情報処理技術者試験ナビ

当サイトは準備中です。

NW H27秋 午後Ⅰ 問1

 シングルサインオンの導入に関する次の記述を読んで,設問1〜4に答えよ。

 A社は,新興の広告代理店である。A社ではここ数年,業務の拡大傾向が続き,営業システムや広告システムなど,PCのWebブラウザからアクセスされるWebアプリケーションを導入してきた。これらのWebアプリケーションの利用者認証は,それぞれ個別に行っている。しかし,この方法は利用者の利便性が低いことから,情報システム課に改善の要望が出されていた。

 そこで,情報システム課の B 課長は利用者からの改善要望を踏まえ,全ての社内Webアプリケーションの認証を共通化するために,シングルサインオン(以下,SSO という)の導入を考えた。SSO を導入すると,利用者は一度の認証操作で複数のシステムの利用が可能となる。

〔SSOの導入〕
 情報システム課は,A社の全システムにSSOを本格導入する前に,試験的に営業システムと広告システムにSSOを導入することにした。そこで,B課長が要件をとりまとめ,ネットワーク担当の C氏に検討を指示した。その指示の内容を次に示す。

  • PCからアクセスされる,営業システムと広告システムを対象範囲として,SSO を可能にする。
  • SSOサーバは,障害に備えて負荷分散装置(以下,LBという) によって二重化を行う。
  • LBはDSR(Direct Server Return)方式を使用する。
  • 関連するシステムのURLを,表1のように設定する。

f:id:honmurapeo:20160831220335p:plain

 C氏が検討したA社のシステム構成を,図1に示す。

f:id:honmurapeo:20160831220347p:plain

〔SSOについての検討〕
 C氏はHTTPを用いたSSOの方式と認証処理シーケンスについて検討した。SSOの方式を分類すると,SSOで利用したいサーバにエージェントと呼ばれるソフトウェアモジュールをインストールして実現するエージェント方式と,SSO サーバにおいて全ての通信の中継を行う  ア  方式がある。C氏は,エージェント方式の 検討を行い,エージェント方式を採用することにした。

 エージェント方式におけるSSO認証処理のシーケンスは,次のとおりである。
 ① PCからWebアプリケーションサーバに,サービス要求を行う。
 ② Webアプリケーションサーバ内のエージェントは,サービス要求中の Cookieに認証済資格情報(以下,アクセスチケットという)が含まれているか確認す る。含まれていなければ,サービス要求はSSOサーバへ  イ  される。
 ③ SSOサーバからPCに,認証画面を送る。
 ④ PCからSSOサーバに,UserIDとPasswordを送出する。
 ⑤ SSO サーバは,UserID と Passwordから利用者のアクセスの正当性を確認したら,アクセスチケットを発行して,Cookie に含めて応答を返す。サービス要 求は,Webアプリケーションサーバへ  イ  される。
 ⑥ Webアプリケーションサーバ内のエージェントは,SSO サーバにアクセスチケット確認要求を送り,SSOサーバは,確認して応答を返す。
 ⑦ Webアプリケーションサーバは,⑥の応答によって利用者のアクセスの正当性が確認できた場合,Webアプリケーション画面を送出する。

 エージェント方式におけるSSO認証処理のシーケンスの①〜⑦を図示すると,図2のようになる。

f:id:honmurapeo:20160831220405p:plain

 

〔負荷分散に関する設定と動作確認〕
 C氏は,検証環境において,図1と同じように,LBをSW2に接続してVIPアドレスと負荷分散ポリシを設定するとともに,PCからsso.a-sha.example.jpへの認証リクエストの宛先がこのVIPアドレスとなるように,  エ  サーバに設定を行った。SSOサーバをDSR方式で負荷分散するときのLBの動作の要点を次に示す。

(1) PCからSSO サーバへのリクエストは,LBに設定されたVIPアドレスに送られ,LBは当該リクエストを負荷分散ポリシに従って,SSOサーバ1又はSSOサーバ2に転送する。
(2) 振り分け先については,TCPコネクション確立のためのSYNパケットがPCから届いた時点で,決定される。
(3) 振り分け先として決定されたSSOサーバにリクエストパケットが転送されるが,このリクエストパケットの宛先アドレスはVIPアドレスのままである。

 要点(2)の動作から DSR方式のLBは(Ⅲ)Cookieなどのレイヤ7の情報を基にして振り分け先サーバを選定するような方式には対応できないことに注意する必要がある。

 要点(3)の動作から,SSOサーバは,自IPアドレスと異なるVIPアドレス宛ての パケットを受信しなければならない。そこで,VIPアドレスを付与した  オ  インタフェースをSSOサーバに設定することにした。

 C氏が  オ  インタフェースをSSOサーバに設定した後にLBを再起動したところ,(IV)IPアドレス重複エラーが検知された。そこで,このエラーの原因を調査し,(V)SSO サーバにARP関連の設定を加えて対処した。この対処によってエラーが解消され,想定どおりに動作することが確認された。

 その後,A社は,営業システムと広告システムを対象範囲とするSSOシステムを正式に導入することにした。

 

設問1

 〔XXX〕について,(1)〜()に答えよ。

(1)本文中及び表中の   ア    オ   に入れる適切な字句を答えよ。
 

アの解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

イの解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

ウの解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

エの解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

オの解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

(2)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

(3)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

(4)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

 

設問2

 〔XXX〕について,(1)〜()に答えよ。

(1)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

(2)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

(3)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

(4)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

 

設問3

 〔XXX〕について,(1)〜()に答えよ。

(1)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

(2)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

(3)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

(4)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

 

設問4

 〔XXX〕について,(1)〜()に答えよ。

(1)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

(2)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

(3)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

(4)XXX
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

 

IPA講評

出題趣旨

 XXX

採点講評

 XXX