令和2年度 秋期 プロジェクトマネージャ試験 午前II 問23

【解説】

ア: cookie を使ったシングルサインオンの場合、サーバごとの認証情報を含んだ cookie をクライアントで生成し、各サーバ上で保存、管理する。
誤り。cookie を使ったシングルサインオンでは、各サーバに認証情報を保存するのではなく、クライアント側で共有可能な形で管理します。

イ: cookie を使ったシングルサインオンの場合、認証対象のサーバを、異なるインターネットドメインに配置する必要がある。
誤り。cookie は基本的に同一ドメイン内で利用され、異なるドメインで利用するには CORS の設定や他の仕組みが必要です。

ウ: リバースプロキシを使ったシングルサインオンの場合、認証対象の Web サーバを、異なるインターネットドメインに配置する必要がある。
誤り。リバースプロキシを使う場合、インターネットドメインの配置に特に制限はなく、プロキシがリクエストを適切にルーティングすることで対応します。

エ: リバースプロキシを使ったシングルサインオンの場合、利用者認証においてパスワードの代わりにデジタル証明書を用いることができる。
正しい。リバースプロキシを利用したシングルサインオンでは、デジタル証明書を使った認証方式を採用することが可能です。