Identity-and-Access-Management-Designer日本語試験無料問題集「Salesforce Certified Identity and Access Management Designer (Identity-and-Access-Management-Designer日本語版) 認定」

Universal Containers (UC) は、顧客向けに認証された顧客コミュニティを構築しています。UC は、顧客の認証情報を Salesforce に保存することを望んでおらず、顧客がコミュニティへの認証にソーシャル メディアの認証情報を使用することをいとわないと確信しています。アーキテクトが UC に推奨すべき 2 つのアクションはどれですか。

Universal Containers (UC) は、配送ベンダーの 1 つとして Global Shipping (GS) を使用しています。GS の地域リーダーは、Cases を使用して商品の損傷を報告するために、UC の Salesforce インスタンスにアクセスする必要があります。また、地域リーダーは、地域の配送 KPI を追跡するためにダッシュボードにアクセスする必要があります。UC は、容量計画のためにサードパーティのクラウド分析ツールを社内で使用しており、GS 従業員の一部にこのツールへのアクセスを提供することにしました。地域リーダーに加えて、GS 容量計画チームもこのツールへのアクセスから恩恵を受けるでしょう。分析ツールにアクセスするために、UC IT は Salesforce を社内ユーザーの ID プロバイダーとして設定しており、GS ユーザーに対しても同じアプローチを採用したいと考えています。GS 地域リーダーと GS 容量計画担当者に最も適したライセンス タイプは何ですか? 2 つの回答を選択してください

ユニバーサル コンテナーの営業ユーザーは、商談管理に Salesforce を使用しています。マーケティング部門は、ユーザー名/パスワードを使用してアクセスする Nest というサードパーティ アプリケーションをリード育成に使用しています。営業担当副社長は、すべての営業ユーザーが Nest にアクセスできるようにしてリード履歴にアクセスできるようにしたいと考えており、採用率を高めるために SSO を導入したいと考えています。Salesforce はすでに SSO 用に設定されており、委任認証を使用しています。Nest はユーザー名/パスワードまたは SAML ベースの認証を受け入れることができます。IT チームは Nest のパスワード関連の問題を複数受けており、マーケティング ユーザー向けにも Nest の SSO アクセスを設定することにしました。CIO は新しい IDP ソリューションに投資したくないため、この目的で Salesforce を使用することを検討しています。Salesforce が委任認証を使用している場合、営業およびマーケティング ユーザーに適したライセンス タイプはどれですか? 2 つの回答を選択してください

Universal Containers は、JWT OAuth Flow を使用して Salesforce API に接続する Web アプリケーションを開発しています。
この要件をサポートするには、接続アプリでどの 2 つの設定を構成する必要がありますか?
2つの回答を選択してください

アーキテクトは、Salesforce 顧客コミュニティのログイン オプションとして Facebook 認証プロバイダを設定する必要があります。認証プロバイダ設定のどの部分が Facebook ユーザーと Salesforce ユーザーを関連付けますか?

Universal Containers (UC) には、メインフレームの資格情報を使用して Salesforce にユーザーを認証するという厳格な要件があります。メインフレームのユーザー ストアには SAML プロバイダーからアクセスできません。UC では、正確なメインフレームの資格情報を提供する場合、Salesforce にユーザーを即座に作成することも希望しています。
建築家はどのようにしてこれらの要件を満たすことができるでしょうか?

ユーザーのグループが Universal Containers の接続アプリの 1 つにアクセスしようとすると、次のエラー メッセージが表示されます: 「失敗: アクセスが承認されていません。」 この問題の最も可能性の高い原因は何ですか?

ユニバーサル コンテナー (UC) は、社内にマルチ組織アーキテクチャを実装しました。多くのユーザーが複数の組織にライセンスを所有しており、どの組織と資格情報がどのビジネス プロセスに関連付けられているかを覚えておくのが難しいと不満を言っています。この不満に対処するために、アーキテクトはどの 2 つの推奨事項を行う必要がありますか? 2 つの回答を選択してください

ユニバーサル コンテナー (UC) には、オフィスを離れていることが多いユーザー向けの、社内専用のカスタム モバイル請求アプリケーションがあります。このアプリケーションは、Salesforce で接続アプリケーションとして構成されています。このアプリケーションの性質上、UC ではアプリケーションへのアクセスを適切に保護するための適切な対策を講じたいと考えています。UC を作成するための推奨事項は次の 2 つです。2 つの回答を選択してください。

