Identity-and-Access-Management-Designer日本語試験無料問題集（245題）「Salesforce Certified Identity and Access Management Designer (Identity-and-Access-Management-Designer日本語版) 認定」

出題：1

Universal Containers (UC) は、マルチ組織戦略を実装しており、Salesforce ユーザープロファイルの管理を一元化したいと考えています。Salesforce プロファイルを中央の記録システムから管理できるようにするには、アーキテクトは何を推奨すべきでしょうか。

A. 各アサーションでプロファイル ID を渡す SAML IDP に JIT プロビジョニングを実装します。

B. 必要に応じてユーザープロファイルを更新する委任認証を実装します。

C. 1 つの組織で、他の組織のプロファイルを同期する Apex スケジュールジョブを作成します。

D. システム間でプロファイル資格情報を渡すための Oauthjwt フローを実装します。

正解：A 解答を投票する

出題：2

Salesforce がサービスプロバイダーとして動作している場合、SAML 65> アサーションでユーザーを識別するために使用できる 3 つの異なる属性はどれですか。3 つの回答を選択してください。

A. Salesforce ユーザー ID

B. ユーザーのフルネーム

C. Salesforce ユーザー名

D. ユーザーのメールアドレス

E. 連盟ID

正解：B,D,E 解答を投票する

出題：3

Universal Containers (UC) は、既存のオンプレミスアプリケーション用にカスタムトークンベースの 2 要素認証 (2FA) システムを構築しました。現在、Salesforce を実装しており、Salesforce の 2 要素ログインプロセスも有効にしたいと考えています。アーキテクトとして検討すべき推奨ソリューションは何ですか?

A. オンプレミスアプリケーションにはカスタム 2FA システムを使用し、Salesforce にはネイティブ 2FA を使用します。

B. カスタム 2FA システムを、オンプレミスアプリケーションと Salesforce をサポートする AppExchange アプリに置き換えます。

C. オンプレミスアプリケーションと Salesforce のカスタム 2FA システムを Salesforce 2FA に置き換えます。

D. カスタムログインフローを使用して、Salesforce で使用するために既存のカスタム 2FA システムに接続します。

正解：C 解答を投票する

出題：4

平均ログイン回数、平均回数を超えてログインしたユーザー、営業時間外にログインしたユーザーなどのログインデータを追跡するには、どのツールを使用すればよいですか?

A. ログインレポート

B. ログインフォレンジック

C. ログインインスペクター

D. ログイン履歴

正解：B 解答を投票する

出題：5

委任認証の 3 つの機能は何ですか? 3 つの回答を選択してください

A. プロファイルによって割り当てることができます。

B. REST サービスに接続できます。

C. SOAP サービスに接続できます。

D. カスタム権限によって割り当てることができます。

E. 権限セットによって割り当てることができます。

正解：B,C,E 解答を投票する

出題：6

アイデンティティアーキテクトは、外部ユーザー向けにモバイルファーストの Consumer Identity Access Management (CIAM) を実装しています。ユーザー認証が唯一の要件です。ユーザーの電子メールまたは携帯電話番号をユーザー名としてサポートする必要があります。
この要件を満たすにはどの 2 つのライセンスが必要ですか?
2つの回答を選択してください

A. SMS認証クレジット

B. メール認証クレジット

C. 外部 ID ライセンス

D. Identity Connect ライセンス

正解：A,C 解答を投票する

出題：7

ある製薬会社には、Salesforce と統合したいオンプレミスアプリケーション (図を参照) があります。
IT ディレクターは、会社のオンプレミスアプリケーションエンドポイントにアクセスするために、リクエストに信頼できる証明書チェーンを含む証明書が含まれていることを確認したいと考えています。
この要件を満たすために、アイデンティティアーキテクトは何をすべきでしょうか?

A. Salesforce からオンプレミスサーバーにサードパーティ証明書をアップロードします。

B. Salesforce で証明機関署名付き証明書を生成し、オンプレミスアプリケーションの Truststore にアップロードします。

C. Salesforce IP 範囲からのトラフィックを許可するように会社のファイアウォールを設定します。

D. Open SSL を使用して自己署名証明書を生成し、オンプレミスアプリにアップロードします。

正解：C 解答を投票する

出題：8

Universal Containers (UC) が展開する新しい顧客 ID およびアクセス管理ソリューションは、既存の Salesforce インスタンス上に構築されます。
複数のサービスプロバイダーが OpenID Connect を使用してセットアップされ、Salesforce と統合され、シームレスなシングルサインオンエクスペリエンスを実現しています。UC では、顧客タイプごとにユーザーアクセスをサービスプロバイダーのサブセットのみに制限する必要があります。
要件を満たすためにプラットフォーム上で実行する必要がある 2 つの手順はどれですか?
2つの回答を選択してください

