質問 1:
組織には、認証とユーザー管理のための中央のクラウドベースの ID およびアクセス管理 (IAM) サービスがあり、これは次のようにすべてのアプリケーションで利用する必要があります。
1 - 中央の IAM サービスでのユーザー ステータスの変更により、統合クラウド アプリケーションでのプロビジョニングまたはプロビジョニング解除がトリガーされます。
2 - セキュリティ アサーション マークアップ言語のシングル サインオン (SSO) は、アイデンティティ プロバイダー (セントラル IAM サービス) で認証されたユーザーのアクセスを容易にするために使用されます。
要件を満たすために、IAM アーキテクトは Salesforce Sales Cloud にどのアプローチを実装する必要がありますか?
A. A Salesforce を SAML サービスプロバイダとして設定し、ユーザのプロビジョニングとプロビジョニング解除のために SCIM (クロスドメイン ID 管理システム) を有効にします。
B. Identity Connect コンポーネントをデプロイし、ユーザーの自動プロビジョニングとプロビジョニング解除、および SAML ベースの SSO を設定します。
C. 中央の IAM サービスを認証プロバイダーとして構成し、登録ハンドラーを拡張してユーザーのプロビジョニングとプロビジョニング解除を管理します。
D. Salesforce を SAML サービスプロバイダとして設定し、ユーザーの Just-in Time (JIT) プロビジョニングとプロビジョニング解除を有効にします。
正解:A
解説: (Topexam メンバーにのみ表示されます)
質問 2:Universal Containers は、Salesforce への会社のシングル サインオン プロセスをサポートする既存の Security Assertion Markup Language (SAML) 構成を使用して Salesforce API を保護したいと考えています。どの Salesforce OAuth 認証フローを使用する必要がありますか?
A. OAuth 2.0 SAML ベアラー アサーション フロー
B. OAuth 2.0 ユーザーエージェントフロー
C. OAuth 2.0 JWT ベアラー フロー
D. SAML アサーション行
正解:A
解説: (Topexam メンバーにのみ表示されます)
質問 3:ユニバーサル コンテナ (UC) は、従業員が共同作業を行うために自社製の従業員ポータルを使用しています。UC は、Salesforce のアイデアを使用して、従業員が従業員ポータルからアイデアを投稿できるようにすることにしました。従業員ポータルでいくつかのリンクをクリックすると、ユーザーは Salesforce にリダイレクトされ、認証され、関連するページが表示される必要があります。この要件を満たすために Oauth トークンを使用する場合、どのスコープを要求する必要がありますか?
A. ビジュアルフォース
B. フル
C. ウェブ
D. API
正解:C
解説: (Topexam メンバーにのみ表示されます)
質問 4:Universal Containers (UC) は、既存の Salesforce インスタンスの上に構築された新しい顧客 ID およびアクセス管理ソリューションを展開しています。UC は、顧客が Facebook、Google、およびその他のソーシャル サインオン プロバイダーを使用してログインできるようにしたいと考えています。
すべてのソーシャル サインオン プロバイダーが OpenID Connect をサポートしていると仮定して、この機能を UC で有効にするにはどうすればよいですか?
A. ソーシャル サインオン プロバイダーごとに、シングル サインオン設定と登録ハンドラーを構成します。
B. ソーシャル サインオン プロバイダーごとにシングル サインオン設定と JIT ハンドラーを構成します。
C. 各ソーシャル サインオン プロバイダーの認証プロバイダーと登録ハンドラーを構成します。
D. ソーシャル サインオン プロバイダーごとに、認証プロバイダーと Just-In-Time (JIT) ハンドラーを構成します。
正解:C
解説: (Topexam メンバーにのみ表示されます)
質問 5:Universal Containers は、OAuth 2.0 ユーザー エージェント フローを使用して、Salesforce Identity によって保護されるモバイル アプリケーションを作成しています。アプリケーション ユーザーは、ユーザー名とパスワードを使用して認証します。モバイル アプリでの API アクセスの承認や再認証を 3 か月間強制する必要はありません。
この使用事例を満たすために構成する必要がある接続アプリケーションのオプションを 2 つ選択してください。
2つの答えを選択してください
A. 許可ユーザーを「すべてのユーザーが自己認証できる」に設定します。
B. セッション タイムアウト値を 3 か月に設定します。
C. リフレッシュ トークン ポリシーを設定して、3 か月後にリフレッシュ トークンを期限切れにします。
D. 許可ユーザーを「管理者承認ユーザーは事前承認」に設定します。
正解:A,C
解説: (Topexam メンバーにのみ表示されます)
質問 6:ユニバーサル コンテナー (UC) には、コール センター チームが "機密" のレコード タイプのケースに取り組んでいる場合にのみ使用する機密情報システムがあります。彼らは、未解決の「機密」ケースを所有している場合にのみシステムへのアクセスが許可され、それ以外の場合はシステムへのアクセスが削除されます。彼らは、Salesforce を IDP として使用して SAML SSO を実装し、スタッフが SSO を使用してシステムにアクセスしようとしたときに、現在開いている「機密」ケース レコードを所有しているかどうかに基づいて、機密情報システムへのスタッフのアクセスを自動的に許可または拒否したいと考えています。未公開の「機密」ケース レコード基準に基づいて、機密情報システムへのアクセスを自動的に許可または拒否するための推奨される解決策は何ですか?
