■
SAML(Security Assertion Markup Language) の説明として,適切なものはどれ
か。ア Webサービスに関する情報を広く公開し,それらが提供する機能などを検索
可能にするための仕組みを定めたものイ 権限のないユーザの傍受,読取り,改ざんから電子メールを保護して送信
するためのプロトコルを定めたものウ ディジタル署名に使われるかぎ情報を効率よく管理するための Web サービ
スプロトコルを定めたものエ 認証情報に加え,属性情報とアクセス制御情報を異なるドメインに伝達する
ための Web サービスプロトコルを定めたもの
■キーワード■ SAML(Security Assertion Markup Language)
■解答■
情報セキュリティアドミニストレータ午前平成15年問36
エ 認証情報に加え,属性情報とアクセス制御情報を異なるドメインに伝達する
ための Web サービスプロトコルを定めたもの
> ×ア:UDDI
> ×イ:S/MIME
> ×ウ:XKMS
> ○エ:SAML
どうもありがとうございました。
> 標準化団体OASISによって策定された、IDやパスワードなどの認証情報を安全に
> 交換するためのXML仕様。AuthXMLとS2MLを統合して標準化したもの。
> 認証情報の交換方法はSAMLプロトコルとしてまとめられており、メッセージの
> 送受信にはHTTPもしくはSOAPが使われる。
> http://e-words.jp/w/SAML.html
どうもありがとうございました。
> 強力なSSOを実現するXML認証・認可サービス(SAML)
> http://www.atmarkit.co.jp/fsecurity/rensai/webserv04/webserv01.html
どうもありがとうございました。
> UDDI (Universal Description, Discovery and Integration
> )
> Web Serviceに関する情報を広く公開し、それらが提供する機
> 能などを検索可能にするためのしくみ。このUDDIにより、Web
> Service
> は、自分が必要とする機能を提供してくれる未知のWeb Service
> を広くインターネットから検索し、それを呼び出せるようにな
> る。あらかじめ準備された特定の企業間だけでなく、必要なと
> きに、必要なサービスを提供する取引相手を見つけだし、それ
> らの電子商取引を可能にするために考案されたしくみがUDDIで
> ある。
> 参考:@IT Insider's Computer Dictionary
> http://www.atmarkit.co.jp/icd/root/49/75372349.html
>
> XKMS:XML Key Management Specification
> XKMSは、XKMSサーバとサービス要求者/サービス提供者間で、
> 公開鍵の登録や配布を行うためのメッセージとプロトコルを規
> 定しています。
> 参考:スタンダーズコーナー:W3C規格解説
> http://www.utj.co.jp/xml/sta/srgs.html
どうもありがとうございました。
