
100%の合格率を試そう!更新されたのはIdentity-and-Access-Management-Designer日本語試験問題 [2025]
合格させるIdentity-and-Access-Management-Designer日本語試験にはリアル問題解答
質問 # 112
Northern Trail Outfitters (NTO) は、Salesforce Experience Cloud 上に構築された既存の消費者ポータルで新しいスポーツウェア ブランドを立ち上げています。立ち上げの一環として、既存の顧客にプロモーション リンクを含むメールが送信され、ログインして割引を申請できるようになります。マーケティング マネージャーは、ポータルを動的にブランド化して、ユーザーがクリックしたブランド リンクに誘導されるようにしたいと考えています。そうしないと、ユーザーは認識可能な NTO ブランドのページを表示します。
キャンペーンはすぐに開始されるため、追加のライセンスを取得する時間はありません。ただし、開発チームはポータルに必要な変更を適用できます。
アイデンティティ アーキテクトはどのアプローチを推奨すべきでしょうか?
- A. Heroku を使用して新しいブランド サイトと埋め込みログインを構築し、ID を再利用します。
- B. 同じ組織上に、新しいブランド専用の追加のコミュニティ サイトを構成します。
- C. 完全なサンドボックスを作成してポータル サイトを複製し、それに応じてブランドを更新します。
- D. コードに Experience ID を実装し、必要に応じて URL とエンドポイントを拡張します。
正解:D
質問 # 113
Universal Containers (UC) は、フィールド担当者が Salesforce で注文を作成するためのカスタム モバイル アプリを構築したいと考えています。ユーザーが最初にログインした後は、再度ログインを求められることなく、モバイル アプリを開くだけで Salesforce にアクセスできる必要があります。この要件をサポートするには、どのような OAuth フローを考慮する必要がありますか?
- A. リフレッシュ トークンを使用した Web サーバー フロー。
- B. ベアラー トークンを使用した SAML アサーション フロー。
- C. ベアラートークンを使用したモバイルエージェントフロー。
- D. リフレッシュ トークンを使用したユーザー エージェント フロー。
正解:D
質問 # 114
Universal Containers (UC) には、Salesforce REST API を呼び出すモバイル アプリケーションがあります。ユーザーがアプリを使用するたびに認証情報を入力する必要がないように、UC は Salesforce 接続アプリの一部としてリフレッシュ トークンの使用を有効にし、リフレッシュ トークンを利用できるようにモバイル アプリを更新しました。リフレッシュ トークンを有効にした後でも、ユーザーは 1 日に 1 回認証情報を入力する必要があると不満を言っています。この問題の最も可能性の高い原因は何でしょうか。
- A. ユーザーは資格情報を記憶するためのボックスをチェックするのを忘れます。
- B. Salesforce でリフレッシュ トークンの有効期限ポリシーが正しく設定されていません
- C. アプリが 24 時間以内に要求するアクセス トークンが多すぎます
- D. Oauth 認証は夜間バッチ ジョブによって取り消されています。
正解:B
質問 # 115
Universal Containers (UC) には、顧客が製品を購入し、支払いを行い、アカウントを管理できる電子商取引 Web サイトがあります。UC は、Salesforce 上に顧客コミュニティを構築することを決定し、顧客が再度ログインすることなく自分のアカウントからコミュニティにアクセスできるようにしたいと考えています。UC は、SAML 準拠の Idp を使用して SP 開始 SSO を実装することを決定しました。Salesforce がサービス プロバイダーであるこのシナリオでは、SP 開始 SSO を機能させるために Salesforce でどの 2 つのアクティビティを実行する必要がありますか? 2 つの回答を選択してください
- A. SAML SSO 設定を構成します。
- B. 接続されたアプリを作成します。
- C. 委任認証を構成します。
- D. マイドメインを設定します。
正解:A、D
質問 # 116
Containers (UC) は、Salesforce アプリケーションに SAML ベースのシングル サインオンを実装し、Salesforce1 モバイル アプリを使用してモバイル デバイスで Salesforce へのアクセスを提供することを計画しています。UC は、Salesforce1 モバイル アプリへのアクセスにシングル サインオンが使用されるようにしたいと考えています。アーキテクトが行うべき 2 つの推奨事項はどれですか。2 つの回答を選択してください。
- A. MY ドメイン URL を使用するように Salesforce1 アプリを構成します。
- B. 組み込み Web ブラウザを My Domain URL を使用するように構成します。
- C. 既存の SAML SSO フローを Web サーバー フローとともに使用します。
- D. 既存の SAML-SSO フローをユーザー エージェント フローとともに使用します。
正解:A、D
質問 # 117
Universal Containers (UC) は、新しい Experience Cloud サイトの ID プロバイダーとして本番組織を使用しており、ID アーキテクトはサイトに使用するログイン エクスペリエンスを決定しています。
サイトの有効なログイン ページ タイプはどの 2 つのページ タイプですか?
