
Identity-and-Access-Management-Architect日本語のPDFで合格させるスゴ問題集でIdentity-and-Access-Management-Architect日本語最新のリアル試験問題
有効なIdentity-and-Access-Management-Architect日本語テスト解答Identity-and-Access-Management-Architect日本語試験PDF問題を試そう
質問 # 86
Universal Containers (UC) は、アジア、ヨーロッパ、北米地域で事業を展開しています。地域ごとに 1 つの Salesforce 組織があります。UC は Salesforce に Customer 360 を実装しており、すべての組織で External Identity と Customer Community のライセンスを調達しています。
UC の顧客は、コミュニティを使用して注文を追跡し、問い合わせを作成します。また、顧客は地域を頻繁に移動する傾向があります。
ライセンスの使用を最適化し、メンテナンスのオーバーヘッドを削減するために、ID アーキテクトは何を推奨する必要がありますか?
- A. コミュニティ アクセスを有効にする必要があるため、連絡先が必要です。メンテナンスは、データ統合によって処理する必要がある必要なオーバーヘッドです。
- B. すべての組織でコンタクトレス ユーザーを有効にし、ユーザーがその地域から移動したら、Experience Cloud ライセンスから External Identity ライセンスにユーザーをダウングレードします。
- C. 3 つの組織を Salesforce の 1 つのインスタンスにマージします。これにより、同じ顧客の 3 つの個別のコピーを維持する必要がなくなります。
- D. ユーザーが特定の地域から移動した場合、連絡先/アカウント レコードを削除し、ユーザーを非アクティブ化します。同期は不要になります。
正解:A
質問 # 87
ユニバーサル コンテナ (UC) には、顧客のコミュニティ ユーザーを含むすべての Salesforce ユーザーに展開するモバイル アプリケーションがあります。UC は管理のオーバーヘッドを最小限に抑えたいと考えています。アーキテクトが推奨すべき項目はどれですか? 2つの答えを選択してください
- A. 接続済みアプリで「すべてのユーザーが自己認証できる」設定を有効にします。
- B. 接続済みアプリで「リフレッシュ トークンは取り消されるまで有効です」設定を有効にします。
- C. 接続されたアプリで「IP 制限を適用する」設定を有効にします。
- D. Connected App で「High Assurance セッションが必要」設定を有効にします。
正解:A、B
質問 # 88
企業は、ユーザー名/パスワードによるユーザー認証の唯一のポイントとして、Lightweight Directory Access Protocol (LDAP) サーバーを使用しています。Salesforce 委任認証は、Salesforce をシングル サインオン (SSO) で統合するように構成されています。
エンドユーザーはパスワードを変更できますか?
- A. ユーザーは、Salesforce 管理者にパスワードのリセットを要求できます。
- B. ユーザーは一度ログインすると、Salesforce の [パスワードの変更] 画面に移動できます。
- C. ユーザーは、Salesforce.com ログイン ページの [パスワードを忘れた場合] リンクをクリックできます。
- D. ユーザーはエンタープライズ LDAP 認証ポータルで変更できます。
正解:A
質問 # 89
Uwversal Containers (UC) は、Amazon Web Services (AWS) でカスタム従業員小屋) アプリケーションを構築しており、そこにユーザーの資格情報を保存したいと考えています。ユーザーは、内部操作のために Salesforce にアクセスする必要もあります。UC は、アイデンティティ アーキテクトに、AWS と Salesforce 間の認証と承認のための Afferent ソリューションを評価するように命じました。
アイデンティティアーキテクトは、Salesforce ユーザーを認証および承認するために AWS をどのように構成する必要がありますか?
- A. カスタムの外部認証プロバイダーを作成します。
- B. カスタム従業員アプリを接続アプリとして構成します。
- C. AWS でカスタム認証サーバーを開発します。
- D. AWS を OpenID Connect プロバイダーとして構成します。
正解:D
質問 # 90
ユニバーサル コンテナー (UC) は SAML SSO を実装して、複数のアプリケーション間でシームレスなアクセスを可能にします。UC には地域のセールスフォース組織があり、ユーザーがメインの Salesforce 組織からシームレスにアクセスできるようにしたいと考えています。アーキテクトはどのアクションを推奨する必要がありますか?
- A. メインの Salesforce 組織を認証プロバイダとして設定します。
- B. メインの Salesforce 組織を ID プロバイダーとして構成します。
- C. 地域の Salesforce 組織を ID プロバイダーとして構成します。
- D. メインの Salesforce 組織をサービス プロバイダとして設定します。
正解:B
質問 # 91
Universal Containers (UC) は、ユーザーがモバイル デバイスで顧客から電子署名を取得できるようにするカスタム モバイル アプリの展開を計画しています。モバイルアプリは Salesforce に接続して電子署名を添付ファイルとしてアップロードし、認証と承認の両方に OAuth プロトコルを使用します。アーキテクトが推奨すべき、最も推奨され、安全な OAuth スコープ設定は何ですか?
