令和5年度春期のネットワークスペシャリスト試験午後II問2を題材に、現代のWebシステムに不可欠なロードバランサによる負荷分散と、SAML 2.0を用いた認証連携について解説します。Split DNS、X-Forwarded-For、Cookieによるセッション維持、L7ヘルスチェック、IdPとSPの関係性など、試験頻出の重要キーワードを学べる内容です。 ロードバランサはインターネットからの通信を複数のサーバへ振り分け、システムの可用性を高める技術です。プロキシ経由で失われる送信元IPアドレスをX-Forwarded-Forで保持し、Cookieを用いてセッションを維持します。SAMLはIdPとSP間で認証情報を連携する仕組みであり、公開鍵暗号基盤を用いたデジタル署名により情報の正当性と改ざんされていないことを担保します。
