Identity-and-Access-Management-Architect日本語 無料問題集「Salesforce Certified Identity and Access Management Architect (Identity-and-Access-Management-Architect日本語版)」

（A）ID のみ

（B）Identity Connect

（C）本人確認

（D）外部アイデンティティ

（A）エクスペリエンスビルダーページ

（B）雷体験ページ

（C）埋め込みログイン ページ

（D）ログイン検出ページ

（A）ピークが高いため、Salesforce カスタマー サポートにパフォーマンスに関する考慮事項を確認してください。

（B）コミュニティ サイトとコマース サイトの両方を、外部 ID プロバイダーを使用して OAuth2 RP (証明書利用者) として構成します。

（C）コミュニティを Security Assertion Markup Language (SAML) ID プロバイダーとして設定し、B2C Commerce へのジャストインタイム プロビジョニングを有効にします。

（D）このケースでは personAccount がサポートされていないため、コミュニティに登録されているすべての e コマース コンタクトを取得するためのデフォルト アカウントを作成します。

（A）価格設定アプリケーションに必要な OAuth スコープを使用して、接続アプリケーションで OAuth 設定を有効にします。

（B）接続アプリケーションで SAML を有効にし、Security Assertion Markup Language (SAML) Initiation Method を Service Provider Initiated として有効にします。

（C）接続アプリの設定で「キャンバスの個人用アプリとして有効にする」を選択します。

（D）キャンバス アプリを接続アプリとして構成し、管理者が承認したユーザーを事前承認済みとして設定します。

（A）フェデレーション ID は、電子メール アドレスの形式である必要があります。

（B）フェデレーション ID をユーザー レコードに入力する必要があります。

（C）フェデレーション ID は大文字と小文字を区別する必要があります

（D）フェデレーション ID は有効な Salesforce ユーザー名でなければなりません

（A）ユーザー プロビジョニング フローで接続アプリケーションを使用します。

（B）ユーザーをサードパーティ アプリにリダイレクトして登録します。

（C）Salesforce でサードパーティ アプリ用のキャンバス アプリを作成し、ユーザーをプロビジョニングします。

（D）ユーザーのプロビジョニングには、Security Assertion Markup Language (SAML) で Salesforce ID を使用します。

（A）ログインフォレンジック

（B）ログイン インスペクター

（C）ログインレポート

（D）ログイン履歴

（A）システム コンテキストでログイン フローを使用して、役割と権限セットを更新します。

（B）現在のユーザーとして実行される SAML Just-m-Time (JIT) Handler クラスを使用して、役割と権限セットを更新します。

（C）ユーザー コンテキストでログイン フローを使用して、役割と権限セットを更新します。

（D）管理者ユーザーとして実行される SAML ジャストインタイム (JIT) ハンドラー クラスを使用して、役割と権限セットを更新します。

（A）ディープリンクによる IDP 開始

（B）Sp 開始

（C）Web サーバー フロー。

（D）IDP 開始

（A）UC は、企業のファイアウォールですべてのセールスフォースの IP 範囲をホワイトリストに登録する必要があります。

（B）システム管理者プロファイルに対して代理認証が有効になっています。

（C）Web サービス メソッドの戻り値の型はブール値である必要があります

（D）Web サービスは、SOAP プロトコルまたは REST プロトコルのいずれかを使用して記述できます。

（E）Web サービスには、ソース IP をメソッド パラメータとして含める必要があります。

（A）デフォルトの登録ハンドラーを更新して、ユーザーを作成および更新します。

（B）Facebook と Linkedln の両方を接続アプリとして登録します。

（C）Facebook と Linkedln の両方の認証プロバイダーを作成します。

（D）ログインページ設定で「Facebook」と「Linkedln」にチェックを入れます。

（E）「SAML を使用したフェデレーション シングル サインオン」を有効にします。

（A）私のドメインは Salesforce 内で構成され、アクティブになっています。

（B）ユーザーは、salesforce 内で正しいフェデレーション ID を持っています。

（C）Salesforce SSO 設定は http ポストを使用しています

（D）ID プロバイダーはリレーの状態を正しく保持しています

（A）[ログインと登録] で [設定可能な自己登録ページ] オプションを選択します。

（B）jp に外部ログイン ページを設定し、Salesforce API を呼び出してユーザを作成します。

（C）「顧客とパートナーの自己登録を許可する」を有効にします。

（D）ユーザレコードのみを作成するように自己登録 Apex ハンドラをカスタマイズします。

（E）自己登録 Apex ハンドラをカスタマイズして、ユーザを共有の単一取引先責任者レコードに一時的に関連付けます。

（A）OAuth JWT フローを使用して、Salesforce から会計システムにデータを渡します。

（B）認証プロバイダの登録ハンドラに Apex コールアウトを追加します。

（C）JIT プロビジョニングを使用して、会計システムでアカウントを自動的に作成します。

（D）Facebook からのサインオン プロセスを管理するカスタム アプリケーションを Heroku で作成します。

（A）ログイン プロセスの追加部分として Google Authenticator を使用する

（B）すべてのアプリ ユーザー プロファイルのログイン IP 範囲を内部ネットワークに設定します。

（C）モバイル アプリのすべてのユーザーに対してシングル サインオンの使用を禁止します。

（D）Connected App を使用するには、High Assurance セッションが必要です。

（A）コンシューマ キーとコンシューマ シークレット

（B）Apex 登録ハンドラ

（C）フェデレーション ID

（D）ユーザー情報エンドポイント URL

（A）すべての組織でコンタクトレス ユーザーを有効にし、ユーザーがその地域から移動したら、Experience Cloud ライセンスから External Identity ライセンスにユーザーをダウングレードします。

（B）3 つの組織を Salesforce の 1 つのインスタンスにマージします。これにより、同じ顧客の 3 つの個別のコピーを維持する必要がなくなります。

（C）コミュニティ アクセスを有効にする必要があるため、連絡先が必要です。メンテナンスは、データ統合によって処理する必要がある必要なオーバーヘッドです。

（D）ユーザーが特定の地域から移動した場合、連絡先/アカウント レコードを削除し、ユーザーを非アクティブ化します。同期は不要になります。