令和4年春期試験問題 午前Ⅰ 問13
問13解説へ
クライアント証明書で利用者を認証するリバースプロキシサーバを用いて,複数のWebサーバにシングルサインオンを行うシステムがある。このシステムに関する記述のうち,適切なものはどれか。
- クライアント証明書を利用者のPCに送信するのは,Webサーバではなく,リバースプロキシサーバである。
- クライアント証明書を利用者のPCに送信するのは,リバースプロキシサーバではなく,Webサーバである。
- 利用者IDなどの情報をWebサーバに送信するのは,リバースプロキシサーバではなく,利用者のPCである。
- 利用者IDなどの情報をWebサーバに送信するのは,利用者のPCではなく,リバースプロキシサーバである。
正解 エ問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
中分類:セキュリティ
小分類:情報セキュリティ
広告
解説
リバースプロキシ型SSOは、複数のWebサーバと利用者PCとの間にリバースプロキシサーバを配置し、すべてのWebサーバへのアクセスをリバースプロキシサーバに集約することでシングルサインオンを実現する構成です。リバースプロキシサーバはアクセスしてきた利用者を認証し、認証に成功すればリバースプロキシサーバはWebサーバに代理アクセスして、結果を利用者に返します。
- クライアント証明書は利用者の認証に使うので、利用者のPCからリバースプロキシサーバに送信されます。
- クライアント証明書は、PCからリバースプロキシサーバに送信されます。
- 利用者のPCとWebサーバが直接通信することはありません。
- 正しい。利用者がリバースプロキシサーバで認証を受けた場合、リバースプロキシサーバからWebサーバへ利用者IDなどの情報が送信されます。
広告