
素晴らしいIdentity-and-Access-Management-Architect日本語試験問題集試そうIdentity-and-Access-Management-Architect日本語問題集PDF
Identity-and-Access-Management-Architect日本語問題集PDFでIdentity-and-Access-Management-Architect日本語リアル試験問題解答
質問 # 88
ノーザン トレイル アウトフィッターズ (NTO) は、既存の顧客とのエンゲージメントを改善して、顧客ロイヤルティを高めたいと考えています。顧客をよりよく理解するために、NTO は、顧客の購買行動、チャネルの好み、購入履歴を含む単一の顧客ビューを確立しています。この情報はすべて存在しますが、さまざまなシステムやフォーマットに分散しています。
NTO は、360 度ビューを構築するためのプラットフォームとして Salesforce を使用することにしました。同社はすでに Microsoft Active Directory (AD) を使用して、ユーザーと会社の資産を管理しています。
ユーザーのプロビジョニング、プロビジョニング解除、および認証を行うために、アイデンティティ アーキテクトは何を行う必要がありますか?
- A. Salesforce ID を含めることができますが、NTO には Identity Connect が必要です。
- B. Salesforce Identity は Salesforce ライセンスに含まれているため、個別に考慮する必要はありません。
- C. Salesforce ID を含めることができますが、Microsoft AD とのカスタム統合を構築するには NTO が必要になります。
- D. NTO は Microsoft AD を使用しているため、Salesforce ID は必要ありません。
正解:A
解説:
Identity Connect is a Salesforce product that integrates Microsoft Active Directory with Salesforce user records. It allows provisioning, deprovisioning, and authentication of users based on AD data.The other options are either incorrect or irrelevant for this use case. References: Get to Know Identity Connect, Identity Connect
質問 # 89
ユニバーサル コンテナー (UC) は、アイデンティティ プロバイダーとしてアイデンティティ コネクトを使用することを決定しました。UC はアクティブ ディレクトリ (AD) を使用しており、広告グループの管理に精通したチームを擁しています。UC は、AD グループを使用して Salesforce ユーザーの構成を支援したいと考えています。ID Connect を介して AD グループが制御できる 3 つのアクションはどれですか? 3つの答えを選択してください
- A. カスタム権限の割り当て
- B. 役割の割り当て
- C. パブリック グループの割り当て
- D. レポート フォルダーへのアクセスを許可する
- E. アクセス権セットの割り当て
正解:B、C、E
質問 # 90
Universal Containers は、OAuth を使用して Salesforce Identity によって保護される Web アプリケーションを作成しています
2.0 Web サーバー フローは、OAuth 2.0 認証コード付与タイプを使用します)。
このフローに適用される OAuth の概念を 3 つ選択してください。
3つの答えを選択してください
- A. クライアント シークレット
- B. 検証 URL
- C. スコープ
- D. アクセストークン
正解:A、C、D
解説:
The OAuth 2.0Web Server Flow requires the client secret to authenticate the web application to Salesforce.
The access token is used to access the Salesforce resources on behalf of the user. The scopes define the permissions and access levels for the web application. References: OAuth 2.0 Web Server Authentication Flow, Digging Deeper into OAuth 2.0 on Force.com
質問 # 91
大規模な消費財企業がコミュニティの作成を計画しており、顧客のソーシャル ID を通じてログインする必要があります。次の要件を満たす必要があります。
1. 顧客はどのソーシャル ID でもログインできる必要がありますが、Salesforce には顧客ごとに 1 人のユーザーのみが必要です。
2. 顧客がソーシャル ID で識別されたら、Salesforce を承認する必要はありません。
3. 顧客がソーシャル ID を使用して Salesforce にログインするときに、ソーシャル サインオンからの顧客の個人情報を取得する必要があります。
3. 顧客がソーシャル サイトで個人情報を変更した場合、Salesforce で変更を更新する必要があります。
.
アイデンティティ アーキテクトが要件を満たすことができる 2 つのオプションはどれですか?
