SAML

特徴

  • SAML(Security Assertion Markup Language)とは、複数のWebサイト間で、利用者の認証要求や認証可否、属性、認可された権限などの情報を安全にやり取りするためのフレームワーク(データ形式を定めたXML言語、及び、情報の交換(SAMLプロトコル))のこと
  • 標準化団体のOASISによって策定されている
  • SAMLを用いて、Webサイト間をまたがって認証情報の共有ができ、シングルサインオン、つまり、利用者アカウントの1回のログイン手順で複数のWebサイトを横断的に利用することができる
  • SAMLプロトコルでは下位の通信プロトコルの規定はなく、HTTPやHTTPS、SOAPによって行われる
  • IdP(Identity Provider)がSP(Service Provider)の認証要求によって利用者認証を行い,認証成功後に発行されるアサーションをSP(Service Provider)が検証し,問題がなければクライアントがSPにアクセスする

過去問

情報処理安全確保支援士試験 令和3年度 秋期 午前2 問4

【出典:情報処理安全確保支援士試験 令和3年度 秋期 午前2 問4(一部、加工あり)】

シングルサインオンの実装方式の一つであるSAML認証の特徴はどれか。

  1. IdP(Identity Provider)がSP(Service Provider)の認証要求によって利用者認証を行い,認証成功後に発行されるアサーションをSPが検証し,問題がなければクライアントがSPにアクセスする。
    →正解です。
  2. Webサーバに導入されたエージェントが認証サーバと連携して利用者認証を行い,クライアントは認証成功後に利用者に発行されるcookieを使用してSPにアクセスする。
    →クッキー方式の説明です。
  3. 認証サーバはKerberosプロトコルを使って利用者認証を行い,クライアントは認証成功後に発行されるチケットを使用してSPにアクセスする。
    →Kerberos方式の説明です。
  4. リバースプロキシで利用者認証が行われ,クライアントは認証成功後にリバースプロキシ経由でSPにアクセスする。
    →リバースプロキシ方式の説明です。

情報処理安全確保支援士試験 令和2年度 秋期 午前2 問2

【出典:情報処理安全確保支援士試験 令和2年度 秋期 午前2 問2(一部、加工あり)】

SAML(Security Assertion Markup Language)の説明として、最も適切なものはどれか。

  1. Webサービスに関する情報を公開し、Webサービスが提供する機能などを検索可能にするための仕様
    →WSDL(Web Services Description Language)の説明です。
  2. 権限がない利用者による読取り、改ざんから電子メールを保護して送信するための仕様
    →S/MIME(Secure MIME)やPGP(Pretty Good Privacy)の説明です。
  3. ディジタル署名に使われる鍵情報を効率よく管理するためのWebサービスの仕様
    →KMIP(Key Management Interoperability Protocol)の説明です。
  4. 認証情報に加え、属性情報とアクセス制御情報を異なるドメインに伝達するためのWebサービスの仕様
    →正解です。

情報処理安全確保支援士試験 平成29年度 秋期 午前2 問3

【出典:情報処理安全確保支援士試験 平成29年度 秋期 午前2 問3(一部、加工あり)】

標準化団体OASISが、Webサイト間で認証、属性及び認可の情報を安全に交換するために策定したフレームワークはどれか。

  1. SAML
    →正解です。
  2. SOAP
    →SOAP(Simple Object Access Protocol)とは、異なるコンピュータのプログラム間でメッセージをやり取りするプロトコルの一つです。メッセージの記述にはXMLを用います。
  3. XKMS
    →XKMS(XML Key Management Specification)とは、暗号化技術の一つで、XMLをベースとして公開鍵基盤(PKI:Public Key Infrastructure)の管理を行うプロトコルのことです。
  4. XML Signature
    →XML Signature(XML署名)は、XML文書をはじめとする様々なデータに対して付与される電子署名の一種です。