Identity-and-Access-Management-Architect日本語 無料問題集「Salesforce Certified Identity and Access Management Architect (Identity-and-Access-Management-Architect日本語版)」

（A）Salesforce サーバーは、ユーザーの資格情報を受け取りますが、検証しません。

（B）ユーザー プロファイル レベルで信頼できる IP 範囲が必要です。

（C）認証 Web サービスには、カスタム属性を含めることができます。

（D）API クライアントとモバイル アプリの認証に使用できます。

（E）新規ユーザー向けにジャストインタイム プロビジョニングを構成できます。

（A）[証明書と鍵の管理] メニューの CA 署名付き証明書。

（B）[開発] --> [API] メニューのデフォルトのクライアント証明書。

（C）デフォルトのクライアント証明書または [証明書と鍵の管理] メニューの証明書。

（D）[証明書と鍵の管理] メニューの自己署名証明書。

（A）Amazon を接続アプリとして構成します。

（B）Amazon 用のカスタム外部認証プロバイダーを作成します。

（C）Amazon の OpenID Connect 認証プロバイダーを構成します。

（D）Amazon の定義済み認証プロバイダーを構成します。

（A）Facebook と Linkedln が SP になります。

（B）Salesforce が ID プロバイダー (IdP) になります。

（C）Facebook と Linkedln が IdP と SP として機能します。

（D）Salesforce がサービス プロバイダー (SP) になります。

（A）ユーザーは、自分の資格情報を記憶するためのチェック ボックスをオンにするのを忘れています。

（B）Salesforce で更新トークンの有効期限ポリシーが正しく設定されていない

（C）Oauth 承認は、夜間のバッチ ジョブによって取り消されています。

（D）アプリが 24 時間に要求するアクセス トークンが多すぎます

（A）Salesforce ライセンス。

（B）Salesforce プラットフォーム ライセンス。

（C）ID ライセンス。

（D）外部 ID ライセンス。

（A）モバイル ユーザーを認証および承認するための新しい ID プロバイダーを追加します。

（B）権限セット ライセンスを使用して、モバイル アプリの権限を営業ユーザーに割り当てます。

（C）接続されたアプリの Oauth ポリシーを使用して、モバイル アプリへのアクセスを許可されたユーザーに制限します。

（D）ユーザー オブジェクトでカスタム属性を使用して、モバイル アプリへのアクセスを制御します。

（A）カスタム 2fa システムを、オンプレミス アプリケーションと Salesforce 用の salesforce 2fa に置き換えます。

（B）カスタム ログイン フローを使用して、既存のカスタム 2fa システムに接続し、Salesforce で使用します。

（C）カスタム 2fa システムを、オンプレミス アプリケーションと Salesforce をサポートするアプリ交換アプリに置き換えます。

（D）オンプレミス アプリケーションにはカスタム 2fa システムを使用し、セールスフォースにはネイティブ 2fa システムを使用します。

（A）パスワードに Salesforce セキュリティ トークンの使用を要求します。

（B）ログイン ヘッダーのコールアウトにクライアント ID とクライアント シークレットを含めます。

（C）DMZ 内にログイン サービス用のプロキシ サーバーをセットアップします。

（D）SSL を使用してシステム間の相互認証を強制します。

（A）エンティティ ID

（B）ID プロバイダーのログイン URL。

（C）SAML ID の場所。

（D）発行者。

（A）接続されたアプリで「IP 制限を適用する」設定を有効にします。

（B）接続済みアプリで「リフレッシュ トークンは取り消されるまで有効です」設定を有効にします。

（C）Connected App で「High Assurance セッションが必要」設定を有効にします。

（D）接続済みアプリで「すべてのユーザーが自己認証できる」設定を有効にします。

（A）2 段階認証で Salesforce Authenticator モバイルアプリを使用する

（B）Salesforce でパスワードの複雑さの要件を増やします。

（C）企業 ID ストアを使用してシングル サインオンを実装します。

（D）セッションを発信元の IP アドレスにロックします。

（A）外部 ID プロバイダーを使用する

（B）ソーシャル Web サイト (Facebook、Linkedin、Twitter) と統合する

（C）カスタム Lightning Web コンポーネントを作成する

（D）ログイン検出を使用

（A）Salesforce 接続アプリケーションで定義されている更新トークン ポリシーを確認します。

（B）アクセス トークンの Time-To-Live ポリシーが適切に設定されていることを確認します。

（C）コールバック URL が新しい URI スキームを正しく指していることを確認します。

（D）ユーザーがパスワードを記憶するチェック ボックスをオンにしていることを確認します。

（A）ユーザのプロビジョニングおよびプロビジョニング解除のために、Salesforce の Security Assertion Markup Language Just-in-Time (SAML JIT) ハンドラを更新します。

（B）userlogin オブジェクトに Apex トリガを構築して、Google API への非同期コールアウトを作成します。

（C）接続されたアプリケーションのユーザー プロビジョニングを構成します。

（D）Google Workspace がポーリングできるカスタム REST エンドポイントを Salesforce に構築します。

（A）salesforce1 モバイルアプリケーションの接続アプリケーション設定の 2 番目の要素で IP 制限を緩和します。

（B）ログイン フローを使用して、モバイル アプリの IP 範囲制限をバイパスします。

（C）あらゆる種類のユーザー アクセスの IP 範囲に対する既存の制限を削除します。

（D）salesforce1 モバイルアプリケーションの接続アプリケーション設定で IP 制限を緩和します。

（A）中間者攻撃

（B）フィッシング攻撃

（C）辞書攻撃

（D）ネットワーク境界攻撃

（E）キーロギング攻撃

（A）JWT Bearer Tokenの流れ

（B）ユーザー名とパスワードのフロー

（C）ユーザーエージェントの流れ

（D）Web サーバーの流れ

（A）集中化されたフェデレーションは、アクセス、制御、および監査の単一ポイントを提供します。

（B）ユーザーが認証されると、サーバー上のリソースにアクセスするためにアクセス トークンが使用されます。

（C）SAML トークンは XML または JSON 形式にすることができ、同じ意味で使用できます。

（D）ID プロバイダーとサービス プロバイダー間の信頼関係が必要です。

（E）パスワードのない Web アプリケーションは、より安全で、攻撃に対してより強力です。

（A）サードパーティの指紋スキャン アプリケーションへのコールアウトで委任認証を使用します。

（B）サードパーティの指紋スキャン アプリケーションへのコールアウトで Salesforce Two-Factor Authentication を使用します。

（C）ネイティブの Salesforce ID 確認で指紋スキャンを実行する AppExchange 製品を使用します。

（D）サードパーティの指紋スキャン アプリケーションへのコールアウトを含むカスタム ログイン フローを使用します。