すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

最新のSalesforce Identity and Access Management Architectの試験の質問と回答、2025アップデート|SPOTO

SPOTOの最新試験問題集はホームページでご覧いただけます。合格率100%! SPOTOは、Cisco CCNA、CCNPの学習教材、CCIE Labソリューション、PMP、CISA、CISM、AWS、Palo Altoの試験対策問題集を提供しています。当社の包括的な学習教材は、最新の試験目標に綿密に整合されています。確かな実績に基づき、世界中の何千人もの受験者がIT認定資格に初回合格できるよう支援してきました。過去20年以上にわたり、SPOTOは数多くのITプロフェッショナルをFortune 1180企業に採用してきました。

他のオンライン試験を受ける
質問 #1
ユニバーサルコンテナーズは、外部IDプロバイダーと企業IDストアを使用して、Salesforce組織にシングルサインオンを実装したいと考えています。ディープリンクをサポートするには、どのような認証フローが必要ですか?
A. WebサーバーOAuth SSOフロー。
B. IDプロバイダー開始SSO
C. ービスプロバイダー開始SSO
D. IDプロバイダーでURLを起動します
回答を見る
正解: C
質問 #2
Salesforce ユーザーがアプリ ランチャーと接続アプリの設定を通じて Salesforce 内から Google Apps にアクセスできる環境には、システムのどの 2 つの役割が関係しますか。2 つの回答を選択してください。
A. GoogleはIDプロバイダーです
B. SalesforceはIDプロバイダーです
C. Googleはサービスプロバイダーです
D. Salesforceはサービスプロバイダーです
回答を見る
正解: D
質問 #3
どのシナリオで Web サーバー フローが使用されますか?
A. ーバー側のコードがAPIと対話する必要がある場合、Webアプリケーションに使用します。
B. ージをレンダリングする必要がある場合、サーバー側コンポーネントに使用します。
C. バイルアプリケーションとレガシー統合のテストに使用されます。
D. クセス保護リソースの確認に使用されます。
回答を見る
正解: A
質問 #4
金融サービス会社は Salesforce を使用しており、ユーザーがログインするデバイスに関する情報を追跡するというコンプライアンス要件があります。また、Salesforce セキュリティ管理者は、ユーザーがログインするデバイスを取り消す権限も必要です。この要件を満たすには何を使用すればよいですか?
A. ルチファクター認証(MFA)を使用して、デバイス情報を追跡するためのコンプライアンス要件を満たします。
B. クティベーション機能を使用して、コンプライアンス要件を満たしてデバイス情報を追跡します。
C. グイン履歴オブジェクトを使用して、ユーザーがログインするデバイスに関する情報を追跡します。
D. グインフローを使用して、ユーザーがログインしてデバイスとユーザー情報をカスタムオブジェクトに保存するデバイスをキャプチャします。
回答を見る
正解: B
質問 #5
委任認証の実装を設計する際に、設計者が考慮すべき項目は何ですか?
A. Webサービスは、Salesforce Trusted Certifatesを使用してTLSで保護する必要があります。
B. Webサービスは、1〜4つの入力メソッドパラメーターを受け入れることができるはずです。
C. Webサービスは、Salesforce Federation IDを使用してユーザーを識別する必要があります。
D. Webサービスは、カスタムパスワード復号化方法を実装する必要があります。
回答を見る
正解: A
質問 #6
アイデンティティアーキテクトはネイティブモバイルアプリケーションを構築し、Salesforce Identityソリューションとの統合を計画しています。このソリューションの要件は次のとおりです。1. ユーザーはアプリケーションを使用するたびにログインする必要はありません。2. アプリケーションはSalesforce REST APIへの呼び出しを実行できます。3. エンドユーザーにOAuth承認ページが表示されません。アイデンティティアーキテクトは、これらの要件を満たすためにSalesforce接続アプリケーションをどのように設定すればよいでしょうか?
