Identity-and-Access-Management-Designer日本語のPDF問題集で2024年11月14日最近更新された問題 [Q86-Q108]

Share

Identity-and-Access-Management-Designer日本語のPDF問題集で2024年11月14日最近更新された問題

Identity-and-Access-Management-Designer日本語試験問題有効なIdentity-and-Access-Management-Designer日本語問題集PDF

質問 # 86
Salesforce をサービス プロバイダーとして SP 開始 SAML フローを使用する場合、アーキテクトはどのようにしてユーザーを外部 ID プロバイダーのログイン ページに自動的にリダイレクトする必要がありますか?

  • A. アイデンティティ プロバイダーをデフォルトとして設定し、SAML 構成でアイデンティティ プロバイダーへのリダイレクト設定を有効にします。
  • B. [マイドメイン構成] の [認証サービス] で [ID プロバイダーへのリダイレクト] 設定を有効にします。
  • C. Visualforce を「私のドメイン」のランディング ページとして使用し、ユーザーを ID プロバイダのログイン ページにリダイレクトします。
  • D. マイドメイン設定の認証サービスのリストからログイン ページを削除します。

正解:D


質問 # 87
ある保険会社では、Salesforce 環境に接続アプリがあり、Google Workspace (旧称 G Suite) との統合に使用されています。
ID およびアクセス管理(IAM)アーキテクトは、Salesforce での同様のアクションに応じて、Google Workspace でユーザーを有効化、凍結/停止、無効化、既存ユーザーを再有効化する自動化を実装するよう求められています。
この要件を満たすにはどのソリューションが推奨されますか?

  • A. Google Workspace がポーリングできるカスタム REST エンドポイントを Salesforce に構築します。
  • B. useriogin オブジェクトに Apex トリガーを構築して、Google API への非同期コールアウトを実行します。
  • C. Salesforce でユーザーのプロビジョニングとプロビジョニング解除を行うためのセキュリティアサーションマークアップ言語 Just-in-Time (SAML JIt) ハンドラーを更新します。
  • D. 接続されたアプリのユーザープロビジョニングを構成します。

正解:D


質問 # 88
Containers (UC) は、従業員のコラボレーションに従来の従業員ポータルを使用しています。従業員は、SSO を介して会社の社内 Web サイトからポータルにアクセスします。ポータルは、SiteMinder および Active Directory と連携するように設定されています。従業員ポータルには、アイデアの提案をサポートする機能があります。UC は、投票とより優れた追跡のために Salesforce Ideas を使用することを決定しました。Salesforce でのユーザーのプロビジョニングを回避するために、UC は API を介して従業員ポータルのアイデアを Salesforce アイデアと統合することを決定しました。このシナリオに基づくと、SSO のコンテキストでの Salesforce の役割は何ですか?

  • A. ID プロバイダー。API 呼び出しは Salesforce によって認証されるためです。
  • B. サービスプロバイダー。Salesforce はアイデアを管理するためのアプリケーションであるためです。
  • C. Salesforce は SSO セットアップの一部ではないため、独立したシステムです。
  • D. Salesforce が API 経由で従業員ポータルに接続されているため、接続されたアプリケーションです。

正解:C


質問 # 89
テクノロジー企業は、ユーザー向けにシングル サインオン ログインを実装することを計画しています。ユーザーが Salesforce ユーザー オブジェクトのカスタム フィールドにログインすると、新規ユーザーと既存ユーザーのデータが入力される必要があります。
アイデンティティ アーキテクトが推奨すべき 2 つのステップはどれですか?
2つの回答を選択してください

  • A. Auth.SamlJitHandler インターフェースを実装します。
  • B. SesslonManagement クラスを実装します。
  • C. メソッドを作成および更新します。
  • D. RegistrationHandler インターフェースを実装します。

正解:A、C


質問 # 90
アイデンティティおよびアクセス管理 (IAM) アーキテクトは、複数の B2C Commerce サイトと Experience Cloud コミュニティを単一のアイデンティティに統合する役割を担っています。ソリューションでは、1 分あたり 1,000 回を超えるログインをサポートする必要があります。
この要件を満たすために IAM は何をすべきでしょうか?