2つの答えを選択してください
- A. ユーザーをカスタム ページにリダイレクトして、ユーザーがログイン用の既存のソーシャル ID を選択できるようにします。
- B. ユーザーをコミュニティにログインさせる前に、ログイン フローを使用して認証登録ハンドラーを呼び出し、ユーザーをプロビジョニングします。
- C. カスタム登録ハンドラーを使用して、ソーシャル ID を Salesforce ID にリンクします。
- D. ソーシャル サインオンに認証プロバイダーを使用し、カスタム登録ハンドラーを使用して個人情報を挿入または更新します。
正解:C、D
質問 # 92
Universal Containers (UC) は、クローズした商談をほぼリアルタイムでデータ ウェアハウスに同期したいと考えています。UC は、アウトバウンド メッセージを実装して、ほぼリアルタイムのデータ同期を可能にしました。UC は、Salesforce とターゲット システム間の通信が安全であることを確認したいと考えています。送信メッセージと一緒に送信される証明書は何ですか?
- A. デフォルトのクライアント証明書または [証明書と鍵の管理] メニューの証明書。
- B. [証明書と鍵の管理] メニューの自己署名証明書。
- C. [開発] --> [API] メニューのデフォルトのクライアント証明書。
- D. [証明書と鍵の管理] メニューの CA 署名付き証明書。
正解:D
解説:
Explanation
The CA-Signed Certificate from the Certificate and Key Management menu is the certificate that is sent along with the outbound message. An outbound message is a SOAP message that is sent from Salesforce to an external endpoint when a workflow rule or approval process is triggered. To ensure that the communication between Salesforce and the target system is secure, the outbound message can be signed with a certificate that is generated or uploaded in the Certificate and Key Management menu. The certificate must be CA-Signed, which means that it is issued by a trusted certificate authority (CA) that verifies the identity of the sender. The other options are not valid certificates for this purpose. The default client certificate from the Develop-> API Menu is a self-signed certificate that is used for testing purposes only and does not provide adequate security.
The default client certificate or a certificate from Certificate and Key Management menu is too vague and does not specify whether the certificate is CA-Signed or self-signed. The self-signed certificates from the Certificate
& Key Management menu are certificates that are generated by Salesforce without any verification by a CA, and they are not recommended for production use.
References: [Outbound Messages], [Sign Outbound Messages with a Certificate], [CA-Signed Certificates],
[Default Client Certificate], [Self-Signed Certificates]
質問 # 93
ユーザーのグループが、ユニバーサル コンテナーに接続されたアプリの 1 つにアクセスしようとすると、次のエラー メッセージが表示されます:「失敗しました: アクセスが承認されていません」。問題の原因として最も可能性が高いのは何ですか?
- A. 接続アプリの設定「すべてのユーザーが自己認証可能」が有効になっています。
- B. ユーザーに適切な権限セットが割り当てられていません。
- C. Salesforce 管理者が Oauth 承認を取り消しました。
- D. 接続されたアプリには、高保証セクションの使用が必要です。
正解:B
解説:
The users do not have the correct permission set assigned to them is the most likely cause of the issue. A connected app is a framework that enables an externalapplication to integrate with Salesforce using APIs and standard protocols, such as SAML, OAuth, and OpenID Connect1. Connected apps use these protocols to authorize, authenticate, and provide single sign-on (SSO) for external apps1. To access a connected app, users must have the appropriate permissions assignedto them, either through their profile or a permission set2. If the users do not have the required permissions, they will receive an error message when they try to access the connected app. The use of high assurance sessions are required for the connected app is not a validoption, as high assurance sessions are related to multi-factor authentication (MFA), not connected apps3. The connected app setting "All users may self-authorize" is enabled is not a cause of the issue, but a possible solution. This setting allows users to access the connected app without pre-approval from an administrator4. The Salesforce administrators have revoked the OAuth authorizationis not a likely cause of the issue, as OAuth authorization is granted by the users, not the administrators5. Revoking OAuth authorization would also affect all users, not just a group of them.
