
無料Identity-and-Access-Management-Architect日本語サンプル問題で100%カバー率のリアル試験問題(更新された244問あります)
今すぐダウンロード!リアルSalesforce Identity-and-Access-Management-Architect日本語試験問題集テストエンジン試験問題
質問 # 65
ユニバーサル コンテナー (UC) は、Salesforce ユーザーに対して委任認証を使用して成功しています。Delegated Authentication をサポートするサービスは Java で記述されています。UC には新しい CIO がいて、会社のすべての Web サービスは RESR 対応で、. ネット。UC アーキテクトが新しい CIO に提供する必要がある 2 つの考慮事項はどれですか? 2つの答えを選択してください
- A. 委任された認証は、.net サービスで引き続き機能します。
- B. 委任された認証は、.net サービスでは機能しません。
- C. 委任された認証は残りのサービスでは機能しません。
- D. 委任された認証は、残りのサービスで引き続き機能します。
正解:A、C
解説:
Explanation
Delegated Authentication will continue to work with a .NET service as long as it is wrapped in a web service that Salesforce can consume1. Delegated Authentication will not work with REST services because it requires a SOAP-based web service23. Therefore, option C and D are the correct answers.
References: Salesforce Documentation, DEV Community, Salesforce Developer Community
質問 # 66
Northern Trail Outfitters (NTO) は、Experience Cloud を使用してディストリビューター向けのパートナー ポータルを展開することを計画しています。NTO は、外部 ID プロバイダー (idP) を使用し、パートナーがポータルへのアクセスを登録できるようにしたいと考えています。Salesforce とのアカウントの重複を避けるために、各パートナーは 1 回だけ登録できるようにする必要があります。
アイデンティティ アーキテクトは、パートナーを作成するために何を推奨する必要がありますか?
- A. Experience Cloud でカスタム ページを作成して、パートナーを Experience Cloud および Ping ID ストアに自己登録します。
- B. ポータルでカスタム Web ページを作成し、公開された API を使用して IdP および Experience Cloud でユーザーを作成します。
- C. パートナーが IdP を介して登録し、API を介して Salesforce でパートナー ユーザーを作成できるようにします。
- D. Experience Cloud の自己登録ページを使用してパートナーを正常に作成したら、Ping で ID を作成します。
正解:A
質問 # 67
Universal Containers は、アイデンティティ プロバイダーとして Salesforce を使用し、従業員経費管理システムとして Concur を使用します。人事ディレクターは、Salesforce 組織での承認が完了した後にのみ従業員の Concur アカウントが作成されるようにしたいと考えています。
ID アーキテクトがこの要件を実装するために使用すべき 3 つの手順はどれですか?
3 つの答えを選択してください
- A. プロビジョニング フローに関連付けられた UserProvisionlngRequest オブジェクトの承認プロセスを作成します。
- B. プロビジョニング フローに関連付けられたユーザー オブジェクトの承認プロセスを作成します。
- C. プロビジョニング フローに関連付けられたカスタム オブジェクトの承認プロセスを作成します。
- D. Salesforce で Concur 用の接続アプリケーションを作成します。
- E. 接続アプリケーションのユーザー プロビジョニングを有効にします。
正解:A、D、E
解説:
User provisioning is a feature that allows Salesforce to create, update, or deactivate user accounts on a third- party system, such as Concur, based on user assignments in Salesforce1. To implementuser provisioning for Concur with an approval process, the identity architect should use the following steps2:
* Create a connected app for Concur in Salesforce. A connected app is an application that integrates with Salesforce using APIs and standard protocols, such as SAML, OAuth, and OpenID Connect3. To create a connected app for Concur, you need to provide the basic information, such as the app name, logo URL, contact email, and API name. You also need to enable SAML and configure the SAML settings, such as the entity ID, ACS URL, and subject type4.
* Enable User Provisioning for the connected app. This step allows you to configure the user provisioning settings for the connected app, such as theprovisioning API endpoint URL, the client ID and client secret, the mapping of user attributes, and the linkage rules5. You can also choose to require an approval process for user provisioning requests by selecting the Approval Required option6.