A. プロファイルと権限セットを使用して、管理者が事前承認した接続アプリケーションへのユーザーアクセスを割り当てます。

B. 接続されたアプリケーションを顧客コミュニティに割り当て、コミュニティ設定でユーザープロファイルを有効にします。

C. 認証プロバイダーをユーザープロファイルに割り当てることで、ユーザーがアクセスできる接続アプリを管理します。

D. 接続された各アプリケーションのアクセス設定を管理者の事前承認に設定します。

正解：A,D 解答を投票する

出題：9

Universal Containers (UC) は、Salesforce と Google Apps の両方の顧客です。UC IT チームは、管理上の負担を軽減するために、両方のシステムのユーザーを 1 か所で管理したいと考えています。IT チームがユーザーをプロビジョニングし、Salesforce と Google Apps 間のシングルサインオンを可能にする最適な方法は 2 つあります。2 つの回答を選択してください。

A. Salesforce と Google Apps 間でユーザー情報を同期できる ID プロバイダとして Heroku 上で実行されるカスタムアプリを構築します。

B. Salesforce と Google Apps の両方の ID プロバイダとしてサードパーティ製品を使用し、そこからプロビジョニングを管理します。

C. Salesforce を ID プロバイダとして使用し、Google Apps をサービスプロバイダとして使用し、接続されたアプリケーションのユーザープロビジョニングを構成します。

D. Salesforce と Google Apps の両方の ID プロバイダとして Identity Connect を使用し、そこからプロビジョニングを管理します。

正解：B,C 解答を投票する

出題：10

最近の監査の後、ユニバーサルコンテナーは、Salesforce を含むすべての重要なシステムに 2 要素認証を実装するようにアドバイスされました。この要件を満たすために、UC が検討すべき 2 つのアクションはどれですか。2 つの回答を選択してください。

A. 最初の認証後にユーザーに2番目のパスワードの入力を要求する

B. ユーザーに資格情報とともに RSA トークンの提供を要求します。

C. ユーザーにパスワードだけでなく生体認証リーダーの使用を要求する

D. ユーザーにメールアドレスと電話番号の入力を求め、検証します。

正解：B,C 解答を投票する

出題：11

ユニバーサルコンテナー (UC) は、既存の Active Directory インフラストラクチャと Salesforce の間で SSO を有効にしたいと考えています。IT チームは、すべてのユーザーを Active Directory で管理することを希望しており、プロファイル、ロール、グループの正しい割り当てなど、Salesforce でユーザーの初期設定を直接行うことを避けたいと考えています。UC がSalesforce でユーザーをプロビジョニングするために使用すべき 2 つの最適なソリューションはどれですか。2 つの回答を選択してください。

A. App Exchange 製品を使用して、Active Directory から Salesforce にユーザーを同期します。

B. Salesforce REST API を使用して、Active Directory から Salesforce にユーザーを同期します。

C. Active Directory フェデレーションサービスを使用して、Active Directory から Salesforce にユーザーを同期します。

D. Identity Connect を使用して Active Directory から Salesforce にユーザーを同期する

正解：A,D 解答を投票する

出題：12

アーキテクトは、テスト中にいくつかの SAML ベースの SSO エラーをトラブルシューティングしています。アーキテクトは、Salesforce SSO 設定がすべて正しいことを確認しました。Salesforce SSO 設定以外のどの 2 つの問題が、アーキテクトが遭遇している SSO エラーの原因である可能性が高いでしょうか。2 つの回答を選択してください。

A. アイデンティティプロバイダーは、他の 5 つのアプリケーションへの SSO にも使用されます。

B. アイデンティティプロバイダーからの発行者証明書は 2 週間前に期限切れになりました。

C. アイデンティティプロバイダサーバーの時計は Salesforce より 20 分遅れています。

D. アイデンティティプロバイダと Salesforce のデフォルト言語は異なります。

正解：B,C 解答を投票する

出題：13

ある不動産会社は、顧客に室内装飾のオプションを設計するためのデジタルスペースを提供したいと考えています。コミュニティサイト (Experience Cloud で構築) にアクセスするための登録を簡素化するために、CTO は IT/開発チームに、顧客が既存のソーシャルメディアの認証情報を使用して登録およびアクセスするオプションを提供するように依頼しました。
IT リーダーは、ソーシャルサインオン (Facebook、Twitter、および標準の OpenID Connect (OIDC) をサポートする新しいプロバイダー用) の実装に関する技術的な指示を求めて、Salesforce Identity and Access Management (IAM) アーキテクトに連絡しました。
Salesforce IAM アーキテクトが IT リーダーに対して行うべき推奨事項はどれですか。
2つの回答を選択してください

A. 登録ハンドラーがユーザーを作成および更新するには、Apex コーディングスキルが必要です。

B. 各ソーシャルサインオンプロバイダーごとに認証プロバイダーの構成が必要であり、コミュニティで認証プロバイダーを有効にする必要があります。

C. 宣言型登録ハンドラープロセスビルダー/フローを使用して、ユーザーと連絡先を作成、更新します。

D. OIDC をサポートするには、ジャストインタイムプロビジョニング (JIT) と OAuth 2.0 を備えたセキュリティアサーションマークアップ言語 (SAML) を有効にする必要があります。

正解：A,B 解答を投票する

出題：14

Universal Containers (UC) は、既存のオンプレミスアプリケーション用にカスタムベースの 2 要素認証 (2fa) システムを構築しました。現在、Salesforce を実装しており、Salesforce の 2 要素ログインプロセスも有効にしたいと考えています。アーキテクトが検討すべき推奨ソリューションは何ですか?

