【情報処理安全確保支援士試験 令和2年度 秋期 午後2 問1 No.5】
情報処理安全確保支援士試験 令和2年度 秋期 午後2 問1
【出典:情報処理安全確保支援士試験 令和2年度 秋期 午後2 問1(一部、加工あり)】
[アカウントの共通利用の見直し]
J主任は、次のように全面的に設計を見直し、承認を得た。
- サイトSを立ち上げ、新たにサイトSのアカウントを発行して管理する。
- アカウントの共通利用に当たり、アカウントの紐付け時とサイトP、Q、Rへのログイン時には、SAMLプロトコルのWeb Browser SSO Profileを用いる。サイトSが、IdP(Identity Provider)となり、サイトP、Q、Rは、SP(Service Provider)となる。
- サイトQには、サイトQのアカウントでも、サイトQのアカウントと紐付けたサイトSのアカウントでもログインできる。サイトP、Rも同様である。
図6は、Web Browser SSO Profileの基本的な通信の流れである。
図7は、紐付け済みのサイトSのアカウントでサイトQにログインするときの画面遷移図である。
図8は、サイトQのアカウントとサイトSのアカウントを紐付けるときの画面遷移図である。
[見直し後のアカウント共通利用の提供開始]
C社はサイトP、Q、Rの改修とサイトSの開発を完了して、アカウント共通利用の提供を開始し、順調に運用を続けた。サイトP、Q、Rのアカウントの廃止、及びサイトSのアカウントへの統合を目指している。この統合が実現すれば、図7の(あ)や、図8の(え)、(お)などの画面は不要となり、より使いやすいサイトを実現できる。
利用者の操作によって、図7のとおりに画面が遷移した場合、(い)(う)の画面は、図6の⑴〜⑷のどの時点で表示されるか。:(い)⑵、(う)⑷
図6(Web Browser SSO Profileの基本的な通信の流れ)に登場する「SP」「IdP」について、本文には 「サイトSが、IdP(Identity Provider)となり、サイトP、Q、Rは、SP(Service Provider)となる。」とあります。
これを前提に、図7(サイトSのアカウントでサイトQにログインするときの画面遷移図)の各画面を確認していきます。
(あ)はサイトQ(SP)の画面で、その中の「サイトSのIDでのログインはこちら」リンクをクリックして、(い)の画面に遷移しています。
(い)はサイトS(IdP)のアカウントでログインするための画面であり、図6の⑵(認証のための通信)であると言えます。
認証に成功し、(う)の画面を表示するのはサイトQ(SP)の画面ですので、図6の⑷(認証応答に基づいたSPのリソース)に該当します。
利用者の操作によって、図7のとおりに画面が遷移した場合、(あ)(い)(う)の各画面では、どのサーバから送られたHTMLを表示するか。それぞれ、”SP”、”IdP”のいずれかを示せ。:(あ)SP、(い)IdP、(う)SP
前問のとおり、(あ)はサイトQ(SP)の画面、(い)はサイトS(IdP)の画面、(う)はサイトQ(SP)の画面になります。
利用者の操作によって、図8の(え)(お)(か)(き)(く)(け)の順に画面が遷移した場合、(え)(か)(き)(く)の各画面では、どのサーバから送られたHTMLを表示するか。それぞれ、”SP”、”IdP”のいずれかを示せ。:(え)SP、(か)IdP、(き)IdP、(く)SP
図8(サイトQのアカウントとサイトSのアカウントを紐付けるときの画面遷移図)の各画面を確認していきます。
(え)はサイトQ(SP)の画面で、その中の「サイトQのIDでログインは」ボタンをクリックして、(お)に遷移するので、これもサイトQ(SP)の画面になります。
(か)は(お)の「サイトSのIDと紐付け」リンクから遷移するので、サイトS(IdP)の画面です。
そこから「アカウントを作成する」リンクで遷移する(き)の画面も、サイトS(IdP)の画面になります。
そして、「アカウントを作成」ボタンで遷移する(く)の画面ですが、こちらは(か)(サイトS(IdP))の「ログイン」ボタンからも遷移するので迷うところですが、IdPの処理は完了しているのでSPであるサイトQの画面と考えていいでしょう。