* Create an approval process for UserProvisioningRequest object associated with the provisioning flow. A UserProvisioningRequest object represents a user provisioning request that is sent to or received from a third-party system7. An approval process specifies the steps necessary for a record to beapproved and whomust approve it at each step8. To create an approval process for UserProvisioningRequest object, you need to define theapproval steps, assignees, actions, criteria, and email alerts9.
References:
User Provisioning for Connected Apps
Tutorial: Configure Salesforce for automatic user provisioning
Connected Apps
Create a Connected App
Enable User Provisioning for a Connected App
Require Approvals for User Provisioning Requests
UserProvisioningRequest
Approval Processes
Create an Approval Process
質問 # 68
Salesforce ユーザーがアプリ ランチャーと接続されたアプリの設定を介して Salesforce 内から Google Apps にアクセスできる環境に関係するシステムの 2 つの役割はどれですか? 2つの答えを選択してください
- A. Google が ID プロバイダーです
- B. Salesforce がサービス プロバイダーです。
- C. Salesforce は ID プロバイダーです。
- D. Google がサービス プロバイダ
正解:C、D
解説:
In an environment where Salesforce users are enabled to access Google Apps from within Salesforce through App Launcher and Connected App setup, Google is the service provider and Salesforce is the identity provider. A service provider is an application that provides a service to users and relies on an identity provider for authentication3. A connected app is a service provider that integrates an application with Salesforce using APIs4. An identity provider is an application that authenticates users and provides information about them to service providers3. The App Launcher is a feature that allows users to access Salesforce, connected, and on- premises apps from one location5. In this scenario, Google Apps are connected apps that provide services to Salesforce users, such as Gmail, Google Drive, and GoogleCalendar. Salesforce isthe identity provider that authenticates users and allows them to access Google Apps with their Salesforce credentials using single sign- on (SSO)6.
References: Identity Provider Overview, Connected Apps Overview, App Launcher, Single Sign-On for Desktop and Mobile Applications using SAML and OAuth
質問 # 69
SAML SSO 構成のコンテキストで [私のドメイン] が有効にする 2 つの機能はどれですか? 2つの答えを選択してください
- A. リソースのディープリンク
- B. ログインフォレンジック
- C. アプリランチャー
- D. Salesforce モバイルアプリからの SSO
正解:A、D
解説:
These are two capabilities that My Domain enables in the context of a SAML SSO configuration. My Domain is a feature that lets you customize your Salesforce domain name and login page1. Resource deep linking is the ability to access a specific page or resource within Salesforce directly from a link, without having to navigate through the app2. SSO from Salesforce Mobile App is the ability to log in to the Salesforce Mobile App using your SSO credentials, without having to enter your username and password3. My Domain enables these capabilities by allowing you to specify your identity provider (IdP) and SSO settings for your unique domain name, and by providing a custom login URL that can be used for deep linking and mobile app login1.
The other options are notcorrect for this question because:
* App Launcher is a feature that lets you access all your connected apps from one place in Salesforce. It does not require My Domain or SAML SSO to work, although it can be enhanced by using them.
* Login Forensics is a feature that analyzes login behavior and identifies anomalous or suspicious logins.
It does not require My Domain or SAML SSO to work, although it can be used with them.
References: MyDomain, Deep Linking into Salesforce, Salesforce Mobile AppBasics, [App Launcher],
[Login Forensics]
質問 # 70
アーキテクトは、テスト中にいくつかの SAML ベースの SSO エラーをトラブルシューティングしています。アーキテクトは、すべての Salesforce SSO 設定が正しいことを確認しました。アーキテクトが遭遇した SSO エラーの原因となっている可能性が最も高いのは、Salesforce SSO 設定以外の問題の 2 つのうちどれですか? 2つの答えを選択してください
- A. ID プロバイダーと Salesforce のデフォルト言語は異なります。
- B. ID プロバイダ サーバーの時計は、Salesforce から 20 分遅れています。
- C. ID プロバイダーは、他の 5 つのアプリケーションへの SSO にも使用されます。
- D. ID プロバイダーからの発行者証明書が 2 週間前に期限切れになりました。
正解:B、D
質問 # 71
新しい顧客 ID およびアクセス管理ソリューションを展開する Universal Containers (UC) は、既存の Salesforce インスタンスの上に構築されます。
いくつかのサービス プロバイダは、シームレスなシングル サインオン エクスペリエンスを可能にするために、OpenLD Connect を使用してセットアップされ、Salesforce と統合されています。UC には、顧客タイプごとにユーザー アクセスをサービス プロバイダーのサブセットのみに制限するという要件があります。
要件を満たすためにプラットフォームで実行する必要がある 2 つの手順はどれですか?
2つの答えを選択してください
- A. 接続済みアプリの各アクセス設定を管理者事前承認済みに設定します。
- B. 接続アプリケーションをカスタマー コミュニティに割り当て、コミュニティ設定でユーザー プロファイルを有効にします。
- C. ユーザー プロファイルに認証プロバイダーを割り当てることで、ユーザーがアクセスできる接続アプリを管理します。
- D. プロファイルと権限セットを使用して、管理者が事前承認した接続アプリへのユーザー アクセスを割り当てます。
正解:A、D
解説:
Explanation
To limit user access to only a subset of service providers per customer type, the identity architect should use Profiles and Permission Sets to assign user access to Admin Pre-Approved Connected Apps. Connected apps are frameworks that enable external applications to integrate with Salesforce using APIs and standard protocols, such as OpenID Connect. By setting each of the Connected App access settings to Admin Pre-Approved, the identity architect can control which users can access which connected apps by assigning profiles or permission sets to the connected apps. The other options are not relevant for this scenario.
References: Connected Apps, Manage Connected Apps
質問 # 72
ユーザーのグループが、ユニバーサル コンテナーに接続されたアプリの 1 つにアクセスしようとすると、次のエラー メッセージが表示されます:「失敗しました: アクセスが承認されていません」。問題の原因として最も可能性が高いのは何ですか?
- A. ユーザーに適切な権限セットが割り当てられていません。
- B. Salesforce 管理者が Oauth 承認を取り消しました。
- C. 接続アプリの設定「すべてのユーザーが自己認証可能」が有効になっています。
- D. 接続されたアプリには、高保証セクションの使用が必要です。
正解:A
質問 # 73
Universal Containers (UC) は、Active Directory を企業 ID プロバイダーとして使用し、Salesforce をカスタマー ケア エージェントの CRM として使用しています。カスタマー ケア エージェントは、SAML ベースのサインオンを使用して Salesforce にログインします。デフォルトのエージェント プロファイルには、ユーザーの管理権限が含まれていません。UC は、エージェントの役割と権限セットを動的に更新したいと考えています。
適切な権限を持つエージェントをプロビジョニングするために使用される 2 つのメカニズムはどれですか?
2つの答えを選択してください
- A. 現在のユーザーとして実行される SAML Just-m-Time (JIT) Handler クラスを使用して、役割と権限セットを更新します。
- B. 管理者ユーザーとして実行される SAML ジャストインタイム (JIT) ハンドラー クラスを使用して、役割と権限セットを更新します。
- C. システム コンテキストでログイン フローを使用して、役割と権限セットを更新します。
- D. ユーザー コンテキストでログイン フローを使用して、役割と権限セットを更新します。
正解:B、C
解説:
To dynamically update the agent role and permission sets using Active Directory as the corporate identity provider and Salesforce as the CRM for customer care agents, who use SAML based sign-on to login to Salesforce, the identity architect should use two mechanisms:
* Use Login Flow in System Context to update role and permission sets. A Login Flow is a custom post- authentication process that can be used to add additional screens or logic after a user logs in to Salesforce. A System Context is a mode that allows a LoginFlow to run as an administrator user with full access to Salesforce data and metadata. By using a Login Flow in System Context, the identity architect can update the agent role and permission sets based on the information from Active Directory or other criteria.