References: Learn About Connected Apps, Create a Connected App, [Multi-Factor Authentication (MFA) for Salesforce], [Connected App Basics], OAuth Authorization Flows
質問 # 94
Identity Connect が可能な 2 つのステートメントはどれですか? 2つの答えを選択してください
- A. 自動化されたユーザー同期と無効化。
- B. 複数の Active Directory サーバーに接続する複数の組織をサポートします。
- C. ID プロバイダーが開始する SSO とサービス プロバイダーが開始する SSO の両方をサポートします。
- D. Salesforce 権限セットのライセンス割り当ての同期。
正解:A、C
解説:
The twostatements that are capabilities of Identity Connect are:
* It supports both identity-provider-initiated and service-provider-initiated SSO. Identity Connect is a desktop application that integrates Salesforce with Microsoft Active Directory (AD) and enablessingle sign-on (SSO) between the two systems. Identity Connect supports both identity-provider-initiated SSO, which is when the user starts at the AD site and then is redirected to Salesforce with a SAML assertion, and service-provider-initiated SSO, which is when the user starts at the Salesforce site and then is redirected to AD for authentication.
* It enables automated user synchronization and deactivation. Identity Connect allows administrators to synchronize user accounts and attributes between AD andSalesforce, either manually or on a scheduled basis. Identity Connect also allows administrators to deactivate user accounts in Salesforce when they are disabled or deleted in AD, which helps maintain security and compliance.
The other options are not capabilities of Identity Connect. Identity Connect does not support synchronization of Salesforce permission set license assignments, as these are not related to AD attributes. Identity Connect does not support multiple orgs connecting to multiple AD servers,as it can only connect one Salesforce org to one AD domain at a time. References: [Identity Connect], [Identity Connect Features], [Identity Connect User Synchronization], [Identity Connect Single Sign-On]
質問 # 95
Universal Containers (UC) は、社内に複数組織アーキテクチャを実装しました。多くのユーザーは複数の組織にまたがるライセンスを持っており、どの組織と資格情報がどのビジネス プロセスに関連付けられているかを覚えていることに不満を持っています。苦情に対処するためにアーキテクトが行うべき推奨事項を 2 つ選択してください。
2つの答えを選択してください
- A. SP が開始するシングル サインオン フローを実装して、ディープ リンクを許可します。
- B. 各組織から LDAP プロバイダーへの委任認証を実装します。
- C. [私のドメイン] をアクティブ化して、各組織を特定のビジネス ユース ケースにブランド化します。
- D. IdP が開始するシングル サインオン フローを実装して、ディープ リンクを許可します。
正解:A、C
質問 # 96
Universal Containers (UC) には、既存の e コマース プラットフォームがあり、新しい顧客コミュニティを実装しています。カスタマー エクスペリエンスに対する懸念から、顧客に両方のアプリケーションへの登録を強制することは望んでいません。e コマースの顧客の 25% がカスタマー コミュニティを利用すると予想されます。電子商取引プラットフォームは、SAML 応答を生成することができ、ユーザーを管理できる既存の REST-ful API を備えています。UC は、顧客コミュニティで e コマース ユーザーのアイデンティティをどのように作成する必要がありますか?
