Identity-and-Access-Management-Designer日本語試験無料問題集（245題）「Salesforce Certified Identity and Access Management Designer (Identity-and-Access-Management-Designer日本語版) 認定」

出題：1

Universal Containers (UC) は、顧客向けに認証された顧客コミュニティを構築しています。UC は、顧客の認証情報を Salesforce に保存することを望んでおらず、顧客がコミュニティへの認証にソーシャルメディアの認証情報を使用することをいとわないと確信しています。アーキテクトが UC に推奨すべき 2 つのアクションはどれですか。

A. 新規ユーザーと既存ユーザーを処理するためのカスタム Apex 登録ハンドラーを作成します。

B. 委任認証を使用して Twitter ログイン API を呼び出し、ユーザーを認証します。

C. LinkedIn ソーシャルメディアアカウントの認証プロバイダーを構成します。

D. Facebook が SAML ID プロバイダーとして機能するように SSO 設定を構成します。

正解：A,C 解答を投票する

出題：2

Universal Containers (UC) は、配送ベンダーの 1 つとして Global Shipping (GS) を使用しています。GS の地域リーダーは、Cases を使用して商品の損傷を報告するために、UC の Salesforce インスタンスにアクセスする必要があります。また、地域リーダーは、地域の配送 KPI を追跡するためにダッシュボードにアクセスする必要があります。UC は、容量計画のためにサードパーティのクラウド分析ツールを社内で使用しており、GS 従業員の一部にこのツールへのアクセスを提供することにしました。地域リーダーに加えて、GS 容量計画チームもこのツールへのアクセスから恩恵を受けるでしょう。分析ツールにアクセスするために、UC IT は Salesforce を社内ユーザーの ID プロバイダーとして設定しており、GS ユーザーに対しても同じアプローチを採用したいと考えています。GS 地域リーダーと GS 容量計画担当者に最も適したライセンスタイプは何ですか? 2 つの回答を選択してください

A. GS 地域リーダー向けの Customer Community Plus ライセンスと GS キャパシティプランナー向けの Customer Community ライセンス。

B. GS 地域リーダー向けのカスタマーコミュニティライセンスと GS キャパシティプランナー向けの Identity ライセンス。

C. GS 地域リーダー向けの Customer Community Plus ライセンスと GS キャパシティプランナー向けの外部 ID。

D. GS 地域リーダーの Identity ライセンスと GS キャパシティプランナーの外部 Identity ライセンス。

正解：A,B 解答を投票する

出題：3

ユニバーサルコンテナーの営業ユーザーは、商談管理に Salesforce を使用しています。マーケティング部門は、ユーザー名/パスワードを使用してアクセスする Nest というサードパーティアプリケーションをリード育成に使用しています。営業担当副社長は、すべての営業ユーザーが Nest にアクセスできるようにしてリード履歴にアクセスできるようにしたいと考えており、採用率を高めるために SSO を導入したいと考えています。Salesforce はすでに SSO 用に設定されており、委任認証を使用しています。Nest はユーザー名/パスワードまたは SAML ベースの認証を受け入れることができます。IT チームは Nest のパスワード関連の問題を複数受けており、マーケティングユーザー向けにも Nest の SSO アクセスを設定することにしました。CIO は新しい IDP ソリューションに投資したくないため、この目的で Salesforce を使用することを検討しています。Salesforce が委任認証を使用している場合、営業およびマーケティングユーザーに適したライセンスタイプはどれですか? 2 つの回答を選択してください

A. 営業ユーザー向けの Salesforce ライセンスとマーケティングユーザー向けの Identity ライセンス

B. 営業ユーザー向けの Salesforce ライセンスとマーケティングユーザー向けのプラットフォームライセンス。

C. 営業ユーザー向けの Identity ライセンスとマーケティングユーザー向けの Identity Connect ライセンス

D. 営業ユーザー向けの Salesforce ライセンスとマーケティングユーザー向けの External Identity ライセンス

正解：A,B 解答を投票する

出題：4

Universal Containers は、JWT OAuth Flow を使用して Salesforce API に接続する Web アプリケーションを開発しています。
この要件をサポートするには、接続アプリでどの 2 つの設定を構成する必要がありますか?
2つの回答を選択してください

A. 接続されたアプリの「デジタル署名を使用する」オプション。

B. 接続されたアプリの「ウェブ」OAuthスコープ。

C. 接続されたアプリの「api」OAuth スコープ。

D. 接続されたアプリの「edair_api」OAuth スコープ。

正解：A,C 解答を投票する

出題：5

アーキテクトは、Salesforce 顧客コミュニティのログインオプションとして Facebook 認証プロバイダを設定する必要があります。認証プロバイダ設定のどの部分が Facebook ユーザーと Salesforce ユーザーを関連付けますか?

