やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

情報処理安全確保支援士【SAML】

SAML(Security Assertion Markup Language)

 SAMLとは、複数のWebサイト間で、利用者の認証要求や認証可否、属性、認可された権限などの情報をやり取りするためのデータ形式を定めたXML言語、及び、情報の交換(SAMLプロトコル)のことです。標準化団体のOASISによって策定されています。

 SAMLを用いて、Webサイト間をまたがって認証情報の共有ができ、シングルサインオン、つまり、利用者アカウントの1回のログイン手順で複数のWebサイトを横断的に利用することができます。 

 SAMLプロトコルでは下位の通信プロトコルの規定はなく、HTTPやHTTPS、SOAPによって行われます。

平成29年度 秋期 情報処理安全確保支援士試験 午前Ⅱ

f:id:aolaniengineer:20191027043714p:plain

情報処理安全確保支援士試験 平成29年度 秋期 午前Ⅱ問3

 標準化団体OASIS(Organization for the Advance)とは、国際的な非営利目的の協会で、情報社会におけるオープンな標準規格の開発、合意形成、採択を推進しています。

www.oasis-open.org

ア SAML

 これが正解です。

イ SOAP(Simple Object Access Protocol)

  SOAPとは、異なるコンピュータのプログラム間でメッセージをやり取りするプロトコルの一つです。メッセージの記述にはXMLを用います。

ウ XKMS(XML Key Management Specification)

 XKMSとは、暗号化技術の一つで、XMLをベースとして公開鍵基盤(PKI:Public Key Infrastructure)の管理を行うプロトコルのことです。

エ XML Signature

 XML Signature(XML署名)は、XML文書をはじめとする様々なデータに対して付与される電子署名の一種です。