ネットワークスペシャリスト試験  平成20年問54

SAML(Security Assertion Markup Language)の説明として,最も適切なものは
どれか。

 ア Web サービスに関する情報を広く公開し,それらが提供する機能などを検索
  可能にするための仕組み

 イ 権限のない利用者による傍受,読取り,改ざんから電子メールを保護して
  送信するためのプロトコル

 ウ ディジタル署名に使われる鍵情報を効率よく管理するための Web サービス
  プロトコル

 エ 認証情報に加え,属性情報とアクセス制御情報を異なるドメインに伝達する
  ための Web サービスプロトコル


『ネットワークの分野を基礎から勉強したい方へ』
 「初級ネットワーク講座」は毎週1回、メールで配信される講義形式の無料講座です。
 「1.ネットワークの基礎解説」と「2.基礎解説の復習を兼ねた問題」という構成です。

 「1.ネットワークの基礎解説」では、多くのイラストが使用され、初心者でも理解しやすい文章で
  丁寧に解説されています。

 「2.基礎解説の復習を兼ねた問題」では、情報処理技術者試験などの実際の資格試験の問題と
  分かりやすい解説が記されています。

  無料で勉強できるのに、登録しないのは勿体無いですよ。
  勉強は、コツコツが本当に大事なので、今すぐ申し込んで、勉強できる環境を作ってしまうのが重要です。

           (もっと詳しく見る)初級ネットワーク講座

 エ 認証情報に加え,属性情報とアクセス制御情報を異なるドメインに伝達する
  ための Web サービスプロトコル

> 標準化団体OASISによって策定された、IDやパスワードなどの認証情報を
> 安全に交換するためのXML仕様。AuthXMLとS2MLを統合して標準化した
> もの。認証情報の交換方法はSAMLプロトコルとしてまとめられており、
> メッセージの送受信にはHTTPもしくはSOAPが使われる。
> SAMLを用いることで、一度の認証で複数のWebサイトやサービスが利用
> できるシングルサインオン(SSO:Single Sign-On)を実現できる。通常、
> 認証の必要な複数のWebサイトを利用するには、ユーザはサイトごとに
> 認証情報を入力しなければならない。これでは手間がかかり、認証情報
> (IDやパスワードなど)の管理も面倒である。WebサイトがSAMLに対応して
> いれば、別のサイトへ移動したときに、移動元のサイトと移動先の
> サイトがSAMLプロトコルで通信し、自動的に認証情報が引き継がれる。
> http://e-words.jp/w/SAML.html

 どうもありがとうございました。

> SAML(Security Assertion Markup Language)
>  SAMLは標準化団体OASISによって策定された、IDやパスワードなど
> の認証情報を安全に交換するためのXML仕様です。
> http://www.k4.dion.ne.jp/~type_f/SW_20A_AM/SW_20A_AM_79.html

 どうもありがとうございます。






●問題文、解説はメインページで相互リンクさせて頂いている『末広先生のWelcome to Suehiro's Homepage』よりお借りしています。 勉強になりますので、ぜひ、先生のページもご覧下さい。