- A. ユーザーがカスタマー コミュニティに自己登録するときに e コマース REST API を使用してユーザーを作成し、SAML を使用して SSO を許可します。
- B. 標準の Salesforce API を使用してコミュニティでユーザーを作成し、SAML を使用して SSO を許可します。
- C. 夜間のバッチ ETL ジョブを使用してカスタマー コミュニティと e コマース プラットフォームの間でユーザーを同期し、SAML を使用して SSO を許可します。
- D. ユーザーが e コマース サイトからコミュニティにログインしようとしたときに、カスタマー コミュニティで SAML JIT を使用してユーザーを作成します。
正解:D
解説:
Explanation
The best option for UC to create the identities of its e-commerce users with the customer community is to use SAML JIT in the customer community to create users when a user tries to login to the community from the e-commerce site. SAML JIT (Just-in-Time) is a feature that allows Salesforce to create or update user accounts based on the information provided in a SAML assertion from an identity provider (IdP). This feature enables UC to avoid duplicating user registration on both applications and provide a seamless single sign-on (SSO) experience for its customers. The other options are not optimal for this scenario. Using the e-commerce REST API to create users when a user self-registers on the customer community would require the user to register twice, once on the e-commerce site and once on the customer community, which would degrade the customer experience. Using a nightly batch ETL job to sync users between the customer community and the e-commerce platform would introduce a delay in user creation and synchronization, which could cause errors or inconsistencies. Using the standard Salesforce API to create users in the community when a user is created in the e-commerce platform would require UC to write custom code and maintain API integration, which could increase complexity and cost. References: [Just-in-Time Provisioning for SAML], [Single Sign-On],
[SAML SSO Flows]
質問 # 97
ユーザーのグループが Universal Containers の Connected Apps の 1 つにアクセスしようとすると、「失敗しました: アクセスが承認されていません」というエラー メッセージが表示されます。この問題の最も可能性の高い原因は何ですか?
- A. 接続アプリの設定「すべてのユーザーが自己認証可能」が有効になっています。
- B. ユーザーに適切な権限セットが割り当てられていません。
- C. Connected App には、High Assurance セッションのユーザーが必要です。
- D. Salesforce 管理者が OAuth 承認を取り消しました。
正解:B
質問 # 98
Universal Containers (UC) は、委任された認証を設定して、従業員が会社の資格情報を使用してログインできるようにしています。UC のセキュリティ チームは、企業のログイン サービスをインターネット上に公開するリスクを懸念しており、ログイン サービスと Salesforce の間に信頼できる信頼メカニズムを配置するよう求めています。
ログイン サービスと Salesforce の間の信頼できる接続を有効にするために、アーキテクトはどのようなメカニズムを配置する必要がありますか?
- A. パスワードに Salesforce セキュリティ トークンの使用を要求します。
- B. SSL を使用してシステム間の相互認証を強制します。
- C. ログイン ヘッダーのコールアウトにクライアント ID とクライアント シークレットを含めます。
- D. DMZ にログイン サービスのプロキシ サービスをセットアップします。
正解:B
解説:
Explanation
To enable a trusted connection between the login service and Salesforce, an architect should enforce mutual authentication between systems using SSL. Mutual authentication, also known as two-way SSL or client certificate authentication, is a process in which both parties in a communication exchange certificates to verify their identities7. This mechanism ensures that only authorized systems can access each other's resources and prevents unauthorized access or spoofing attacks8. To use mutual authentication with delegated authentication, you need to do the following steps9:
Generate a self-signed certificate in Salesforce and download it.
Import the certificate into your login service's truststore.
Configure your login service to require client certificates for incoming requests.
Generate a certificate for your login service and export it.
Import the certificate into Salesforce's certificate and key management tool.
Enable mutual authentication for your login service's endpoint URL in Salesforce.
