなどの情報をWebサーバに送信するのは,リバースプロキシサーバではなく,利用者のPCである。
  • 利用者IDなどの情報をWebサーバに送信するのは,利用者のPCではなく,リバースプロキシサーバである。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

リバースプロキシ型SSOは、複数のWebサーバと利用者PCとの間にリバースプロキシサーバを配置し、すべてのWebサーバへのアクセスをリバースプロキシサーバに集約することでシングルサインオンを実現する構成です。リバースプロキシサーバはアクセスしてきた利用者を認証し、認証に成功すればリバースプロキシサーバはWebサーバに代理アクセスして、結果を利用者に返します。
41.png/image-size:408×283
  • クライアント証明書は利用者の認証に使うので、利用者のPCからリバースプロキシサーバに送信されます。
  • クライアント証明書は、PCからリバースプロキシサーバに送信されます。
  • 利用者のPCとWebサーバが直接通信することはありません。
  • 正しい。利用者がリバースプロキシサーバで認証を受けた場合、リバースプロキシサーバからWebサーバへ利用者IDなどの情報が送信されます。
© 2010-2024 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop