●SAMLとは
シングルサインオンを実現する仕組み。パスワード認証情報を複数のサービス間で受け渡しする。
●出題された回(平成29年度春期以降)
令和4年度春期
SAMLの説明
SAMLとは、シングルサインオンを実現する仕組みの1つで、Security Assertion Markup Languageの略です。
シングルサインオンとは?
一度のパスワード認証で複数のサービスにサインインできるシステムです。
Googleサービスが身近にある良い例ですね。GoogleユーザーはGmailにサインインすれば、Google DriveやYoutubeにパスワード認証することなくアクセス出来ます。
シングルサインオンを実現するためには、複数のサービスにパスワード認証情報を受け渡しする必要があります。そのパスワード認証情報を受け渡しする仕組みの1つがSAMLです。
応用情報技術者試験ではこれだけ覚えておけばOKです。
過去問
応用情報技術者 午前試験
令和4年度春期問36
複数のシステムやサービスの間で利用されるSAML(Security Assertion Markup Language)はどれか。
ア システムの負荷や動作状況に関する情報を送信するための仕様
イ 脆弱性に関する情報や脅威情報を交換するための仕様
ウ 通信を暗号化し、VPNを実装するための仕様
エ 認証や認可に関する情報を交換するための仕様
正解と解説
正解は”エ”
SAMLは認証や認可に関する情報を複数のシステムやサービス間で交換するための仕様です。よって、”エ”が正解です。
スポンサーリンク
