と言うことで、これもまた分からん。一つずつ解いていこう。
問い:
標準化団体OASISが、Webサイトなどを運営するオンラインビジネスパートナー間で認証、属性及び認可の情報を安全に交換するために策定したものはどれか。
ア SAML
イ SOAP
ウ XKMS
エ XML Signature
・・・
うおおおおん!
全部分からん!
SOAPはXML通信のなんたらというのはほんの僅かに分かるけれども・・・・
ということで一つずつ見ていこう。
まず標準化団体のOASISとはなんぞや?
OASIS (組織)
Organization for the Advancement of Structured Information Standards
の略。
日本語にすると、「構造的情報における標準技術促進するための協会」かな。
ダイクストラさんとか支援するんか・・・とか思ったらちょっと違う。
XMLとかjsonとかの仕様を決めるんじゃね?
と。
この謎の組織OASISは何を定めているのかはさておき。
回答選択肢としてあった用語の解説を記載。
----
SAML
Security Assertion Markup Language
https://www.cybernet.co.jp/onelogin/function/saml.html
SAMLとは、Security Assertion Markup Languageの略称であり、OASISによって策定された異なるインターネットドメイン間でユーザー認証を行うための XML をベースにした標準規格です。
SAMLを利用することで企業の持つアイデンティティ情報、例えば、Active Directoryなどを利用して、複数のクラウドサービスへのシングルサインオンを実現します。つまり、ユーザーは認証サーバーに1回ログインするだけで、SAML対応しているクラウドサービスやWebアプリケーションを利用することができるようになるのです。
----
xmlはxmlでもSSOでのユーザー認証で使用されるみたいね。
あれ?
これクラウドゲートと仕組みが一緒じゃ・・・
----
SOAP
Simple Object Access Protocol
SOAP (プロトコル)
https://ja.wikipedia.org/wiki/SOAP_(%E3%83%97%E3%83%AD%E3%83%88%E3%82%B3%E3%83%AB)
SOAP(ソープ)は、コンピュータネットワーク内のWebサービスの実装において、構造化された情報を交換するための通信プロトコルの仕様である。拡張性、中立性、独立性を導入することを目的とする。XML-RPCから発展した、XML Webサービスのための、XMLベースのRPCプロトコルである。
SOAPはセキュリティのプロトコルではないが、Webサービスのセキュリティのプロトコルを、エンベロープ(付加情報)に包み伝達することができる汎用的なXMLプロトコルである。
----
xmlの通信規格(プロトコル)の模様。
----
XKMS
XML Key Management Specification
XMLをベースとして公開鍵基盤(PKI)の管理を行うプロトコルのこと.
暗号化技術の一種。
XML鍵管理サービス。
XKMSは、XML署名やXML暗号を処理するために必要である複雑な鍵管理の処理を外部に委託することで、Webサービスのセキュリティ・アプリケーションを容易に開発することを可能にする。
---
----
XML署名
XML Signature
デジタル署名のためのXML構文を規定するW3C勧告。
----
と言うことで正解は「ア」である。
問い:
標準化団体OASISが、Webサイトなどを運営するオンラインビジネスパートナー間で認証、属性及び認可の情報を安全に交換するために策定したものはどれか。
ア SAML
イ SOAP
ウ XKMS
エ XML Signature
・・・
うおおおおん!
全部分からん!
SOAPはXML通信のなんたらというのはほんの僅かに分かるけれども・・・・
ということで一つずつ見ていこう。
まず標準化団体のOASISとはなんぞや?
OASIS (組織)
Organization for the Advancement of Structured Information Standards
の略。
日本語にすると、「構造的情報における標準技術促進するための協会」かな。
ダイクストラさんとか支援するんか・・・とか思ったらちょっと違う。
XMLとかjsonとかの仕様を決めるんじゃね?
と。
この謎の組織OASISは何を定めているのかはさておき。
回答選択肢としてあった用語の解説を記載。
----
SAML
Security Assertion Markup Language
https://www.cybernet.co.jp/onelogin/function/saml.html
SAMLとは、Security Assertion Markup Languageの略称であり、OASISによって策定された異なるインターネットドメイン間でユーザー認証を行うための XML をベースにした標準規格です。
SAMLを利用することで企業の持つアイデンティティ情報、例えば、Active Directoryなどを利用して、複数のクラウドサービスへのシングルサインオンを実現します。つまり、ユーザーは認証サーバーに1回ログインするだけで、SAML対応しているクラウドサービスやWebアプリケーションを利用することができるようになるのです。
----
xmlはxmlでもSSOでのユーザー認証で使用されるみたいね。
あれ?
これクラウドゲートと仕組みが一緒じゃ・・・
----
SOAP
Simple Object Access Protocol
SOAP (プロトコル)
https://ja.wikipedia.org/wiki/SOAP_(%E3%83%97%E3%83%AD%E3%83%88%E3%82%B3%E3%83%AB)
SOAP(ソープ)は、コンピュータネットワーク内のWebサービスの実装において、構造化された情報を交換するための通信プロトコルの仕様である。拡張性、中立性、独立性を導入することを目的とする。XML-RPCから発展した、XML Webサービスのための、XMLベースのRPCプロトコルである。
SOAPはセキュリティのプロトコルではないが、Webサービスのセキュリティのプロトコルを、エンベロープ(付加情報)に包み伝達することができる汎用的なXMLプロトコルである。
----
xmlの通信規格(プロトコル)の模様。
----
XKMS
XML Key Management Specification
XMLをベースとして公開鍵基盤(PKI)の管理を行うプロトコルのこと.
暗号化技術の一種。
XML鍵管理サービス。
XKMSは、XML署名やXML暗号を処理するために必要である複雑な鍵管理の処理を外部に委託することで、Webサービスのセキュリティ・アプリケーションを容易に開発することを可能にする。
---
----
XML署名
XML Signature
デジタル署名のためのXML構文を規定するW3C勧告。
----
と言うことで正解は「ア」である。
※コメント投稿者のブログIDはブログ作成者のみに通知されます