2つの回答を選択してください
- A. 埋め込みログインページ
- B. Lightning エクスペリエンス ページ
- C. ログイン検出ページ
- D. エクスペリエンス ビルダー ページ
正解:A、C
質問 # 118
Universal Containers (UC) は、クローズした受注商談をほぼリアルタイムでデータ ウェアハウスに同期したいと考えています。UC は、ほぼリアルタイムのデータ同期を可能にするために、アウトバウンド メッセージを実装しました。UC は、Salesforce とターゲット システム間の通信が安全であることを保証したいと考えています。アウトバウンド メッセージとともに送信される証明書は何ですか?
- A. 証明書とキー管理メニューからの自己署名証明書。
- B. [開発] -> [API] メニューからのデフォルトのクライアント証明書。
- C. 証明書およびキー管理メニューからの CA 署名付き証明書。
- D. デフォルトのクライアント証明書または証明書とキー管理メニュー。
正解:B
質問 # 119
ユニバーサル コンテナー (UC) は、キャンバス アプリを構築しようとしており、対応する接続アプリを使用してアプリの表示場所を制御したいと考えています。キャンバス アプリの接続アプリ設定でアプリを表示できる場所に関して、正しい 2 つのオプションはどれですか。2 つの回答を選択してください。
- A. Salesforce for Android のモバイル ナビゲーション メニュー内。
- B. Open CTI の一部である通話制御ツールに含まれています。
- C. コンソールコンポーネントとしての Salesforce コンソールのサイドバー。
- D. Salesforce ナレッジ記事の本文の一部として。
正解:C、D
質問 # 120
セキュリティ アーキテクトは、新しい多要素認証 (MFA) の義務化を展開しています。この義務化により、すべての従業員は Salesforce にアクセスする前に安全な認証プロセスを通過する必要があります。複数の ID プロバイダー (IdP) が導入されており、アーキテクトはログイン履歴の「認証方法参照」フィールド (AMR) がどのように役立つかを検討しています。
建築家が留意すべき 2 つの考慮事項は何ですか?
2つの回答を選択してください
- A. 高保証セッションは、セッション セキュリティ レベル ポリシーで構成する必要があります。
- B. IdP での OpenID Connect (OIDC) 実装によってサポートされている内容に依存します。
- C. OIDC と Security Assertion Markup Language (SAML) の両方がサポートされていますが、IdP で AMR を実装する必要があります。
- D. AMR フィールドには、IdP で使用される認証方法が表示されます。
正解:C、D
質問 # 121
Universal Containers (UC) は、既存のオンプレミス アプリケーション用にカスタム トークン ベースの 2 要素認証 (2FA) システムを構築しました。現在、Salesforce を実装しており、Salesforce の 2 要素ログイン プロセスも有効にしたいと考えています。アーキテクトとして検討すべき推奨ソリューションは何ですか?
- A. オンプレミス アプリケーションと Salesforce のカスタム 2FA システムを Salesforce 2FA に置き換えます。
- B. カスタム 2FA システムを、オンプレミス アプリケーションと Salesforce をサポートする AppExchange アプリに置き換えます。
- C. カスタム ログイン フローを使用して、Salesforce で使用するために既存のカスタム 2FA システムに接続します。
- D. オンプレミス アプリケーションにはカスタム 2FA システムを使用し、Salesforce にはネイティブ 2FA を使用します。
正解:A
質問 # 122
ユニバーサル コンテナー (UC) は、既存の Active Directory インフラストラクチャと Salesforce の間で SSO を有効にしたいと考えています。IT チームは、すべてのユーザーを Active Directory で管理することを希望しており、プロファイル、ロール、グループの正しい割り当てなど、Salesforce でユーザーの初期設定を直接行うことを避けたいと考えています。UC がSalesforce でユーザーをプロビジョニングするために使用すべき 2 つの最適なソリューションはどれですか。2 つの回答を選択してください。
- A. App Exchange 製品を使用して、Active Directory から Salesforce にユーザーを同期します。
- B. Salesforce REST API を使用して、Active Directory から Salesforce にユーザーを同期します。
- C. Active Directory フェデレーション サービスを使用して、Active Directory から Salesforce にユーザーを同期します。
- D. Identity Connect を使用して Active Directory から Salesforce にユーザーを同期する
正解:A、D
質問 # 123
フェデレーション シングル サインオン ソリューションの機能はどれですか? 3 つの回答を選択してください
- A. アイデンティティ ストアとサービス プロバイダー間の信頼を確立します。
- B. ユーザーのプロビジョニングと非アクティブ化を迅速かつ簡単に行うことができます。
- C. 関連アプリケーションの採用率が向上します。
- D. すべての ID およびアクセス管理の問題を解決します。
- E. 認証済みアプリケーションに資格情報制御を統合します。
正解:A、B、C
質問 # 124
Universal Containers は、OpenID Connect を使用して、新しいモバイル アプリから本番環境の Salesforce 組織への接続を可能にしています。
OpenID Connect 接続のアクセス トークン ステータスを取得できるようにするには、どうすればよいですか?