References:
Mutual Authentication
Mutual Authentication Overview
Set Up Mutual Authentication
質問 # 99
Salesforce をサービス プロバイダーとして使用する SP 開始 SAML フローを使用する場合、アーキテクトはユーザーを外部 ID プロバイダーのログイン ページに自動的にリダイレクトする方法を教えてください。
- A. [My domain Configuration] の [Authentication Services] で [Redirect to the Identity Provider] 設定を有効にします。
- B. [私のドメイン] のランディング ページとして Visualforce を使用して、ユーザーを ID プロバイダーのログイン ページにリダイレクトします。
- C. [マイ ドメイン] 構成の認証サービスのリストからログイン ページを削除します。
- D. ID プロバイダーをデフォルトとして設定し、SAML 構成で [ID プロバイダーにリダイレクト] 設定を有効にします。
正解:C
質問 # 100
Universal Containers (UC) は、複数組織の Salesforce 実装で使用する SAML ベースの SSO ソリューションを実装し、組織の 1 つを ID プロバイダーとして利用しています。あるユーザーは、ID プロバイダー組織にログインできるが、他の組織にアクセスすると一般的な SAML エラー メッセージが表示されると報告しています。問題をトラブルシューティングするために、アーキテクトが確認する必要がある 2 つの考慮事項はどれですか? 2つの答えを選択してください
- A. フェデレーション ID は有効な Salesforce ユーザー名でなければなりません
- B. フェデレーション ID は大文字と小文字を区別する必要があります
- C. フェデレーション ID は、電子メール アドレスの形式である必要があります。
- D. フェデレーション ID をユーザー レコードに入力する必要があります。
正解:B、D
質問 # 101
ユニバーサル コンテナー (UC) は、Salesforce ユーザーに対して委任認証を使用して成功しています。Delegated Authentication をサポートするサービスは Java で記述されています。UC には新しい CIO がいて、会社のすべての Web サービスは RESR 対応で、. ネット。UC アーキテクトが新しい CIO に提供する必要がある 2 つの考慮事項はどれですか? 2つの答えを選択してください
- A. 委任された認証は、.net サービスでは機能しません。
- B. 委任された認証は残りのサービスでは機能しません。
- C. 委任された認証は、.net サービスで引き続き機能します。
- D. 委任された認証は、残りのサービスで引き続き機能します。
正解:B、C
解説:
Explanation
Delegated Authentication will continue to work with a .NET service as long as it is wrapped in a web service that Salesforce can consume1. Delegated Authentication will not work with REST services because it requires a SOAP-based web service23. Therefore, option C and D are the correct answers.
References: Salesforce Documentation, DEV Community, Salesforce Developer Community
質問 # 102
ノーザン トレイル アウトフィッターズ (NTO) は、既存の顧客とのエンゲージメントを改善して、顧客ロイヤルティを高めたいと考えています。顧客をよりよく理解するために、NTO は、顧客の購買行動、チャネルの好み、購入履歴を含む単一の顧客ビューを確立しています。この情報はすべて存在しますが、さまざまなシステムやフォーマットに分散しています。
NTO は、360 度ビューを構築するためのプラットフォームとして Salesforce を使用することにしました。同社はすでに Microsoft Active Directory (AD) を使用して、ユーザーと会社の資産を管理しています。
ユーザーのプロビジョニング、プロビジョニング解除、および認証を行うために、アイデンティティ アーキテクトは何を行う必要がありますか?
- A. Salesforce ID を含めることができますが、NTO には Identity Connect が必要です。
- B. Salesforce Identity は Salesforce ライセンスに含まれているため、個別に考慮する必要はありません。
- C. Salesforce ID を含めることができますが、Microsoft AD とのカスタム統合を構築するには NTO が必要になります。
- D. NTO は Microsoft AD を使用しているため、Salesforce ID は必要ありません。
正解:A
質問 # 103
Universal Containers は、OpenID Connect を使用して、新しいモバイル アプリから本番の Salesforce 組織への接続を有効にしています。
OpenID Connect 接続のアクセス トークン ステータスを取得できるようにするには、どうすればよいですか?
- A. /services/oauth2/token エンドポイントのクロスオリジン リソース共有 (CORS) を有効にします。
- B. OpenID Connect Token Introspection を活用します。
- C. カスタム OAuth スコープを作成します。
- D. OpenID Connect 検出エンドポイントを使用してクエリを実行します。
正解:B
質問 # 104
Universal Containers (UC) には、ユーザーの再認証を必要とせずに Salesforce からアクセスしたい既存の Web アプリケーションがあります。Web アプリケーションは UC が所有しており、それを担当する UC チームは、新しい JavaScript コードやライブラリをアプリケーションに追加する意思があります。アーキテクトはどの実装を UC に推奨する必要がありますか?