A. コンシューマーキーとコンシューマーシークレット

B. ユーザー情報エンドポイント URL

C. Apex 登録ハンドラー

D. 連盟ID

正解：C 解答を投票する

出題：6

Universal Containers (UC) には、メインフレームの資格情報を使用して Salesforce にユーザーを認証するという厳格な要件があります。メインフレームのユーザーストアには SAML プロバイダーからアクセスできません。UC では、正確なメインフレームの資格情報を提供する場合、Salesforce にユーザーを即座に作成することも希望しています。
建築家はどのようにしてこれらの要件を満たすことができるでしょうか?

A. メインフレームでユーザーを作成するときに SOAP API を使用してユーザーを作成し、委任認証を実装します。

B. メインフレーム上でジャストインタイムプロビジョニングを実装して、ユーザーを即座に作成します。

C. メインフレームに OAuth ユーザーエージェントフローを実装し、登録ハンドラーを使用してユーザーをその場で作成します。

D. Salesforce ログインフローを使用して Web サービスを呼び出し、その場でユーザーを作成します。

正解：B 解答を投票する

出題：7

ユーザーのグループが Universal Containers の接続アプリの 1 つにアクセスしようとすると、次のエラーメッセージが表示されます: 「失敗: アクセスが承認されていません。」この問題の最も可能性の高い原因は何ですか?

A. 接続されたアプリの設定「すべてのユーザーが自己承認できる」が有効になっています。

B. Salesforce 管理者が OAuth 認証を取り消しました。

C. 接続されたアプリケーションには高保証セッションのユーザーが必要です。

D. ユーザーに適切な権限セットが割り当てられていません。

正解：D 解答を投票する

出題：8

ユニバーサルコンテナー (UC) は、社内にマルチ組織アーキテクチャを実装しました。多くのユーザーが複数の組織にライセンスを所有しており、どの組織と資格情報がどのビジネスプロセスに関連付けられているかを覚えておくのが難しいと不満を言っています。この不満に対処するために、アーキテクトはどの 2 つの推奨事項を行う必要がありますか? 2 つの回答を選択してください

A. ディープリンクを可能にするために、IdP 開始シングルサインオンフローを実装します。

B. ディープリンクを可能にするために、SP 開始シングルサインオンフローを実装します。

C. 各組織から LDAP プロバイダーへの委任認証を実装します。

D. マイドメインをアクティブ化して、各組織を特定のビジネスユースケースに合わせてブランド化します。

正解：B,D 解答を投票する

出題：9

ユニバーサルコンテナー (UC) には、オフィスを離れていることが多いユーザー向けの、社内専用のカスタムモバイル請求アプリケーションがあります。このアプリケーションは、Salesforce で接続アプリケーションとして構成されています。このアプリケーションの性質上、UC ではアプリケーションへのアクセスを適切に保護するための適切な対策を講じたいと考えています。UC を作成するための推奨事項は次の 2 つです。2 つの回答を選択してください。

A. 論理プロセスの追加部分として Google Authenticator を使用します。

B. モバイルアプリのすべてのユーザーに対してシングルサインオンの使用を禁止します。

C. すべてのアプリユーザープロファイルの内部ネットワークへのログイン IP 範囲を設定します。

D. 接続されたアプリを使用するには、高保証セッションが必要です

正解：A,D 解答を投票する

出題：10

ユニバーサルコンテナーズ (UC) の従業員は、不正アクセスを防ぐために、制限された IP 範囲からのみ Salesforce にアクセスできます。UC は、Salesforce1 モバイルアプリを展開して、どこからでもアクセスできるようにしたいと考えています。アーキテクトが推奨する 2 つのオプションはどれですか。2 つの回答を選択してください。