- A. カスタム OAuth スコープを作成します。
- B. OpenID Connect トークン イントロスペクションを活用します。
- C. /services/oauth2/token エンドポイントのクロスオリジン リソース共有 (CORS) を有効にします。
- D. OpenID Connect 検出エンドポイントを使用してクエリを実行します。
正解:B
質問 # 125
Northern Trail Outfitters はパートナー コミュニティを実装したいと考えています。アクティブなコミュニティ ユーザーは、コミュニティ ルールを確認して承認し、毎年のパートナー イベントの前に各コミュニティ メンバーの主要な連絡先情報を更新する必要があります。
どのアプローチがこの要件を満たすでしょうか?
- A. コミュニティのホームページにバナーを追加し、ユーザーにプロフィールを更新して新しいコミュニティ ルールに同意するよう求めます。
- B. すべてのコミュニティ メンバーにログインしてデータを確認するよう求めるカスタム ランディング ページと電子メール キャンペーンを作成します。
- C. データの更新や新しいコミュニティ ルールの承認が必要なユーザー向けにタスクを作成します。
- D. 新しいコミュニティ ルールに同意していないユーザーや、情報が不足しているか古くなっているユーザーに条件付きでプロンプトを表示するログイン フローを作成します。
正解:D
質問 # 126
ユニバーサル コンテナー (UC) は、Salesforce ユーザーの特定のサブセットに対して委任認証を実装したいと考えています。委任認証リクエストを処理する Web サービスを構築する際、UC が考慮すべき 3 つの項目は何ですか。3 つの回答を選択してください。
- A. UC は、企業のファイアウォールですべての Salesforce IP 範囲をホワイトリストに登録する必要があります。
- B. Webサービスメソッドの戻り値の型はブール値である必要があります
- C. Web サービスは、SOAP プロトコルまたは REST プロトコルのいずれかを使用して記述できます。
- D. システム管理者プロファイルに対して委任認証が有効になっています。
- E. Web サービスには、メソッド パラメータとしてソース IP を含める必要があります。
正解:A、B、E
質問 # 127
Universal Container (UC) のアイデンティティ アーキテクトは、外部パートナー (配信プロバイダー) がアカウントの確認と更新、UC が提供するファイルのダウンロード、カレンダーからの予定された集荷日の取得に使用する新しい Experience Cloud サイトのライセンス タイプを推奨する必要があります。
UC は、これらのユーザーの ID プロバイダーとして Salesforce 実稼働組織を使用しており、予想される個々のユーザー数は 250 万人、月間ユニーク ログイン数は 1,350 万件です。
要件を満たすには、次のライセンス タイプのどれを使用する必要がありますか?
- A. パートナーコミュニティライセンス
- B. 外部アプリライセンス
- C. カスタマーコミュニティプラスログインライセンス
- D. パートナーコミュニティログインライセンス
正解:C
質問 # 128
Universal Containers (UC) には、従業員向けのモバイル アプリケーションがあり、Salesforce のデータを使用するほか、認証にも Salesforce を使用しています。UC では、モバイル ユーザーが初めてアプリケーションを実行するときにのみ資格情報を入力するようにしたいと考えています。アプリケーションが稼働して 6 か月余りになりますが、最初のリリースに参加したすべてのユーザーが再認証する必要があると不満を述べています。UC では最近、モバイル アプリケーションに関連付けられた URI スキームも変更しました。UC のアーキテクトは、まず何を調査する必要がありますか?Universal Containers (UC) には、従業員向けのモバイル アプリケーションがあり、Salesforce のデータを使用するほか、認証にも Salesforce を使用しています。UC では、モバイル ユーザーが初めてアプリケーションを実行するときにのみ資格情報を入力するようにしたいと考えています。アプリケーションが稼働して 6 か月余りになりますが、最初のリリースに参加したすべてのユーザーが再認証する必要があると不満を述べています。UC では最近、モバイル アプリケーションに関連付けられた URI スキームも変更しました。UC のアーキテクトは、まず何を調査する必要がありますか?