  • A. コミュニティ サイトとコマース サイトの両方を、外部 ID プロバイダーを使用して OAuth2 RP (証明書利用者) として構成します。
  • B. この場合、personAccount はサポートされていないため、コミュニティに登録されているすべての e コマース連絡先を取得するためのデフォルト アカウントを作成します。
  • C. コミュニティを Security Assertion Markup Language (SAML) ID プロバイダーとして設定し、B2C Commerce へのジャストインタイム プロビジョニングを有効にします。
  • D. ピーク時のパフォーマンスに関する考慮事項を Salesforce カスタマー サポートに確認してください。

正解:D


質問 # 91
Universal Containers (UC) は、クローズした受注商談をほぼリアルタイムでデータ ウェアハウスに同期したいと考えています。UC は、ほぼリアルタイムのデータ同期を可能にするために、アウトバウンド メッセージを実装しました。UC は、Salesforce とターゲット システム間の通信が安全であることを保証したいと考えています。アウトバウンド メッセージとともに送信される証明書は何ですか?

  • A. 証明書とキー管理メニューからの CA 署名証明書。
  • B. 証明書とキー管理メニューからの自己署名証明書。
  • C. 開発--> API メニューからのデフォルトのクライアント証明書。
  • D. デフォルトのクライアント証明書、または証明書とキー管理メニューからの証明書。

正解:C


質問 # 92
SAMLベースのフェデレーション認証の機能はどれですか? 3つの回答を選択してください

  • A. パスワードのない Web アプリケーションは、より安全で、攻撃に対して強くなります。
  • B. アイデンティティプロバイダーとサービスプロバイダー間の信頼関係が必要です。
  • C. アクセス トークンは、ユーザーが認証されると、サーバー上のリソースにアクセスするために使用されます。
  • D. SAML トークンは XML または JSON 形式にすることができ、互換的に使用できます。
  • E. 集中型フェデレーションにより、アクセス、制御、監査の単一ポイントが提供されます。

正解:B、C、E


質問 # 93
アーキテクトは、社内ネットワークに接続していない場合にのみ、ユーザーに Salesforce の 2 要素認証 (2FA) による認証を強制するにはどうすればよいでしょうか。

  • A. Apex を使用したカスタム ログイン フローを使用して、ユーザーの IP アドレスを検出し、必要に応じて 2FA を要求します。
  • B. すべてのプロファイルに「ユーザー インターフェース ログインの 2 要素認証」権限とログイン IP 範囲を適用します。
  • C. UserLogin オブジェクトで Apex トリガーを使用してユーザーの IP アドレスを検出し、必要に応じて 2FA を要求します。
  • D. 2FA セットアップのログイン範囲リストに会社のネットワーク IP アドレスのリストを追加します。

正解:A


質問 # 94
信頼できる当事者と信頼する当事者が関与する一般的な SSL セットアップでは、デジタル証明書を使用する際に設計者はどのような点を考慮する必要がありますか?

  • A. 自己署名証明書を使用すると、信頼できる当事者が信頼できる CA として動作する必要があるため、メンテナンスの負担が増大します。
  • B. 自己署名証明書を使用すると、複数の自己署名証明書を維持する必要があるため、信頼できる当事者のメンテナンスが少なくなります。
  • C. 自己署名証明書を使用すると、証明書を信頼ストアに追加する必要があるため、信頼する側のメンテナンス作業が増えます。
  • D. 自己署名証明書を使用すると、維持する信頼できる CA 証明書がなくなるため、信頼する側のメンテナンスが少なくなります。

正解:D


質問 # 95
Northern Trail Outfitters (NTO) では、すべてのユーザー ログインに単一の多要素認証 (MFA) プロンプトを含めることが義務付けられています。現在、ユーザーはユーザー名とパスワードでログインするか、MFA が組み込まれた NTO の企業 ID プロバイダーに対してシングル サインオンでログインするかを選択できます。
どの構成がこの要件を満たしますか?

  • A. 「セットアップ」->「ID 検証」から、組織の「ユーザー インターフェース ログインの MFA」を有効にします。
  • B. MFA を適用するカスタム ログイン フローを作成し、それを権限セットに割り当てます。次に、その権限セットをすべての従業員に割り当てます。
  • C. 「ユーザー インターフェイス ログインの MFA」を含む権限セットを作成し、すべての従業員に割り当てます。
  • D. すべての従業員プロファイルについて、ログイン時に必要なセッション レベルを高保証に設定し、企業の ID プロバイダーを組織のセッション セキュリティ レベルの高保証リストに追加します。

正解:A


質問 # 96
Universal Containers (UC) は、Salesforce ユーザーがアプリケーション ランチャーにアクセスできるように、サードパーティ システムへの SSO を実装しました。UC は、接続アプリケーションで「ユーザー プロビジョニング」を有効にして、ユーザー アカウントの変更を Salesforce とサードパーティ システム間で同期できるようにしました。しかし、UC はすぐに、Salesforce のユーザー ロールの変更がサードパーティ システムに同期されていないことに気付きました。この動作の最も可能性の高い理由は何でしょうか。