- A. ウェブ
- B. アピ
- C. Custom_permissions
- D. ID
正解:C
質問 # 92
Universal Containers (UC) は、ID プロバイダーとしてサードパーティ アプリケーションの購入を検討しています。UC は、一般的な購入のビジネス ケースの作成を検討しており、アーキテクトにアドバイスを求めています。ビジネスケースを強化するために、アーキテクトが詳しく説明する必要がある ID プロバイダーの 2 つの機能はどれですか?
2つの答えを選択してください
- A. ID プロバイダーは、複数のアプリケーションを認証できます。
- B. ID プロバイダーは、企業のパスワード ポリシーを一元化できます。
- C. ID プロバイダーは、複数のソーシャル メディア アカウントを認証できます。
- D. ID プロバイダーは、複数のアプリケーションの資格情報を格納できます。
正解:A、B
質問 # 93
ユニバーサル コンテナーは、Oauth を使用して Salesforce に接続するカスタム モバイル アプリを構築し、モバイル ユーザーがアクセスできるリソースの種類を制限したいと考えています。目標を達成するために、Salesforce のどの Oauth 機能を使用する必要がありますか?
- A. 携帯ピン
- B. アクセストークン
- C. リフレッシュトークン
- D. スコープ
正解:D
質問 # 94
ユニバーサル コンテナー (UC) は、salesforce REST API を呼び出すモバイル アプリケーションを構築しています。
さらに、UC はモバイル ユーザーに最適なエクスペリエンスを提供したいと考えています。接続されたアプリケーションで UC が構成する必要がある 2 つの OAuth スコープはどれですか? 2つの答えを選択してください
- A. API
- B. ウェブ
- C. フル
- D. リフレッシュ トークン
正解:A、D
質問 # 95
ユニバーサル コンテナは、従業員がコラボレーションするために従業員ポータルを使用します。従業員は、SSO を介して社内 Web サイトからポータルにアクセスします。Active Directory と連携するように設定されています。このシナリオにおける Active Directory の役割は何ですか?
- A. 認証ストア
- B. サービス プロバイダー
- C. ID プロバイダー
- D. ID ストア
正解:C
質問 # 96
Universal Containers (UC) は、コミュニティ ユーザーが Linkedin または Facebook Credentials に登録してログインできるようにしたいと考えています。UC は、ユーザーが登録してログインするときに、Facebook と Linkedin のアイコンがはっきりと見えるようにしたいと考えています。
この機能を実現するために UC が実行できる 2 つの推奨されるアクションは何ですか? 2つの答えを選択してください
- A. カスタム Visualforce ページで Javascript/CSS を使用して、Facebook および inkedin 用のカスタム ボタンを作成します。
- B. LinkedIn ユーザー ID または Facebook ユーザー ID を、Salesforce ユーザー レコードのフェデレーション ID フィールドに保存します。
- C. カスタム登録ハンドラーを作成して、Linkedin および Facebook アカウントをユーザー レコードにリンクします。
- D. コミュニティ構成のログイン セクションで、Facebook と Linkedin をログイン オプションとして有効にします。
正解:C、D
質問 # 97
Universal Containers (UC) は、Active Directory を企業 ID プロバイダーとして使用し、Salesforce をカスタマー ケア エージェントの CRM として使用しています。カスタマー ケア エージェントは、SAML ベースのサインオンを使用して Salesforce にログインします。デフォルトのエージェント プロファイルには、ユーザーの管理権限が含まれていません。UC は、エージェントの役割と権限セットを動的に更新したいと考えています。
適切な権限を持つエージェントをプロビジョニングするために使用される 2 つのメカニズムはどれですか?
2つの答えを選択してください
- A. 管理者ユーザーとして実行される SAML ジャストインタイム (JIT) ハンドラー クラスを使用して、役割と権限セットを更新します。
- B. 現在のユーザーとして実行される SAML Just-m-Time (JIT) Handler クラスを使用して、役割と権限セットを更新します。
- C. システム コンテキストでログイン フローを使用して、役割と権限セットを更新します。
- D. ユーザー コンテキストでログイン フローを使用して、役割と権限セットを更新します。
正解:A、C
質問 # 98
ある保険会社の Salesforce 環境には、Google Workspace (以前は G Suite として結び付けられていた) との統合に使用される接続アプリがあります。
Identity and Access Management (IAM) アーキテクトは、自動化を実装して、Salesforce での同様のアクションに基づいて、ユーザーの有効化、ユーザーの凍結/一時停止、ユーザーの無効化、Google Workspace での既存のユーザーの再有効化を行うよう依頼されました。
この要件を満たすために推奨されるソリューションはどれですか?
