SAMLの説明として適切なものはどれか (R2年秋午前Ⅱ 問2) - 情報処理安全確保支援士合格を目指すブログ

SAML(Security Assertion Markup Language)の説明として，最も適切なものはどれか。

ア Webサービスに関する情報を公開し，Webサービスが提供する機能などを検索可能にするための仕様

イ権限がない利用者による読取り，改ざんから電子メールを保護して送信するための仕様

ウデジタル署名に使われる鍵情報を効率よく管理するためのWebサービスの仕様

エ認証情報に加え，属性情報と認可情報を異なるドメインに伝達するためのWebサービスの仕様

ア・・・WSDLのため不正解

イ・・・S/MIMW等のため不正解

ウ・・・SSLのため不正解

エ・・・正解

◾️基礎技術

SAMLとは・・・インターネットドメイン間でユーザー認証をおこなうXMLベースの規格。認証に関する情報をやり取りする仕組みで、SSO(シングルサインオン)を実現するための手段のひとつ。

Identity Provider（IdP）:
- 定義:IdPは、ユーザーの認証情報を保持し、ユーザーがアプリケーションやサービスにアクセスする際にこれらの情報を提供するサービスです。
- 機能: IdPはユーザーを認証し、認可情報（通常はSAML トークンと呼ばれる）を生成して、SPに提供します。ユーザーがアクセスを求めると、IdPはそのユーザーが正当なものであることを確認し、必要な情報を提供します。
Service Provider（SP）:
- 定義: SPは、提供された認証情報を使用して、ユーザーに対してサービスやリソースを提供するアプリケーションやサービスです。(Webサーバなど)
- 機能: SPはIdPから提供された認証情報を受け取り、その情報を使用してユーザーを認証します。認証が成功すると、SPはユーザーに対して適切なサービスやリソースにアクセス権を与えます。

f:id:justaday:20231209061136j:image

(参考) とてもわかりやすいAzure ADの挙動まとめ