令和6年度秋期応用情報技術者試験午前問37

2025年7月29日

【問題37】

企業内のクライアントからクラウドサービスへのアクセスにSAML認証を利用したときのシステムの動作に関する記述のうち，適切なものはどれか。
ここで，利用者IDとパスワードは企業内のディレクトリサービスで管理し，利用者認証は企業内の認証サーバで行う。

クラウドサービスがディレクトリサービスに利用者IDとパスワードの送信を要求する。

認証サーバからクラウドサービスに，利用者IDとパスワードを送信する。

認証サーバから認証結果をクライアント経由でクラウドサービスに送信する。

利用者が入力したパスワードとクラウドサービスから送信された乱数を組み合わせ，さらにハッシュ値に変換した結果をクライアントからクラウドサービスに送信する。

SAML（Security Assertion Markup Language）認証は、シングルサインオン（SSO）を実現するための標準プロトコルです。
認証サーバ（IdP）とサービス提供側（SP）との間で、認証結果を安全にやり取りする仕組みです。

■ SAML認証の基本的な流れ

ア: クラウドサービスがディレクトリサービスに利用者IDとパスワードの送信を要求する。
誤り。クラウドサービス（SP）は、利用者のIDやパスワードに直接アクセスすることはなく、IdPが認証を担当します。

イ: 認証サーバからクラウドサービスに，利用者IDとパスワードを送信する。
誤り。SAMLでは、認証結果（アサーション）だけをやり取りし、IDやパスワードをクラウドサービスに送ることはありません。

ウ: 認証サーバから認証結果をクライアント経由でクラウドサービスに送信する。
正しい。SAMLアサーションはクライアント経由でクラウドサービスにPOSTされ、SPはそれを検証してログイン処理を完了させます。

エ: 利用者が入力したパスワードとクラウドサービスから送信された乱数を組み合わせ，さらにハッシュ値に変換した結果をクライアントからクラウドサービスに送信する。
誤り。これはチャレンジレスポンス認証などの別の認証手法に近く、SAMLとは関係ありません。

【答え】

ウ: 認証サーバから認証結果をクライアント経由でクラウドサービスに送信する。

出典：令和6年度秋期応用情報技術者試験午前問37

Posted by chico2740