情報セキュリティスペシャリスト試験の平成21年秋期午後Ⅱ問1を題材に、認証・認可基盤構築の必須知識を解説します。本動画で学習すべきキーワードは、ディレクトリ統合、職務分離、RBAC、源泉マスタ、SAML 2.0、そして認証と認可の違いです。これらの概念は、複数システムのID統合や安全なシングルサインオンを実現するための絶対的な基礎となります。 ディレクトリ統合はスキーマが統一されていないと困難です。職務分離は申請と承認を同一人物に行わせない内部統制の基本です。RBACは人と権限の間に役割を挟んで管理を容易にします。源泉マスタは遅滞なく更新することが命です。SAML 2.0はドメインをまたいだSSO規格で、IDPからSPへ認証アサーションを渡します。認証と認可は明確に区別しましょう。 #情報処理安全確保支援士試験