A. ログインフローを使用して、モバイルアプリの IP 範囲制限をバイパスします。

B. Salesforce1 モバイルアプリの Connect App 設定で 2 番目の要素を使用して IP 制限を緩和します。

C. すべての種類のユーザーアクセスの IP 範囲に対する既存の制限を削除します。

D. Salesforce1 モバイルアプリの Connect App 設定で IP 制限を緩和します。

正解：B,D 解答を投票する

出題：11

Universal Containers (UC) は、Salesforce インスタンス上にカスタムイノベーションプラットフォームを構築しています。イノベーションプラットフォームは、完全に Apex と Visualforce で記述され、カスタムオブジェクトを使用してデータを保存します。UC は、すべてのユーザーが Salesforce 認証情報でログインしなくてもシステムにアクセスできるようにしたいと考えています。UC は、SAML SSO を使用するサードパーティの IDP を利用します。UC 従業員全員にとって最適な Salesforce ライセンスタイプは何ですか?

A. Salesforce ライセンス。

B. Salesforce プラットフォームライセンス。

C. アイデンティティライセンス。

D. 外部 ID ライセンス。

正解：B 解答を投票する

出題：12

Universal Containers (UC) は、アイデンティティプロバイダーとして機能し、Salesforce へのログインに使用される SAML アサーションを生成するカスタムアプリケーションを使用しています。UC は、SAML アサーションにカスタムパラメータを含めることを検討しています。これらの属性には機密データが含まれており、ユーザーを認証するために必要です。アサーションは、ブラウザーフォームポストを介して Salesforce に送信されます。大多数のユーザーは、UC の企業ネットワーク経由でのみ Salesforce にアクセスできますが、管理者と役員の一部は、モバイルデバイスを使用して企業ネットワークの外部からアクセスできます。機密データが改ざんされたり、転送中に誰かがアクセスしたりできないようにするために、アーキテクトが検討すべき 2 つの方法はどれですか。

A. アイデンティティプロバイダーの証明書を使用してデジタル署名し、アイデンティティプロバイダーの証明書を使用してペイロードを暗号化します。

B. カスタムログインフローを使用して、アサーションに属性を含めずに Apex コールアウトで機密データを取得します。

C. Salesforce の証明書を使用して、ユーザーのモバイルデバイス上の SAML アサーションとモバイルデバイス管理クライアントにデジタル署名します。

D. アイデンティティプロバイダの証明書を使用してデジタル署名し、Salesforce の証明書を使用してペイロードを暗号化します。

正解：A,D 解答を投票する

出題：13

Universal Containers には複数の Salesforce インスタンスがあり、ユーザーは異なるインスタンスからメールを受信します。ユーザーは、Salesforce レコードへのメールリンクをクリックするときに、IdP によって認証された正しい Salesforce インスタンスにログインする必要があります。
前提条件として Salesforce で有効にする必要があるものは何ですか?

A. 多要素認証

B. 私のドメイン

C. アイデンティティプロバイダ

D. 外部ID

正解：B 解答を投票する

出題：14

Northern Trail Outfitters (NTO) の部門が Salesforce を購入しました。NTO は、サードパーティの ID プロバイダー (IdP) を使用して、社内の Lightweight Directory Access Protocol (LDAP) ディレクトリに対してユーザー資格情報を検証しています。NTO は、従業員ができる限り多くのパスワードを覚えられるようにしたいと考えています。
アイデンティティアーキテクトは何を推奨すべきでしょうか?