- A. Salesforce で、Google Workspace がポーリングできるカスタム REST エンドポイントを構築します。
- B. useriogin オブジェクトに Apex トリガを作成して、Google API への非同期コールアウトを作成します。
- C. Security Assertion Markup Language Just-in-Time (SAML JIt; ユーザー プロビジョニングおよびプロビジョニング解除用の Salesforce のハンドラー) を更新します。
- D. 接続済みアプリのユーザー プロビジョニングを構成します。
正解:D
質問 # 99
Universal Containers (UC) は、既存のオンプレミス アプリケーション用にカスタム トークン ベースの 2 要素認証 (2FA) システムを構築しました。現在、Salesforce を実装しており、2 要素ログイン プロセスも有効にしたいと考えています。アーキテクトとして検討すべき推奨ソリューションは何ですか?
- A. カスタム ログイン フローを使用して、Salesforce で使用する既存のカスタム 2FA システムに接続します。
- B. カスタム 2FA システムを、オンプレミス アプリケーションと Salesforce をサポートする AppExchange アプリに置き換えます。
- C. オンプレミス アプリケーションにはカスタム 2FA システムを使用し、Salesforce にはネイティブ 2FA システムを使用します。
- D. カスタム 2FA システムを、オンプレミス アプリケーションと Salesforce の Salesforce 2FA に置き換えます。
正解:D
質問 # 100
管理者が、アプリケーション ランチャーでタイルとして表示する必要があるカスタム (ウェット) アプリケーション用の接続アプリケーションを Salesforce で作成しました。 カスタム Web アプリケーションのタイルが、Salesforce のすべてのユーザのアプリケーション ランチャーにありません。管理者は、問題を解決するためにアイデンティティ アーキテクトに支援を求めました。
問題の原因となっている 2 つの理由はどれですか?
2つの答えを選択してください
- A. 接続されたアプリは、アプリ メニューで [アプリ ランチャーに表示] として設定されていません。
- B. セッション ポリシーは、この接続されたアプリに対して「高保証セッションが必要」として設定されています。
- C. OAuth スコープに「openid*.
- D. 接続アプリの設定で接続アプリの StartURL が設定されていません。
正解:B、D
質問 # 101
テクノロジー企業は、ユーザーのシングル サインオン ログインを実装することを計画しています。ユーザーが Salesforce ユーザー オブジェクトのカスタム フィールドにログインすると、新規および既存のユーザーのデータが入力されます。
アイデンティティ アーキテクトが推奨する 2 つのステップはどれですか?
2つの答えを選択してください
- A. Auth.SamlJitHandler インターフェイスを実装します。
- B. RegistrationHandler インターフェイスを実装します。
- C. メソッドを作成および更新します。
- D. SesslonManagement クラスを実装します。
正解:A、C
質問 # 102
Universal Containers は、外部 ID プロバイダーと企業 ID ストアを使用して、Salesforce 組織にシングル サインオンを実装したいと考えています。
ディープリンクをサポートするには、どのタイプの認証フローが必要ですか?
- A. ID プロバイダーが開始する SSO
- B. Web サーバー OAuth SSO フロー
- C. ID プロバイダーの StartURL
- D. サービス プロバイダーが開始する SSO
正解:D
質問 # 103
公的機関は、Experience Cloud 上に構築されたコミュニティを使用して市民向けの ID ソリューションを設定しており、姓、名、電話番号を取得するための新しいユーザー登録機能を必要としています。
電話番号は、本人確認のために使用されます。
要件を満たすために、アイデンティティ アーキテクトはどの機能を推奨する必要がありますか?
- A. カスタム Lightning Web コンポーネントを作成する
- B. 外部 ID プロバイダーを使用する
- C. ソーシャル Web サイト (Facebook、Linkedin、Twitter) と統合する
- D. ログイン検出を使用
正解:D
質問 # 104
Universal Container's (UC) は、Salesforce Experience Cloud のサイトをコンテナ卸売事業に使用しています。ID アーキテクトは、新しいサイトの認証プロバイダーを必要としています。
認証プロバイダーを作成する際に使用する必要がある 2 つのオプションはどれですか?
2つの答えを選択してください
- A. カスタム エラー URL を設定できます。
- B. カスタム登録ハンディを設定できます。
- C. デフォルトのログインユーザーを設定できます。
- D. デフォルトの認証プロバイダ証明書を設定できます。
正解:A、B
質問 # 105
ユニバーサル コンテナー (UC) は、Salesforce パートナー コミュニティに対して SAML ベースの SSO を有効にしたいと考えています。UC には、既存の LDAP ID ストアとサードパーティ ポータルがあります。これらのユーザーがアクセスするプライマリ サイトとして既存のポータルを使用したいと考えていますが、パートナー コミュニティへのシームレスなアクセスも許可したいと考えています。アーキテクトが推奨する SSO フローはどれですか?
- A. Sp開始
- B. IDP 開始
- C. Web サーバー
- D. ユーザーエージェント
正解:B
質問 # 106
......
Identity-and-Access-Management-Architect日本語問題集はあなたの合格を必ず保証します:https://jp.fast2test.com/Identity-and-Access-Management-Architect-JPN-premium-file.html