さてさて、続きですよ!
午後の問題を少しずつ解説していく連載です。
・赤字は「私ならここに線を引くなぁ」という場所。
・青字は私が考えたことや注釈などです。
皆さんも一緒に問題を読みながら、解答の方法をトレ
ースしてみていただけたら、幸いです。
(この前の部分があるよ!その1を見てね!)
問1 クラウドサービスの利用者認証に関する次の記
述を読んで、設問1、2に答えよ。
WebブラウザとB社クラウドサービスとの間、及び
WebブラウザとIdPとの間の通信には、HTTP
Sを用いる。IdPとA社認証サーバとの間の通信に
はLDAPを用いる。
〔B社クラウドサービスが利用可能になるまでの処理
の手順〕
A社の利用者が、利用者認証されていない状態で、B
社クラウドサービスを利用しようとした場合に、利用
可能になるまでの処理の手順を次の①~⑩に示す。
①利用者は、WebブラウザからB社クラウドサービ
スにアクセスの要求を送信する。
②B社クラウドサービスは、アクセスの要求をIdP
に転送する指示(以下、転送指示という)を、We
bブラウザに返信する。
③Webブラウザは、②の転送指示に従い、IdPに
アクセスの要求を送信する。
④IdPは、利用者認証情報の入力画面をWebブラ
ウザに返信する。
⑤利用者は、Webブラウザで利用者認証情報を入力
する。Webブラウザは、入力された利用者認証情
報をIdPに送信する。
⑥IdPは、利用者認証情報をA社認証サーバに送信
する。
⑦A社認証サーバは、利用者認証情報を検証し、認証
結果をIdPに返信する。
⑧IdPは、認証結果が成功の場合に、認証済情報を
発行し、当該情報のB社クラウドサービスへの転送
指示とともに、Webブラウザに返信する。
⑨Webブラウザは、⑧の転送指示に従い、認証済情
報をB社クラウドサービスに送信する。
⑩B社クラウドサービスは、認証済情報に基づいて、
B社クラウドサービスの利用を許可し、操作画面を
Webブラウザに返信する。
この辺の流れはシングルサインオンそのものなので、
わかっちゃう人には下の図もいらないかも。
こういう問題は、問題文を読んでおいて、何を聞か
れているかを事前にチェックしておこう。
B社クラウドサービスが利用可能になるまでの処理の
流れを、図2に示す。図2中の①~⑩は、処理の手順
の①~⑩と対応している。
何を言ってるかというと、
「B社システムでは、別に社内LANからのアクセスに限定するような機能はないけ
ど。もう実現できてるよね。なんでかわかる?」って聞かれている。
問2
前回の記事の問題文に、FWについて書いてあるのを覚えている
だろうか?社外からのアクセスは遮断しているはずなので。社外
のWEBブラウザからIDPにそもそも通信ができないのだ。
なので、IDPへのアクセス要求が弾かれてしまう。
d エ e イ
(次回に続く!)好評だったらな!