* Use SAML Just-in-Time (JIT) handler class run as an admin user to update role and permission sets. A SAML JIT handler class is a class that implements the Auth.SamlJitHandler interface and defines how to handle SAML assertions for Just-in-Time (JIT)provisioning. JIT provisioning is a feature that allows Salesforce to create or update user records on the fly when users log in through an external identity provider. By using a SAML JIT handler class run as an admin user, the identity architect can update the agent role and permission sets based on the information from the SAML assertion. References: Login Flows, SAML Just-in-Time Provisioning, Auth.SamlJitHandler Interface
質問 # 74
公的機関は、Experience Cloud 上に構築されたコミュニティを使用して市民向けの ID ソリューションを設定しており、姓、名、電話番号を取得するための新しいユーザー登録機能を必要としています。
電話番号は、本人確認のために使用されます。
要件を満たすために、アイデンティティ アーキテクトはどの機能を推奨する必要がありますか?
- A. 外部 ID プロバイダーを使用する
- B. ソーシャル Web サイト (Facebook、Linkedin、Twitter) と統合する
- C. カスタム Lightning Web コンポーネントを作成する
- D. ログイン検出を使用
正解:D
解説:
Explanation
Login Discovery allows the administrator to configure a custom login page that collects additional information from users, such as phone number, and use it for identity verification. Login Discovery can also be used to route users to different identity providers based on their input. References: Login Discovery, Customize Your Experience Cloud Site Login Process
質問 # 75
ID アーキテクトのクライアントには、独自の ID プロバイダー (IdP) があります。Salesforce は、サービス プロバイダー (SP) として使用されます。IT の責任者は、SP が開始するシングル サインオン (SSO) 中に Security Assertion Markup Language (SAML) 要求の内容が変更されるのではないかと心配しています。
SP と IdP の間に追加の信頼があることを確認するために、ID アーキテクトは何を推奨する必要がありますか?
- A. IDP と SP の間に HTTPS 接続があることを確認します。
- B. SSO 設定ページで、[署名証明書の要求] フィールドに自己署名証明書があることを確認します。
- C. 認証局 (CA) の署名付き証明書を使用して SAML リクエストを暗号化し、IdP で復号化します。
- D. 発行者とアサーション コンシューマ サービス (ACS) の URL が、SP と IDP の間で構成されたプロパティであることを確認します。
正解:C
解説:
Explanation
Encrypting the SAML Request using a CA signed certificate and decrypting it on the IdP ensures that the request content is not altered or tampered with during transit. This also adds an extra layer of security and trust between the SP and the IdP. References: SAML Single Sign-On Overview, SAML Assertion Encryption
質問 # 76
Universal Containers (UC) の従業員は、許可されていないアクセスから保護するために、制限された IP 範囲からのみ Salesforce にアクセスできます。UC は、Salesforce1 モバイル アプリを展開して、どこからでもアクセスできるようにしたいと考えています。アーキテクトが推奨する 2 つのオプションはどれですか? 2つの答えを選択してください
- A. Salesforce1 モバイル アプリの接続アプリ設定で、2 番目の要素を使用して IP 制限を緩和します。
- B. ログイン フローを使用して、モバイル アプリの IP 範囲制限をバイパスします。
- C. Salesforce1 モバイル アプリの Connect App 設定で IP 制限を緩和します。
- D. すべての種類のユーザー アクセスに対する IP 範囲に対する既存の制限を削除します。
正解:A、C
質問 # 77
ユニバーサル コンテナ (UC) は、Web アプリケーションを Salesforce と統合したいと考えています。UC チームは、認証プロセス用に Oauth Web サーバー認証フローを実装しました。アーキテクトが UC に指摘すべき 2 つの考慮事項はどれですか? 2つの答えを選択してください
- A. Web サーバーは、消費者のプライバシーを保護できる必要があります。
- B. フローは Oauth 更新トークンをサーバーに返しません。
- C. Web アプリケーションは、安全なサーバーでホストする必要があります。
- D. フローには、ユーザー資格証明の受け渡しが含まれます。
正解:A、C
質問 # 78
Northern Trail Outfitters (NTO) は、Experience Cloud を使用してディストリビューター向けのパートナー ポータルを展開することを計画しています。NTO は、外部 ID プロバイダー (idP) を使用し、パートナーがポータルへのアクセスを登録できるようにしたいと考えています。Salesforce とのアカウントの重複を避けるために、各パートナーは 1 回だけ登録できるようにする必要があります。
アイデンティティ アーキテクトは、パートナーを作成するために何を推奨する必要がありますか?
