情報セキュリティ(全143問中16問目)

複数のシステムやサービスの間で利用されるSAML(Security Assertion Markup Language)はどれか。

出典:令和4年春期 問36

  • システムの負荷や動作状況に関する情報を送信するための仕様
  • 脆弱性に関する情報や脅威情報を交換するための仕様
  • 通信を暗号化し,VPNを実装するための仕様
  • 認証や認可に関する情報を交換するための仕様
正解 問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
SAML(Security Assertion Markup Language:サムエル)は、XMLベースのメッセージのやり取りによって、複数のシステムやサービスの間で認証情報、属性情報、権限の認可情報を交換するための仕様です。標準化団体OASISによって策定されていて、2024年現在の最新バージョンは2005年にリリースのSAML2.0です。主に複数のドメインにまたがったセキュアなシングルサインオンを実現するための仕組みとして使用されています。

したがって「エ」が正解です。

SAMLでは様々な方法によるシングルサインオンが規定されていますが、その一つの基本的な流れは以下のとおりです。
  1. 利用者がSP(Service Provider)にアクセスする
  2. SPは利用者をIdP(Identity Provider)にリダイレクトする
  3. IdPは利用者を認証し、デジタル署名が付いたSAMLアサーションを生成して、SAMLアサーションとともに利用者をSPにリダイレクトする
  4. SPはSAMLアサーションのデジタル署名を検証し、SAMLアサーションの内容を確認する
  5. SPは利用者をログインさせ、最初にアクセスがあったページにリダイレクトする
  • SNMPやWMIなどが該当します。
  • TAXII(Trusted Automated eXchange of Indicator Information)が該当します。
  • IPsecやTLSなどのプロトコルが該当します。
  • 正しい。SAMLの説明です。

Pagetop