- A. Web アプリケーションを Salesforce アプリケーション ランチャーのアイテムとして設定します。
- B. Canvas アプリを作成し、Signed Requests を使用してユーザーを認証します。
- C. Web アプリケーションを一連の Visualforce ページと Apex コードとして書き直します。
- D. OAuth User-Agent フローを使用して Web アプリケーションを ConnectedApp として追加します。
正解:B
質問 # 105
ID アーキテクトは、外部システムから Salesforce へのユーザーのプロビジョニングとプロビジョニング解除をどのように自動化する必要がありますか?
- A. 有効なアクセス トークンを使用して OpenID Connect (OIDC)-userinfo エンドポイントを呼び出します。
- B. ユーザー オブジェクトで SOAP API upsertQ を呼び出します。
- C. 着信 SAML アサーションで Security Assertion Markup Language Just-in-Time (SAML JIT) を使用します。
- D. 着信 OAuth 応答で登録ハンドラーを実行します。
正解:D
解説:
To automate provisioning and deprovisioning of users into Salesforce from an external system, the identity architect should run a registration handler on incoming OAuth responses. A registration handler is a class that implements the Auth.RegistrationHandler interface and defines how to create or update users in Salesforce based on the information from an external identity provider. OAuth is a protocol that allows users to authorize an external application to access Salesforce resources on their behalf. By running a registration handler on incoming OAuth responses, theidentity architect can automate user provisioning and deprovisioning based on the OAuth attributes. References: Registration Handler, Authorize Apps with OAuth
質問 # 106
ユーザーがサービス プロバイダーのリソースにアクセスしようとする SP 開始の SAML SSO セットアップでは、SAML 要求を Idp に送信して、ユーザーが認証後に目的のリソースに確実に返されるようにするときに、どの HTTP パラメータを使用する必要がありますか?
- A. 開始 URL
- B. リダイレクト URL
- C. リレー状態
- D. 表示状態
正解:C
解説:
Explanation
The HTTP parameter that should be used when submitting a SAML request to the IdP to ensure the user is returned to the intended resource after authentication is RelayState. RelayState is an optional parameter that can be used to preserve some state information across the SSO process. For example, RelayState can be used to specify the URL of the resource that the user originally requested on the SP before being redirected to the IdP for authentication. After the IdP validates the user's identity and sends back a SAML response, it also sends back the RelayState parameter with the same value as it received from the SP. The SP then uses the RelayState value to redirect the user to the intended resource after validating the SAML response. The other options are not valid HTTP parameters for this purpose. RedirectURL, DisplayState, and StartURL are not standard SAML parameters and they are not supported by Salesforce as SP or IdP. References: [SAML SSO Flows], [RelayState Parameter]
質問 # 107
Universal Containers には、ユーザーが異なるインスタンスからメールを受信する複数の Salesforce インスタンスがあります。
ユーザーは、Salesforce レコードへの電子メール リンクをクリックするときに、IdP によって認証された正しい Salesforce インスタンスにログインする必要があります。
前提条件として、Salesforce で何を有効にする必要がありますか?
- A. 外部アイデンティティ
- B. 多要素認証
- C. ID プロバイダー
- D. 私のドメイン
正解:D
質問 # 108
最近の監査の後、ユニバーサル コンテナは、セールスフォースを含むすべての重要なシステムに 2 要素認証を実装するようにアドバイスされました。この要件を満たすために UC が検討すべき 2 つのアクションはどれですか?
2つの答えを選択してください
- A. ユーザーは資格情報とともに RSA トークンを提供する必要があります。
- B. ユーザーに電子メールと電話番号を入力するように要求します。これは検証されます。
- C. パスワードだけでなく生体認証リーダーの使用をユーザーに要求する
- D. ユーザーは最初の認証後に 2 つ目のパスワードを入力する必要があります
正解:A、C
質問 # 109
......
有効なIdentity-and-Access-Management-Architect日本語テスト解答とSalesforce Identity-and-Access-Management-Architect日本語試験PDF:https://www.jpntest.com/shiken/Identity-and-Access-Management-Architect-JPN-mondaishu