ユニバーサル コンテナーズ (UC) の従業員は、不正アクセスを防ぐために、制限された IP 範囲からのみ Salesforce にアクセスできます。UC は、Salesforce1 モバイル アプリを展開して、どこからでもアクセスできるようにしたいと考えています。アーキテクトが推奨する 2 つのオプションはどれですか。2 つの回答を選択してください。

Universal Containers (UC) は、Salesforce インスタンス上にカスタム イノベーション プラットフォームを構築しています。イノベーション プラットフォームは、完全に Apex と Visualforce で記述され、カスタム オブジェクトを使用してデータを保存します。UC は、すべてのユーザーが Salesforce 認証情報でログインしなくてもシステムにアクセスできるようにしたいと考えています。UC は、SAML SSO を使用するサードパーティの IDP を利用します。UC 従業員全員にとって最適な Salesforce ライセンス タイプは何ですか?

Universal Containers (UC) は、アイデンティティ プロバイダーとして機能し、Salesforce へのログインに使用される SAML アサーションを生成するカスタム アプリケーションを使用しています。UC は、SAML アサーションにカスタム パラメータを含めることを検討しています。これらの属性には機密データが含まれており、ユーザーを認証するために必要です。アサーションは、ブラウザー フォーム ポストを介して Salesforce に送信されます。大多数のユーザーは、UC の企業ネットワーク経由でのみ Salesforce にアクセスできますが、管理者と役員の一部は、モバイル デバイスを使用して企業ネットワークの外部からアクセスできます。機密データが改ざんされたり、転送中に誰かがアクセスしたりできないようにするために、アーキテクトが検討すべき 2 つの方法はどれですか。

Universal Containers には複数の Salesforce インスタンスがあり、ユーザーは異なるインスタンスからメールを受信します。ユーザーは、Salesforce レコードへのメール リンクをクリックするときに、IdP によって認証された正しい Salesforce インスタンスにログインする必要があります。
前提条件として Salesforce で有効にする必要があるものは何ですか?

Northern Trail Outfitters (NTO) の部門が Salesforce を購入しました。NTO は、サード パーティの ID プロバイダー (IdP) を使用して、社内の Lightweight Directory Access Protocol (LDAP) ディレクトリに対してユーザー資格情報を検証しています。NTO は、従業員ができる限り多くのパスワードを覚えられるようにしたいと考えています。
アイデンティティ アーキテクトは何を推奨すべきでしょうか?

テクノロジー企業は、ユーザー向けにシングル サインオン ログインを実装することを計画しています。ユーザーが Salesforce ユーザー オブジェクトのカスタム フィールドにログインすると、新規ユーザーと既存ユーザーのデータが入力される必要があります。
アイデンティティ アーキテクトが推奨すべき 2 つのステップはどれですか?
2つの回答を選択してください

Northern Trail Outfitters (NTO) は、Salesforce Experience Cloud を使用して設計および構築された新しいデジタル ポータルに顧客が電話番号を使用してログインできるようにしたいと考えています。ポータルにアクセスするには、ユーザーは次の操作を行う必要があります。
1. 電話番号またはメールアドレスを入力してください
2. 電子メールまたはテキストで送信される確認コードを入力します。
この要件を満たすために推奨されるアプローチは何ですか?

Universal Containers (UC) は顧客コミュニティを構築しており、顧客が Facebook の認証情報を使用して認証できるようにします。Facebook を使用して初めて認証するユーザーに対して、UC は会計システムで顧客アカウントを自動的に作成したいと考えています。会計システムには、アカウントを作成するために Salesforce からアクセスできる Web サービスがあります。アーキテクトはこれらの要件をどのように満たすことができますか?

ユニバーサル コンテナー (UC) では、カスタム ID ストアに保存された認証情報を使用して、ユーザーが Salesforce 組織に認証されることを望んでいます。UC は、サードパーティの ID プロバイダーを購入したり使用したりすることを望んでいません。さらに、UC はソーシャル メディアを非常に警戒しており、信頼できるとは考えていません。アーキテクトが UC に推奨すべき 2 つのオプションはどれですか。2 つの回答を選択してください。

Northern Trail Outfitters (NTO) では、すべてのユーザー ログインに単一の多要素認証 (MFA) プロンプトを含めることが義務付けられています。現在、ユーザーはユーザー名とパスワードでログインするか、MFA が組み込まれた NTO の企業 ID プロバイダーに対してシングル サインオンでログインするかを選択できます。
どの構成がこの要件を満たしますか?