にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20240615101703

まいにち基本 平成31年春午後問題解説 問1その2

さてさて、続きですよ!

f:id:koharuwest:20190831114239p:plain


午後の問題を少しずつ解説していく連載です。
・赤字は「私ならここに線を引くなぁ」という場所。
・青字は私が考えたことや注釈などです。
皆さんも一緒に問題を読みながら、解答の方法をトレ
ースしてみていただけたら、幸いです。

(この前の部分があるよ!その1を見てね!)


問1 クラウドサービスの利用者認証に関する次の記
述を読んで、設問1、2に答えよ。

 

WebブラウザとB社クラウドサービスとの間、及び
WebブラウザとIdPとの間の通信には、HTTP
Sを用いる。IdPとA社認証サーバとの間の通信に
はLDAPを用いる。


〔B社クラウドサービスが利用可能になるまでの処理
 の手順〕

A社の利用者が、利用者認証されていない状態で、B
社クラウドサービスを利用しようとした場合に、利用
可能になるまでの処理の手順を次の①~⑩に示す。

①利用者は、WebブラウザからB社クラウドサービ
 スにアクセスの要求を送信する。
②B社クラウドサービスは、アクセスの要求をIdP
 に転送する指示(以下、転送指示という)を、We
 bブラウザに返信する。
③Webブラウザは、②の転送指示に従い、IdPに
 アクセスの要求を送信する。
④IdPは、利用者認証情報の入力画面をWebブラ
 ウザに返信する。
⑤利用者は、Webブラウザで利用者認証情報を入力
 する。Webブラウザは、入力された利用者認証情
 報をIdPに送信する。
⑥IdPは、利用者認証情報をA社認証サーバに送信
 する。
⑦A社認証サーバは、利用者認証情報を検証し、認証
 結果をIdPに返信する。
IdPは、認証結果が成功の場合に、認証済情報を
 発行し、当該情報のB社クラウドサービスへの転送
 指示とともに、Webブラウザに返信する。
⑨Webブラウザは、⑧の転送指示に従い、認証済情
 報をB社クラウドサービスに送信する。
⑩B社クラウドサービスは、認証済情報に基づいて、
 B社クラウドサービスの利用を許可し、操作画面を
 Webブラウザに返信する。

この辺の流れはシングルサインオンそのものなので、
わかっちゃう人には下の図もいらないかも。

こういう問題は、問題文を読んでおいて、何を聞か
れているかを事前にチェックしておこう。


B社クラウドサービスが利用可能になるまでの処理の
流れを、図2に示す。図2中の①~⑩は、処理の手順
の①~⑩と対応している。

f:id:koharuwest:20190915172636p:plain

f:id:koharuwest:20190915172815p:plain


何を言ってるかというと、
「B社システムでは、別に社内LANからのアクセスに限定するような機能はないけ
 ど。もう実現できてるよね。なんでかわかる?」って聞かれている。

 


問2
前回の記事の問題文に、FWについて書いてあるのを覚えている
だろうか?社外からのアクセスは遮断しているはずなので。社外
のWEBブラウザからIDPにそもそも通信ができないのだ。

なので、IDPへのアクセス要求が弾かれてしまう。

d エ  e イ

(次回に続く!)好評だったらな!