A. オンプレミスアプリケーションにはカスタム 2fa システムを使用し、salesforce にはネイティブ 2fa を使用します。

B. カスタムログインフローを使用して、既存のカスタム 2fa システムに接続し、Salesforce で使用します。

C. オンプレミスアプリケーションと Salesforce のカスタム 2fa システムを Salesforce 2fa に置き換えます。

D. カスタム 2fa システムを、オンプレミスアプリケーションと Salesforce をサポートするアプリ交換アプリに置き換えます。

正解：B 解答を投票する

出題：15

Universal Containers (UC) は、顧客向けに認証された顧客コミュニティを構築しています。UC は、顧客の認証情報を Salesforce に保存することを望んでおらず、顧客がコミュニティへの認証にソーシャルメディアの認証情報を使用することをいとわないと確信しています。アーキテクトが UC に推奨すべき 2 つのアクションはどれですか。

A. 新規ユーザーと既存ユーザーを処理するためのカスタム Apex 登録ハンドラーを作成します。

B. 委任認証を使用して Twitter ログイン API を呼び出し、ユーザーを認証します。

C. LinkedIn ソーシャルメディアアカウントの認証プロバイダーを構成します。

D. Facebook が SAML ID プロバイダーとして機能するように SSO 設定を構成します。

正解：A,C 解答を投票する

出題：16

ユニバーサルコンテナー (UC) には、コールセンターチームがレコードタイプが「機密」のケースに取り組んでいるときのみ使用する機密情報システムがあります。彼らは、オープンな「機密」ケースを所有しているときのみシステムにアクセスでき、それ以外のときはシステムへのアクセスが削除されています。彼らは、IDP として Salesforce を使用して SAML SSO を実装し、SSO を使用してシステムにアクセスしようとしたときに、現在オープンな「機密」ケースレコードを所有しているかどうかに基づいて、スタッフの機密情報システムへのアクセスを自動的に許可または拒否したいと考えています。オープンな「機密」ケースレコードの基準に基づいて機密情報システムへのアクセスを自動的に許可または拒否するための推奨ソリューションは何ですか?

A. Apex を使用したカスタム接続アプリケーションハンドラーを使用して、スタッフがオープンの「分類済み」ケースを所有しているかどうかに基づいて、システムへのアクセスを動的に許可します。

B. 機密情報システムにアクセスしようとするときに、カスタム SAML JIT プロビジョニングを使用して、ユーザーのオープンな「機密」ケースを動的に照会します。

C. Salesforce レポートを使用して、現在オープンな「分類済み」ケースを所有しており、分類済み情報システムへのアクセスを許可する必要があるユーザーを特定します。

D. ケースの Apex トリガーを使用して、ユーザーにオープンの「分類済み」ケースが割り当てられたときにアクセスを許可する権限セットを動的に割り当て、ケースがクローズされたときに削除します。

正解：A 解答を投票する

出題：17

Universal Containers (UC) は、自社開発の顧客ポータルを Salesforce Experience Cloud に置き換えることを決定しました。UC は、顧客とパートナーの資格情報をすべて保存するサードパーティのシングルサインオン (SSO) ソリューションを引き続き使用します。
顧客が SSO を介して初めて Experience Cloud サイトにログインするときに、ユーザーレコードを自動的に作成する必要があります。
ログイン時に Salesforce でユーザーを自動的にプロビジョニングするために、アイデンティティアーキテクトが推奨すべきソリューションはどれですか?

A. カスタムミドルウェアとWebサービス

B. ジャストインタイム (JIT) プロビジョニング

C. サードパーティの AppExchange ソリューション

D. カスタムログインフローとApexハンドラー

正解：B 解答を投票する

出題：18

Northern Trail Outfitters (NTO) は、Salesforce Experience Cloud を使用して設計および構築された新しいデジタルポータルに顧客が電話番号を使用してログインできるようにしたいと考えています。ポータルにアクセスするには、ユーザーは次の操作を行う必要があります。
1. 電話番号またはメールアドレスを入力してください
2. 電子メールまたはテキストで送信される確認コードを入力します。
この要件を満たすために推奨されるアプローチは何ですか?

A. ログイン検出ページを作成し、ログイン検出ハンドラー Apex クラスを提供します。

B. Apex コントローラを使用して会社の検証サービスで電話番号を検証するカスタムログインフローを作成します。

C. 認証プロバイダーを作成し、自己登録ハンドラークラスを実装します。

D. Apex コントローラを使用してカスタムログインページを作成します。コントローラには、ID を送信して検証するロジックがあります。

正解：A 解答を投票する

Identity-and-Access-Management-Designer日本語試験無料問題集「Salesforce Certified Identity and Access Management Designer (Identity-and-Access-Management-Designer日本語版) 認定」