A. Salesforce レポートを使用して、現在未解決の「機密」ケースを所有しており、機密情報システムへのアクセスを許可する必要があるユーザーを特定します。
B. apex を使用してカスタムの接続済みアプリ ハンドラーを使用し、スタッフが未解決の「分類済み」ケースを所有しているかどうかに基づいて、システムへのアクセスを動的に許可します。
C. ケースで apex トリガを使用して、オープンな「分類済み」ケースがユーザに割り当てられたときにアクセスを許可する権限セットを動的に割り当て、ケースがクローズされたときにそれを削除します。
D. カスタム SAML jit プロビジョニングを使用して、機密情報システムへのアクセスを試みるときに、ユーザーの未解決の「機密」ケースを動的にクエリします。
正解:B
解説: (Topexam メンバーにのみ表示されます)
質問 7:ユニバーサル コンテナは、従業員がコラボレーションするために従業員ポータルを使用します。従業員は、SSO を介して社内 Web サイトからポータルにアクセスします。Active Directory と連携するように設定されています。このシナリオにおける Active Directory の役割は何ですか?
A. 認証ストア
B. ID ストア
C. ID プロバイダー
D. サービス プロバイダー
正解:C
解説: (Topexam メンバーにのみ表示されます)
質問 8:Universal Containers (UC) には、ユーザーの再認証を必要とせずに Salesforce からアクセスしたい既存の Web アプリケーションがあります。Web アプリケーションは UC が所有しており、それを担当する UC チームは、新しい JavaScript コードやライブラリをアプリケーションに追加する意思があります。アーキテクトはどの実装を UC に推奨する必要がありますか?
A. OAuth User-Agent フローを使用して Web アプリケーションを ConnectedApp として追加します。
B. Web アプリケーションを Salesforce アプリケーション ランチャーのアイテムとして設定します。
C. Web アプリケーションを一連の Visualforce ページと Apex コードとして書き直します。
D. Canvas アプリを作成し、Signed Requests を使用してユーザーを認証します。
正解:D
解説: (Topexam メンバーにのみ表示されます)
一年間の無料更新サービスを提供します
君が弊社のSalesforce Identity-and-Access-Management-Architect日本語をご購入になってから、我々の承諾する一年間の更新サービスが無料で得られています。弊社の専門家たちは毎日更新状態を検査していますから、この一年間、更新されたら、弊社は更新されたSalesforce Identity-and-Access-Management-Architect日本語をお客様のメールアドレスにお送りいたします。だから、お客様はいつもタイムリーに更新の通知を受けることができます。我々は購入した一年間でお客様がずっと最新版のSalesforce Identity-and-Access-Management-Architect日本語を持っていることを保証します。
弊社のSalesforce Identity-and-Access-Management-Architect日本語を利用すれば試験に合格できます
弊社のSalesforce Identity-and-Access-Management-Architect日本語は専門家たちが長年の経験を通して最新のシラバスに従って研究し出した勉強資料です。弊社はIdentity-and-Access-Management-Architect日本語問題集の質問と答えが間違いないのを保証いたします。
この問題集は過去のデータから分析して作成されて、カバー率が高くて、受験者としてのあなたを助けて時間とお金を節約して試験に合格する通過率を高めます。我々の問題集は的中率が高くて、100%の合格率を保証します。我々の高質量のSalesforce Identity-and-Access-Management-Architect日本語を利用すれば、君は一回で試験に合格できます。
安全的な支払方式を利用しています
Credit Cardは今まで全世界の一番安全の支払方式です。少数の手続きの費用かかる必要がありますとはいえ、保障があります。お客様の利益を保障するために、弊社のIdentity-and-Access-Management-Architect日本語問題集は全部Credit Cardで支払われることができます。
領収書について:社名入りの領収書が必要な場合、メールで社名に記入していただき送信してください。弊社はPDF版の領収書を提供いたします。
弊社は無料Salesforce Identity-and-Access-Management-Architect日本語サンプルを提供します
お客様は問題集を購入する時、問題集の質量を心配するかもしれませんが、我々はこのことを解決するために、お客様に無料Identity-and-Access-Management-Architect日本語サンプルを提供いたします。そうすると、お客様は購入する前にサンプルをダウンロードしてやってみることができます。君はこのIdentity-and-Access-Management-Architect日本語問題集は自分に適するかどうか判断して購入を決めることができます。
Identity-and-Access-Management-Architect日本語試験ツール:あなたの訓練に便利をもたらすために、あなたは自分のペースによって複数のパソコンで設置できます。
Salesforce Identity-and-Access-Management-Architect日本語 認定試験の出題範囲:
| トピック | 出題範囲 |
