この動画では、平成22年秋期情報セキュリティスペシャリスト試験の午後2問2を題材に、社内認証システムの統合について学びます。学習すべき主なキーワードは、一度の認証で複数システムを利用できる「シングルサインオン(SSO)」や、異なるドメイン間で認証情報を交換する標準規格である「SAML」です。また、認証を行う「IdP」やサービスを提供する「SP」、リプレイ攻撃などのセキュリティ上の脅威も重要です。 シングルサインオンは利便性を高めますが、異なるシステム間で連携するにはSAMLのような規格が必要です。SAMLでは、利用者の認証をIdPで行い、暗号化やデジタル署名を用いてSPへと安全に認証情報を転送します。また、チャレンジとレスポンスを用いた独自の認証方式に潜むリプレイ攻撃のリスクや、既存システムのリプレース時期を見据えた認証基盤の移行計画など、実践的なシステム運用に関わる知識が問われます。