- A. アクセス トークンの Time-To-Live ポリシーが適切に設定されていることを確認します。
- B. Salesforce 接続アプリケーションで定義されている更新トークン ポリシーを確認します。
- C. ユーザーがパスワードを記憶するためのボックスをチェックしていることを確認します。
- D. コールバック URL が新しい URI スキームを正しく指していることを確認します。
正解:B
質問 # 129
管理者は、Salesforce でカスタム Web アプリケーションの接続アプリケーションを作成しましたが、このアプリケーションはアプリケーション ランチャーでタイルとして表示する必要があります。カスタム Web アプリケーションのタイルが、Salesforce のすべてのユーザーのアプリケーション ランチャーに表示されません。管理者は、この問題を解決するために ID アーキテクトに支援を依頼しました。
問題の原因はどの 2 つの理由ですか?
2つの回答を選択してください
接続されたアプリの StartURL が接続されたアプリの設定で設定されていません。
- A. 接続されたアプリは、アプリ メニューで「アプリ ランチャーに表示」に設定されていません。
- B. この接続されたアプリのセッション ポリシーは、「高保証セッションが必要」に設定されています。
- C. OAuth スコープに「openid*」が含まれません。
正解:A、C
質問 # 130
アーキテクトは、アイデンティティ プロバイダーを管理するチームに、Salesforce を他のサービス プロバイダーと区別する方法をアドバイスする必要があります。Salesforce のどの SAML SSO 設定がこの機能を提供しますか?
- A. アイデンティティプロバイダーのログイン URL。
- B. 発行者。
- C. SAML ID の場所。
- D. エンティティID
正解:D
質問 # 131
ユニバーサル コンテナー (UC) では、従業員がコラボレーションしてアイデアを投稿できるように、従来の従業員ポータルを使用しています。UC は、投票とより優れた追跡のために Salesforce のアイデアを使用することを決定しました。Salesforce でユーザーをプロビジョニングしないようにするために、UC は従業員ポータルに投稿されたアイデアを API 経由で Salesforce にプッシュすることを決定しました。UC は、接続に Oauth ユーザー名 - パスワード フローを使用する API ユーザーを使用することを決定しました。Salesforce への接続を従業員ポータル サーバーのみに制限するにはどうすればよいでしょうか。
- A. 従業員ポータルの IP アドレスをユーザー プロファイルのログイン IP 範囲に追加します。
- B. 従業員ポータルのIPアドレスを、接続されたアプリの信頼できるIP範囲に追加します。
- C. 従業員ポータル サーバーによって署名されたデジタル証明書を使用します。
- D. 従業員ポータルが使用するユーザー専用のプロファイルを使用します。
正解:B
質問 # 132
Salesforce で 2 要素認証 (2FA) を有効にすることで軽減できるセキュリティリスクはどれですか? 2 つの回答を選択してください
- A. パブリック Wi-Fi アクセス ポイントから Salesforce にアクセスするユーザー。
- B. ユーザーがラップトップを放置し、Salesforce からログアウトしません。
- C. ユーザーが簡単に推測できるパスワード リセットの質問を作成します。
- D. ユーザーが Facebook のパスワードと同じパスワードを選択しています。
正解:A、D
質問 # 133
Universal Containers (UC) は、自社開発の顧客ポータルを Salesforce Experience Cloud に置き換えることを決定しました。UC は、顧客とパートナーの資格情報をすべて保存するサードパーティのシングル サインオン (SSO) ソリューションを引き続き使用します。
顧客が SSO を介して初めて Experience Cloud サイトにログインするときに、ユーザー レコードを自動的に作成する必要があります。
ログイン時に Salesforce でユーザーを自動的にプロビジョニングするために、アイデンティティ アーキテクトが推奨すべきソリューションはどれですか?
- A. サードパーティの AppExchange ソリューション
- B. カスタムログインフローとApexハンドラー
- C. ジャストインタイム (JIT) プロビジョニング
- D. カスタムミドルウェアとWebサービス
正解:C
質問 # 134
......
Identity-and-Access-Management-Designer日本語試験問題を最新版を今すぐ試そうの[2025年最新] 正解回答付き:https://jp.fast2test.com/Identity-and-Access-Management-Designer-JPN-premium-file.html