A. 既存の IdP へのサービスプロバイダーとして Salesforce を設定します。

B. Salesforce Connect を使用して、LDAP パスワードを Salesforce に同期します。

C. 既存の IdP への認証プロバイダーとして Salesforce を設定します。

D. LDAP ディレクトリに対して認証するための IdP として Salesforce を設定します。

正解：A 解答を投票する

出題：15

テクノロジー企業は、ユーザー向けにシングルサインオンログインを実装することを計画しています。ユーザーが Salesforce ユーザーオブジェクトのカスタムフィールドにログインすると、新規ユーザーと既存ユーザーのデータが入力される必要があります。
アイデンティティアーキテクトが推奨すべき 2 つのステップはどれですか?
2つの回答を選択してください

A. Auth.SamlJitHandler インターフェースを実装します。

B. SesslonManagement クラスを実装します。

C. メソッドを作成および更新します。

D. RegistrationHandler インターフェースを実装します。

正解：A,C 解答を投票する

出題：16

Northern Trail Outfitters (NTO) は、Salesforce Experience Cloud を使用して設計および構築された新しいデジタルポータルに顧客が電話番号を使用してログインできるようにしたいと考えています。ポータルにアクセスするには、ユーザーは次の操作を行う必要があります。
1. 電話番号またはメールアドレスを入力してください
2. 電子メールまたはテキストで送信される確認コードを入力します。
この要件を満たすために推奨されるアプローチは何ですか?

A. ログイン検出ページを作成し、ログイン検出ハンドラー Apex クラスを提供します。

B. Apex コントローラを使用して会社の検証サービスで電話番号を検証するカスタムログインフローを作成します。

C. 認証プロバイダーを作成し、自己登録ハンドラークラスを実装します。

D. Apex コントローラを使用してカスタムログインページを作成します。コントローラには、ID を送信して検証するロジックがあります。

正解：A 解答を投票する

出題：17

Universal Containers (UC) は顧客コミュニティを構築しており、顧客が Facebook の認証情報を使用して認証できるようにします。Facebook を使用して初めて認証するユーザーに対して、UC は会計システムで顧客アカウントを自動的に作成したいと考えています。会計システムには、アカウントを作成するために Salesforce からアクセスできる Web サービスがあります。アーキテクトはこれらの要件をどのように満たすことができますか?

A. JIT プロビジョニングを使用して、会計システムにアカウントを自動的に作成します。

B. 認証プロバイダの登録ハンドラに Apex コールアウトを追加します。

C. OAuth JWT フローを使用して、Salesforce から会計システムにデータを渡します。

D. Facebook からのサインオンプロセスを管理するカスタムアプリケーションを Heroku 上に作成します。

正解：B 解答を投票する

出題：18

ユニバーサルコンテナー (UC) では、カスタム ID ストアに保存された認証情報を使用して、ユーザーが Salesforce 組織に認証されることを望んでいます。UC は、サードパーティの ID プロバイダーを購入したり使用したりすることを望んでいません。さらに、UC はソーシャルメディアを非常に警戒しており、信頼できるとは考えていません。アーキテクトが UC に推奨すべき 2 つのオプションはどれですか。2 つの回答を選択してください。

A. 委任認証でサポートされるカスタム Web サービスを構築します。

B. LinkedInなどのプロフェッショナルソーシャルメディアを認証プロバイダーとして使用する

C. Openidプロトコルを実装し、認証プロバイダを構成する

D. アイデンティティストアを使用して frontdoor.jsp を呼び出すカスタム Web ページを作成します。

正解：A,C 解答を投票する

出題：19

Northern Trail Outfitters (NTO) では、すべてのユーザーログインに単一の多要素認証 (MFA) プロンプトを含めることが義務付けられています。現在、ユーザーはユーザー名とパスワードでログインするか、MFA が組み込まれた NTO の企業 ID プロバイダーに対してシングルサインオンでログインするかを選択できます。
どの構成がこの要件を満たしますか?

A. 「ユーザーインターフェイスログインの MFA」を含む権限セットを作成し、すべての従業員に割り当てます。

B. MFA を適用するカスタムログインフローを作成し、それを権限セットに割り当てます。次に、その権限セットをすべての従業員に割り当てます。

C. すべての従業員プロファイルについて、ログイン時に必要なセッションレベルを高保証に設定し、企業の ID プロバイダーを組織のセッションセキュリティレベルの高保証リストに追加します。

D. 「セットアップ」->「ID 検証」から、組織の「ユーザーインターフェースログインの MFA」を有効にします。

正解：D 解答を投票する

Identity-and-Access-Management-Designer日本語試験無料問題集「Salesforce Certified Identity and Access Management Designer (Identity-and-Access-Management-Designer日本語版) 認定」