Salesforce Certified Identity and Access Management Designer (Identity-and-Access-Management-Designer日本語版) - Identity-and-Access-Management-Designer日本語 模擬練習
アイデンティティ アーキテクトは、セキュリティ アサーション マークアップ言語 (SAML) を使用して Salesforce API を保護したいと考えています。セキュリティ上の理由から、管理者は API を使用するアプリケーションを承認する必要があります。
どの Salesforce OAuth 認証フローを使用する必要がありますか?
どの Salesforce OAuth 認証フローを使用する必要がありますか?
正解: B
Containers (UC) は、従業員のコラボレーションに従来の従業員ポータルを使用しています。従業員は、SSO を介して会社の社内 Web サイトからポータルにアクセスします。ポータルは、SiteMinder および Active Directory と連携するように設定されています。従業員ポータルには、アイデアの提案をサポートする機能があります。UC は、投票とより優れた追跡のために Salesforce Ideas を使用することを決定しました。Salesforce でのユーザーのプロビジョニングを回避するために、UC は API を介して従業員ポータルのアイデアを Salesforce アイデアと統合することを決定しました。このシナリオに基づくと、SSO のコンテキストでの Salesforce の役割は何ですか?
正解: B
ユニバーサル コンテナー (UC) では、カスタム ID ストアに保存された認証情報を使用して、ユーザーが Salesforce 組織に認証されることを望んでいます。UC は、サードパーティの ID プロバイダーを購入したり使用したりすることを望んでいません。さらに、UC はソーシャル メディアを非常に警戒しており、信頼できるとは考えていません。アーキテクトが UC に推奨すべき 2 つのオプションはどれですか。2 つの回答を選択してください。
正解: B,C
ユニバーサル コンテナー (UC) は、サードパーティの報酬計算システムを Salesforce と統合して報酬を計算したいと考えています。報酬はスケジュールに基づいて計算され、Salesforce に更新されます。Salesforce と報酬計算システムの統合は安全である必要があります。このシナリオで OAuth フローを使用するための推奨されるベスト プラクティスは何ですか? 2 つの回答を選択してください
正解: B,D
あるグローバル企業の Salesforce Identity Architect が Salesforce 実稼働組織のログイン履歴を確認したところ、Security Assertion Markup Language (SAML SSO) の「リプレイが検出され、アサーションが無効です」というログイン エラーが断続的に発生していることがわかりました。
これらのエラーの原因となる 2 つの問題はどれですか?
2つの回答を選択してください
これらのエラーの原因となる 2 つの問題はどれですか?
2つの回答を選択してください
正解: C,D
Universal Containers (UC) には、顧客が認証して注文したり、注文のステータスを表示したりできる Experience Cloud サイト (顧客コミュニティ) があります。UC ではゲスト チェックアウトが可能です。
ゲストは注文時に以前に収集されたデータを使用して登録できますか?
ゲストは注文時に以前に収集されたデータを使用して登録できますか?
正解: B
Universal Containers (UC) には、顧客が製品を購入し、支払いを行い、アカウントを管理できる電子商取引 Web サイトがあります。UC は、Salesforce 上に顧客コミュニティを構築することを決定し、顧客が再度ログインすることなく自分のアカウントからコミュニティにアクセスできるようにしたいと考えています。UC は、SAML 準拠の Idp を使用して SP 開始 SSO を実装することを決定しました。Salesforce がサービス プロバイダーであるこのシナリオでは、SP 開始 SSO を機能させるために Salesforce でどの 2 つのアクティビティを実行する必要がありますか? 2 つの回答を選択してください
正解: C,D
Universal Containers (UC) は、自社開発の顧客ポータルを Salesforce Experience Cloud に置き換えることを決定しました。UC は、顧客とパートナーの資格情報をすべて保存するサードパーティのシングル サインオン (SSO) ソリューションを引き続き使用します。
顧客が SSO を介して初めて Experience Cloud サイトにログインするときに、ユーザー レコードを自動的に作成する必要があります。
ログイン時に Salesforce でユーザーを自動的にプロビジョニングするために、アイデンティティ アーキテクトが推奨すべきソリューションはどれですか?
顧客が SSO を介して初めて Experience Cloud サイトにログインするときに、ユーザー レコードを自動的に作成する必要があります。
ログイン時に Salesforce でユーザーを自動的にプロビジョニングするために、アイデンティティ アーキテクトが推奨すべきソリューションはどれですか?
正解: B
セキュリティ アーキテクトは、新しい多要素認証 (MFA) の義務化を展開しています。この義務化により、すべての従業員は Salesforce にアクセスする前に安全な認証プロセスを通過する必要があります。複数の ID プロバイダー (IdP) が導入されており、アーキテクトはログイン履歴の「認証方法参照」フィールド (AMR) がどのように役立つかを検討しています。
建築家が留意すべき 2 つの考慮事項は何ですか?
2つの回答を選択してください
建築家が留意すべき 2 つの考慮事項は何ですか?
2つの回答を選択してください
正解: A,C