平成31年度春期 エンベデッドシステムスペシャリスト試験 午前II 問19

ア: Webサーバにある利用者のリソースに，Webサーバに限らない他のサーバが利用者に代わってアクセスすることを許可するための認証プロトコル
誤り。これはOAuthの説明に該当し，SAMLの説明ではありません。

イ: 異なるインターネットドメイン間で利用者情報を共有してシングルサインオンに利用するための，XMLをベースにした標準規格
正しい。SAMLは異なるシステム間で利用者情報を共有し，シングルサインオン (SSO) を実現するために設計されたXMLベースの規格です。

ウ: 利用者IDとしてURL又はXRI (Extensible Resource Identifier) だけを使用することができ，一つの利用者IDで様々なWebサイトにログインできる仕組み
誤り。これはOpenIDの説明に該当し，SAMLの説明ではありません。

エ: 利用者が文書やデータの属性情報や論理構造を定義する言語であるSGMLを，インターネット用に最適化したもの
誤り。これはHTMLの説明に近いものであり，SAMLの説明ではありません。