ITパスポートの過去問
平成28年度 春期
テクノロジ系 問93

シングルサインオンとは、最初に認証に成功すると、その後は許可された複数のサービスに対して、利用者が都度認証の手続をしなくとも利用できるようにする仕組みです。

関連する複数のサービスを提供するWebアプリケーションでは、利用者が毎回ログインする手間を省けるメリットがあります。

よって２が正解です。

他の選択肢も押さえておきましょう。

１．あるPCからサーバにログインしている間は、他のPCから同じユーザIDでログインできないようにする仕組みは、排他制御です。

３．用者が認証局（CA）から発行された電子証明書を一度PCに登録しておけば、PCへのログインの際に電子証明書によって本人認証をする仕組みは、電子証明書認証です。

４．利用者が認証の際に使用するパスワードに、一度しか使えない使い捨てのパスワードを使うことで、不正アクセスを防止する仕組みは、ワンタイムパスワードです。

本設問は、『シングルサインオンの説明』として適切なものを選択肢から選ぶ問題です。

『シングルサインオン』とは、最初にユーザーの認証を受けることで、それと紐付けされた他のアプリケーションやサーバーに対して、個別にユーザー認証を受けることなく、利用することができる仕組みです。

そのため、選択肢1.は、『シングルサインオン』としては、不適切であると言えます。

選択肢2.は、『シングルサインオン』の説明として適切であると言えます。

選択肢3.は、『シングルサインオン』ではなく、「電子証明書」を用いたログインについての説明のため、『シングルサインオン』としては、不適切であると言えます。

選択肢4.は、「ワンタイムパスワード」の説明と考えられます。そのため、『シングルサインオン』の説明としては、不適切であると言えます。

従って、正解は選択肢2.と言えます。

シングルサインオン(Single Sign On)とは、1度のユーザー認証で、異なる複数のサービス、アプリケーションを利用できるようにする仕組みです。

1. 排他制御の説明です。
2. 正解です。
3. 電子証明書認証の説明です。
4. ワンタイムパスワードの説明です。