  • A. ユーザー プロビジョニング要求の承認キューは監視されていません。
  • B. 必要な操作がユーザー プロビジョニング設定にマップされていません。
  • C. Salesforce ロールには、ロール階層に 3 つ以上のレベルがあります。
  • D. 接続されたアプリのユーザー プロビジョニングでは、ロールの同期はサポートされていません。

正解:D


質問 # 97
どの 2 つのステートメントが Identity Connect に対応していますか? 2 つの回答を選択してください

  • A. アイデンティティプロバイダー開始 SSO とサービスプロバイダー開始 SSO の両方をサポートします。
  • B. 複数の Active Directory サーバーに接続する複数の組織をサポートします。
  • C. ユーザーの同期と非アクティブ化を自動化します。
  • D. Salesforce 権限セットライセンス割り当ての同期。

正解:A、C


質問 # 98
Universal Containers (UC) は、サードパーティの報酬計算システムを Salesforce と統合して報酬を計算したいと考えています。報酬はスケジュールに基づいて計算され、Salesforce に更新されます。Salesforce と報酬計算システムの統合は安全である必要があります。このシナリオで OAuth フローを使用するための 2 つの推奨方法はどれですか。2 つの回答を選択してください

  • A. OAuth ユーザー名-パスワードフロー
  • B. OAuth リフレッシュ トークン フロー
  • C. OAuth SAML ベアラーアサーションフロー
  • D. OAuth JWT ベアラー トークン フロー

正解:C、D


質問 # 99
Universal Containers (UC) には、Salesforce REST API を呼び出すモバイル アプリケーションがあります。ユーザーがアプリを使用するたびに認証情報を入力する必要がないように、UC は Salesforce 接続アプリの一部としてリフレッシュ トークンの使用を有効にし、リフレッシュ トークンを利用できるようにモバイル アプリを更新しました。リフレッシュ トークンを有効にした後でも、ユーザーは 1 日に 1 回認証情報を入力する必要があると不満を言っています。この問題の最も可能性の高い原因は何でしょうか。

  • A. ユーザーは資格情報を記憶するためのボックスをチェックするのを忘れます。
  • B. Salesforce でリフレッシュ トークンの有効期限ポリシーが正しく設定されていません
  • C. Oauth 認証は夜間バッチ ジョブによって取り消されています。
  • D. アプリが 24 時間以内に要求するアクセス トークンが多すぎます

正解:B


質問 # 100
ある企業では、ユーザー名/パスワードによるユーザー認証の唯一のポイントとして、Lightweight Directory Access Protocol (LDAP) サーバーを使用しています。Salesforce 委任認証は、シングル サインオン (SSO) で Salesforce を統合するように構成されています。
エンドユーザーはパスワードを変更できますか?

  • A. ユーザーは、Salesforce.com ログイン ページの「パスワードを忘れた場合」リンクをクリックできます。
  • B. ユーザーはエンタープライズ LDAP 認証ポータルでこれを変更できます。
  • C. ユーザーは Salesforce 管理者にパスワードのリセットをリクエストできます。
  • D. ユーザーはログインすると、Salesforce のパスワード変更画面に移動できます。

正解:C


質問 # 101
Universal Containers (UC) は、Salesforce パートナー コミュニティ ユーザーのセルフ登録を有効にしたいと考えています。UC は、パートナー ユーザーからいくつかのカスタム データ要素を取得し、これらのデータ要素に基づいて適切なプロファイルとアカウントの値を割り当てたいと考えています。
アーキテクトがUC1に推奨すべき2つのアクションはどれですか?
2つの回答を選択してください

  • A. カスタム Apex コントローラを使用するようにコミュニティの登録を設定します。
  • B. カスタム Visualforce ページを使用するようにコミュニティの登録を構成します。
  • C. CommunitiesSelfRegController を変更して、プロファイルとアカウントを割り当てます。
  • D. SelfRegistration トリガーを変更して、プロファイルとアカウントを割り当てます。

正解:B、C


質問 # 102
Universal Containers (UC) は、Wi-Fi 対応の GPS 追跡デバイスを輸送コンテナに追加して、カスタム API 経由で追跡デバイスから Salesforce 運用組織に GPS 座標データを送信できるようにする予定です。GPS デバイスには、ユーザーが直接入力または出力できる機能はありません。
要件を満たすために、アイデンティティ アーキテクトはどの OAuth フローを推奨する必要がありますか?