- A. Experience Cloud でカスタム ページを作成して、パートナーを Experience Cloud および Ping ID ストアに自己登録します。
- B. ポータルでカスタム Web ページを作成し、公開された API を使用して IdP および Experience Cloud でユーザーを作成します。
- C. パートナーが IdP を介して登録し、API を介して Salesforce でパートナー ユーザーを作成できるようにします。
- D. Experience Cloud の自己登録ページを使用してパートナーを正常に作成したら、Ping で ID を作成します。
正解:A
解説:
Explanation
To create partners using an external identity provider (IdP) and avoid duplicate accounts with Salesforce, the identity architect should recommend creating a custom page in Experience Cloud to self register partner with Experience Cloud and Ping identity store. Ping is an IdP that supports OpenID Connect protocol, which allows users to sign in with an external identity provider and access Salesforce resources. By creating a custom page in Experience Cloud, the identity architect can use a custom registration handler to link the partner's Ping identity with their Salesforce identity and prevent duplicate accounts. The custom page can also provide a seamless user experience for the partners. References: OpenID Connect Authentication Providers, Social Sign-On with OpenID Connect, Create a Custom Registration Handler
質問 # 79
ノーザン トレイル アウトフィッターズは最近会社を買収しました。各企業は、ID プロバイダー (IdP) を保持します。
両社は、Salesforce で特定のアクションを実行するためにユーザーにメールを送信する Salesforce プロセスに大きく依存しています。
統合された会社の従業員は、適切な IdP に対して認証しながら、単一の Salesforce 組織でどのようにコラボレーションする必要がありますか?
- A. MyDomain 認証サービス設定で各 IdP をログイン オプションとして有効にします。次に、ユーザーは適切な IdP ボタンをクリックします。
- B. 各企業に固有の MyDomain を構成し、URL で適切な MyDomam を使用するリンクを生成します。
- C. 生成されたリンクに適切な IdP URL のプレフィックスを付けて、クリック時に IdP によって開始された Security Assertion Markup Language フローを呼び出します。
- D. リンクを生成し、IdP を示す querystnng パラメータを追加します。ログイン サービスは、適切な IdP にリダイレクトします。
正解:A
解説:
To allow employees to collaborate in a single Salesforce org, yet authenticate to the appropriate IdP, the identity architect should enable each IdP as a login option in the MyDomain Authentication Service settings.
Users will then click on the appropriate IdP button. MyDomain is a feature that allows administrators to customize the Salesforce login URL with a unique domain name. Authentication Service is a setting that allows administrators to enable different authentication options for users, such as social sign-on or single sign- on with an external IdP. By enabling each IdP as a login option in the MyDomain Authentication Service settings, the identity architect can provide a user-friendly and secure way for employees to log in to Salesforce using their preferred IdP. References: MyDomain, Authentication Service
質問 # 80
ノーザン トレイル アウトフィッターズは、リレーショナル データベースと REST サービス レイヤーによってサポートされるカスタム セキュリティ アプリケーションで機能グループの権限を統合します。グループ権限は、Salesforce の権限セットとしてマッピングされます。
機能グループのアクセス許可がアクセス許可セットの割り当てとして反映されるようにするには、アイデンティティ アーキテクトはどのアクションを使用する必要がありますか?
- A. Apex JIT ハンドラを使用してセキュリティ アプリケーションを呼び出し、権限セットを設定します。
- B. ログイン フローを使用して SAML 属性をクエリし、権限セットを設定します。
- C. 呼び出し可能な Apex でログインフローを使用して、セキュリティアプリケーションを呼び出し、権限セットを設定します。
- D. Apex ジャストインタイム (JIT) ハンドラを使用して、セキュリティ アサーション マークアップ言語 (SAML) 属性をクエリし、権限セットを設定します。
正解:C
解説:
Explanation
Using a Login Flow with invocable Apex to callout to the security application and set permission sets allows the identity architect to dynamically assign or remove permission sets based on the functional group permissions in the custom security application. This ensures that the permission set assignments are consistent with the group permissions. References: Login Flows, Invocable Apex
質問 # 81
Universal Containers (UC) は、サードパーティの IdP を使用して内部の Salesforce ユーザーに SAML SSO を実装したいと考えています。いくつかの評価の後、UC は、Salesforce 組織の [私のドメイン] を SSO で設定しないことを決定しました。
その決定は、SSO の実装にどのような影響を与えますか?
