令和4年春期試験問題 午前問41

クライアント証明書で利用者を認証するリバースプロキシサーバを用いて,複数のWebサーバにシングルサインオンを行うシステムがある。このシステムに関する記述のうち,適切なものはどれか。

  • クライアント証明書を利用者のPCに送信するのは,Webサーバではなく,リバースプロキシサーバである。
  • クライアント証明書を利用者のPCに送信するのは,リバースプロキシサーバではなく,Webサーバである。
  • 利用者IDなどの情報をWebサーバに送信するのは,リバースプロキシサーバではなく,利用者のPCである。
  • 利用者IDなどの情報をWebサーバに送信するのは,利用者のPCではなく,リバースプロキシサーバである。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
リバースプロキシ型SSOは、複数のWebサーバと利用者PCとの間にリバースプロキシサーバを配置し、すべてのWebサーバへのアクセスをリバースプロキシサーバに集約することでシングルサインオンを実現する構成です。リバースプロキシサーバはアクセスしてきた利用者を認証し、認証に成功すればリバースプロキシサーバはWebサーバに代理アクセスして、結果を利用者に返します。
41.png
  • クライアント証明書は利用者の認証に使うので、利用者のPCからリバースプロキシサーバに送信されます。
  • クライアント証明書は、PCからリバースプロキシサーバに送信されます。
  • 利用者のPCとWebサーバが直接通信することはありません。
  • 正しい。利用者がリバースプロキシサーバで認証を受けた場合、リバースプロキシサーバからWebサーバへ利用者IDなどの情報が送信されます。

Pagetop