|---|
| トピック 1 | - Salesforce Identity: This topic explains the role of Identity Connect in Salesforce Identity implementations, the fit of Salesforce Customer 360 Identity in a comprehensive Customer 360 solution, and recommendations for Salesforce license types based on specific requirements.
|
| トピック 2 | - Identity Management Concepts: This topic covers common authentication patterns, building blocks of identity solutions (authentication, authorization, accountability), and establishing trust between systems. It also includes methods for provisioning users in Salesforce and troubleshooting common points of failure in SSO solutions.
|
| トピック 3 | - Accepting Third-Party Identity in Salesforce: It discusses cases where Salesforce acts as a Service Provider (SP), methods for provisioning users from identity stores (B2E, B2C), appropriate authentication mechanisms for accepting third-party identities, and ways to provision users to enable SSO while applying access rights. Moreover, the topic also addresses auditing, monitoring approaches, and tools to diagnose IdP issues.
|
| トピック 4 | - Access Management Best Practices: This topic covers methods of multi-factor authentication (MFA), assigning roles, profiles, and permission sets during SSO, auditing and verifying activity post-login, and configuring settings for a Connected App.
|
| トピック 5 | - Salesforce as an Identity Provider: In this topic, you'll find information on OAuth flows, configuring Connected Apps for authorization, and implementation concepts of OAuth. It also recommends Salesforce technologies to provide identity to third-party systems.
|
参照:https://trailhead.salesforce.com/help?article=Salesforce-Certified-Identity-and-Access-Management-Architect-Exam-Guide
弊社は失敗したら全額で返金することを承諾します
我々は弊社のIdentity-and-Access-Management-Architect日本語問題集に自信を持っていますから、試験に失敗したら返金する承諾をします。我々のSalesforce Identity-and-Access-Management-Architect日本語を利用して君は試験に合格できると信じています。もし試験に失敗したら、我々は君の支払ったお金を君に全額で返して、君の試験の失敗する経済損失を減少します。
TopExamは君にIdentity-and-Access-Management-Architect日本語の問題集を提供して、あなたの試験への復習にヘルプを提供して、君に難しい専門知識を楽に勉強させます。TopExamは君の試験への合格を期待しています。
PDF版 Demo
品質保証TopExamは我々の専門家たちの努力によって、過去の試験のデータが分析されて、数年以来の研究を通して開発されて、多年の研究への整理で、的中率が高くて99%の通過率を保証することができます。
一年間の無料アップデートTopExamは弊社の商品をご購入になったお客様に一年間の無料更新サービスを提供することができ、行き届いたアフターサービスを提供します。弊社は毎日更新の情況を検査していて、もし商品が更新されたら、お客様に最新版をお送りいたします。お客様はその一年でずっと最新版を持っているのを保証します。
全額返金弊社の商品に自信を持っているから、失敗したら全額で返金することを保証します。弊社の商品でお客様は試験に合格できると信じていますとはいえ、不幸で試験に失敗する場合には、弊社はお客様の支払ったお金を全額で返金するのを承諾します。(
ご購入の前の試用TopExamは無料なサンプルを提供します。弊社の商品に疑問を持っているなら、無料サンプルを体験することができます。このサンプルの利用を通して、お客様は弊社の商品に自信を持って、安心で試験を準備することができます。