- A. SP または IdP によって開始される SSO は機能しません。
- B. SP によって開始された SSO は機能しません
- C. SP または IdP が開始する SSO のいずれかが機能します。
- D. IdP による SSO は機能しません。
正解:B
解説:
Explanation
This is because without My Domain, Salesforce will not know in advance what Identity Provider (IdP) to use for SSO, since it does not even know yet what Organization the user is trying to log in to1. SP-initiated SSO is the scenario where the user starts with a Salesforce link (login page, deep link, Outlook Sync URL, etc.) and then gets redirected to the IdP for authentication2. Without My Domain, SP-initiated SSO requires that the user do an IdP-initiated SSO at least once first so that Salesforce can set a cookie in their browser identifying the IdP1. The other options are not correct for this question because:
IdP-initiated SSO will work without My Domain, as long as the user starts SSO at the IdP and sends the identity information to Salesforce along with SAML protocol information that identifies the Organization and the IdP2.
Neither SP- nor IdP-initiated SSO will not work is false, as explained above.
Either SP- or IdP-initiated SSO will work is false, as explained above.
References: Considerations for setting up My Domain and SSO - Salesforce, SAML SSO with Salesforce as the Service Provider
質問 # 82
ユニバーサル コンテナー (UC) は、サードパーティの報酬計算システムをセールスフォースと統合して報酬を計算したいと考えています。報酬はスケジュールに基づいて計算され、セールスフォースに反映されます。Salesforce と報酬計算システムの統合は安全である必要があります。このシナリオで Oauth フローを使用するための推奨されるベスト プラクティスはどれですか? 2つの答えを選択してください
- A. Oauthjwt ベアラー トークン フロー
- B. Oauth SAML ベアラー アサーション フロー
- C. Oauth リフレッシュ トークン フロー
- D. Oauth ユーザー名パスワード フロー
正解:A、B
質問 # 83
Unversal Containers (UC) の IT セキュリティ担当者は、ユーザーを標的とした最近のフィッシング詐欺を懸念しており、ログイン保護のレイヤーを追加したいと考えています。この問題に対処するためにアーキテクトは何を推奨すべきですか?
- A. 2 段階認証で Salesforce Authenticator モバイルアプリを使用する
- B. 企業 ID ストアを使用してシングル サインオンを実装します。
- C. Salesforce でパスワードの複雑さの要件を増やします。
- D. セッションを発信元の IP アドレスにロックします。
正解:A
解説:
The Salesforce Authenticator mobile app adds an extra layer of security for online accounts with two-factor authentication. It allowsusers to respond to push notifications or use location services to verify their logins and other account activity1. This can help prevent phishing scams and unauthorized access.
References: Salesforce Authenticator, Salesforce Authenticator: Mobile App Security Features, Salesforce Authenticator
質問 # 84
Northern Trail Outfitters (NTO) は、Salesforce Experience Cloud を使用して顧客向けのコミュニティを実装することを計画しています。お客様による自己登録はできません。NTO は、コミュニティへのアクセスを提供する際に、顧客に独自のパスワードを設定してもらいたいと考えています。
この要件を満たすためにアイデンティティ アーキテクトが行うべき推奨事項はどれですか?
2つの答えを選択してください
- A. 顧客を連絡先として追加し、Experience Cloud サイトに追加します。
- B. ログインフローを使用して、ユーザーが Experience Cloud サイトでパスワードをリセットできるようにします。
- C. API を使用してパスワードをリセットし、Experience Cloud サイトのメンバーシップを更新できるようにします。
- D. Experience Cloud サイトの構成中にウェルカムメールを有効にします。
正解:B、C
解説:
Explanation
Allowing password reset using the API and using login flows are two possible ways to enable customers to set their own passwords in Experience Cloud. The other options are not relevant for this requirement, as they do not address the password issue. References: Allow Password Reset Using the API, Use Login Flows to Allow Users to Reset Passwords in Experience Cloud Sites
質問 # 85
Universal Containers (UC) は、サードパーティの IdP を使用して内部の Salesforce ユーザーに SAML SSO を実装したいと考えています。いくつかの評価の後、UC は、Salesforce 組織の [私のドメイン] を SSO で設定しないことを決定しました。
その決定は、SSO の実装にどのような影響を与えますか?