  • A. Web アプリ統合のための OAuth 2.0 Web サーバー フロー
  • B. サーバー間統合のための OAuth 2.0 JWT ベアラーフロー
  • C. 特別なシナリオのための OAuth 2.0 ユーザー名-パスワード フロー
  • D. 接続されたデバイスを保護するための OAuth 2.0 アセット トークン フロー

正解:D


質問 # 103
Containers (UC) は採用に社内システムを使用しており、候補者が選ばれたらその情報を Salesforce で自動的に利用できるようにしたいと考えています。UC は採用システムから Salesforce に接続するために OAuth を使用することを決定し、デジタル証明書を使用して認証を行いたいと考えています。要件を満たすために考慮すべき 2 つの OAuth フローはどれですか? 2 つの回答を選択してください

  • A. リフレッシュトークンフロー
  • B. Webサービスフロー
  • C. SAML ベアラーアサーションフロー
  • D. JWT ベアラートークンフロー

正解:C、D


質問 # 104
Universal Containers (UC) のセキュリティ チームは、レポートのエクスポートを高リスクのアクションと認識しており、エクスポートを行う際には、ユーザーが Active Directory (AD) 認証情報を使用して Salesforce にログインすることを要求したいと考えています。Salesforce の他のすべてのユーザーについては、AD 認証情報または Salesforce 認証情報の使用を許可する必要があります。AD 認証情報を使用してログインした場合を除いてレポートのエクスポートを防ぎながら、Salesforce 認証情報を使用してログインした場合はレポートを表示する機能を維持するには、どのようなソリューションを推奨すればよいでしょうか。

  • A. ログイン フローで SAML フェデレーション認証を使用して、レポートのエクスポート権限を付与する権限セットを動的に追加または削除します。
  • B. SAML フェデレーション認証を使用し、SAML セッションを高保証として扱い、レポートのエクスポートに必要なセッション レベルを上げます。
  • C. SAML フェデレーション認証とカスタム SAML JIT プロビジョニングを使用して、レポートのエクスポート権限を付与する権限セットを動的に削除します。
  • D. SAML フェデレーション認証を使用し、Standard Assurance セッションを通じてアクセスされた場合はレポートへのアクセスをブロックします。

正解:B


質問 # 105
どのシナリオで Web サーバー フローが使用されますか?

  • A. モバイル アプリケーションおよびレガシー統合のテストに使用されます。
  • B. アクセス保護されたリソースの検証に使用されます。
  • C. ページをレンダリングする必要がある場合にサーバー側コンポーネントに使用されます。
  • D. サーバー側コードが APIS と対話する必要がある場合に Web アプリケーションに使用されます。

正解:D


質問 # 106
テクノロジー企業は、従業員向けに外部ベンダーのウェルネス アプリケーションを使用して ID ソリューションを設定しています。ユーザー属性は、ID トークンでウェルネス アプリケーションに返す必要があります。
要件を満たすために、アイデンティティ アーキテクトはどの認証メカニズムを推奨する必要がありますか?

  • A. JWT ベアラートークンフロー
  • B. Webサーバーフロー
  • C. ユーザーエージェントフロー
  • D. OpenIDコネクト

正解:B


質問 # 107
Northern Trail Outfitters (NTO) は、セキュリティ アサーション マークアップ言語 (SAML) ベースの ID プロバイダー (idP) を使用して、すべてのシステムに対して従業員を認証しています。IdP は、Lightweight Directory Access Protocol (LDAP) ディレクトリに対してユーザーを認証し、ユーザー情報にアクセスできます。Salesforce を必要とするユーザーはごくわずかであるため、NTO は Salesforce ライセンスの使用を最小限に抑えたいと考えています。
新入社員が現在の IdP を使用して Salesforce にすぐにアクセスできるようにするには、何をお勧めしますか?

  • A. SAML 属性を使用してジャストインタイム プロビジョニングを設定し、新しいユーザーが Salesforce にログインしようとしたときに必要に応じて新しい Salesforce ユーザーを作成します。
  • B. 定期的に LDAP をクエリし、Salesforce に新しいアクティブ ユーザーを作成する統合を構築します。
  • C. Salesforce Identity Connect をインストールして、新しいユーザーが初めてログインしようとしたときに Salesforce に自動的にプロビジョニングします。
  • D. LDAPを照会してSalesforceに新しい非アクティブユーザーを作成し、ログインフローを使用してユーザーをアクティブ化する統合を構築します。

正解:A

解説:
first login.


質問 # 108
......

Identity-and-Access-Management-Designer日本語問題集合格確定させる練習には245問があります:https://jp.fast2test.com/Identity-and-Access-Management-Designer-JPN-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어