- A. SP によって開始された SSO は機能しません
- B. SP または IdP によって開始される SSO は機能しません。
- C. SP または IdP が開始する SSO のいずれかが機能します。
- D. IdP による SSO は機能しません。
正解:B
質問 # 86
グローバルなフィットネス機器メーカーは、フィットネス トラッキング デバイスの販売を計画しており、次の要件があります。
1) お客様がデバイスを購入します。
2) お客様は、モバイル アプリを使用してデバイスを登録します。
3) デバイスが追跡に関する問題を登録した場合、Salesforce でケースが自動的に作成され、顧客アカウントに関連付けられる必要があります。
これらの要件を満たすには、どの OAuth フローを使用する必要がありますか?
- A. OAuth 2.0 ユーザー名とパスワードのフロー
- B. OAuth 2.0 ユーザーエージェントフロー
- C. OAuth 2.0 アセット トークン フロー
- D. OAuth 2.0 SAML ベアラー アサーション フロー
正解:C
質問 # 87
ユニバーサル コンテナー (UC) には、認証に Facebook を使用するカスタマー コミュニティがあります。UC は、Facebook プロファイルの変更が適切な顧客コミュニティ ユーザーに反映されるようにしたいと考えています。この要件はどのように満たすことができますか?
- A. 毎晩 Facebook を呼び出すスケジュール ジョブを開発します。
- B. 登録ハンドラ クラスで updateuser() メソッドを使用します。
- C. Facebook から受信した署名付きリクエストの情報を使用します。
- D. Facebook と Salesforce の間で SAML ジャストインタイム プロビジョニングを使用する
正解:B
質問 # 88
アーキテクトは、ID プロバイダーを管理するチームに、Salesforce を他のサービス プロバイダーと区別する方法を助言する必要があります。この機能を提供するのは、セールスフォースのどの SAML SSO 設定ですか?
- A. 発行者
- B. SAML ID の場所
- C. エンティティ ID
- D. ID プロバイダーのログイン URL
正解:C
解説:
Explanation
The Entity ID is the SAML SSO setting in Salesforce that provides the capability to differentiate Salesforce from other service providers. The Entity ID is a unique identifier for the service provider that is sent in the SAML request and response messages1. The identity provider uses the Entity ID to determine which service provider is requesting or receiving authentication information2. You can customize the Entity ID for your Salesforce org or Experience Cloud site in the SAML Single Sign-On Settings page3. References: 1: SAML SSO Flows 2: Federated Authentication Using SAML to Log in to Salesforce Org 3: Step 2: Create a SAML Single Sign-On Setting in Salesforce
質問 # 89
ユニバーサル コンテナー (UC) は、顧客が製品を購入し、注文を確認し、アカウントを管理するための顧客コミュニティを構築しました。UC は、顧客が顧客コミュニティにログインするための 3 つの異なるオプションを提供しています: salesforce、Google、および Facebook。シナリオ内のシステムによって表される 2 つの役割の組み合わせはどれですか? 2つの答えを選択してください
- A. Google がサービス プロバイダーで、Facebook が ID プロバイダーです。
- B. Facebook がサービス プロバイダーで、salesforce が ID プロバイダーです。
- C. Salesforce がサービス プロバイダーで、Google が ID プロバイダーです。
- D. Salesforce がサービス プロバイダーで、Facebook が ID プロバイダーです。
正解:C、D
質問 # 90
......
最新Identity-and-Access-Management-Architect日本語テスト問題集を試そう!更新されたSalesforce試験が合格できます:https://jp.fast2test.com/Identity-and-Access-Management-Architect-JPN-premium-file.html