A. APIスコープとオフラインアクセススコープを有効にし、証明書をアップロードしてJWTベアラーフローを使用して、接続されたアプリアクセス設定を「管理前」に設定します。
B. 続されたアプリでAPIスコープとオフラインアクセススコープを有効にし、接続されたアプリを「事前承認」にアクセス設定に設定します。
C. ルアクセススコープを有効にしてから、接続されたアプリアクセス設定を「事前に承認した管理者」に設定します。
D. 続されたアプリでAPIスコープとオフラインアクセススコープを有効にし、接続されたアプリアクセス設定を「ユーザーは自己認証することができる」に設定します。
回答を見る
正解: A
質問 #7
ユニバーサルコンテナーズ(UC)は、パートナーコミュニティの導入を検討しています。導入の一環として、UCはパートナーコミュニティのユーザー向けに、「パスワードを忘れた場合」と「パスワード変更」の両方のエクスペリエンスをカスタムブランディングで変更したいと考えています。アーキテクトはUCにどの2つのアクションを推奨すべきでしょうか?2つ選択してください。
A. スワードエクスペリエンスを変更するためのコミュニティビルダーページを構築し、忘れたパスワードエクスペリエンスのカスタムビジュアルフォースページを作成します。
B. スワードの変更とパスワードエクスペリエンスを忘れた両方のカスタムVisualForceページを作成します。
C. スワードエクスペリエンスを変更するためのカスタムVisualForceページと、忘れられたパスワードエクスペリエンスのコミュニティビルダーページを作成します。
D. スワードの変更とパスワードエクスペリエンスの両方について、コミュニティビルダーページを作成します。
回答を見る
正解: BC
質問 #8
Universal Containers(UC)はSalesforceを導入しており、ユーザーのログインにSAML SSOを導入したいと考えています。UCでは、社内のユーザーIDをカスタムデータベースに保存しています。UCのITマネージャーは、IDプロバイダーとしてのSalesforce Identity Connectについて良い評判を聞き、現在の環境でIdentity Connectを使用する場合にどのような制限に直面する可能性があるかを把握したいと考えています。アーキテクトはITマネージャーにどのような制限について説明すべきでしょうか?
A. Identity Connectは、UCの現在の環境でのユーザープロビジョニングをサポートしません。
B. Identity Connectは、UCの現在の環境でのIDP開始SAMLフローのみをサポートします。
C. Identity Connectは、UCの現在の環境でのSPによって開始されたSAMLフローのみをサポートします。
D. ID Connectは、UCの現在のID環境と互換性がありません。
回答を見る
正解: A
質問 #9
フェデレーションシングルサインオンソリューションの機能はどれですか?3つ選択してください。
A. IDストアとサービスプロバイダーの間に信頼を確立します。
B. 定アプリケーションに対する資格情報の制御を採用します。
C. べてのIDおよびアクセス管理の問題を解決します。
D. 携アプリケーションの採用率を改善します。
E. ーザーの迅速かつ簡単なプロビジョニングと非アクティブ化を可能にします。
回答を見る
正解: ADE
質問 #10
委任認証の3つの機能は何ですか?3つ選択してください
A. スタム許可によって割り当てることができます。
B. 鹸サービスに接続できます。
C. 可セットによって割り当てることができます。
D. ロファイルで割り当てることができます。
E. RESTサービスに接続できます。
回答を見る
正解: BCE
質問 #11
Northern Trail Outfitters(NTO)では、退職手続きにおいて、まず退職した従業員をLightweight Directory Act Protocol(LDAP)ディレクトリで無効化し、その後、各アプリケーションサポートチームにリクエストを送信してユーザーの無効化を完了させるという手順を踏んでいます。先日、ある退職した従業員が、社内LDAPディレクトリで無効化されていたにもかかわらず、退職から24時間後にNTOのSalesforceインスタンスにログインできたという事例がありました。このような事態を防ぐために、アイデンティティアーキテクトはどのような対策を講じるべきでしょうか?
A. ャストインタイムプロビジョニング登録ハンドラーを作成して、LDAPで無効になっているため、ユーザーがSalesforceで無効にされるようにします。
B. 証プロバイダーを構成して、認証をLDAPディレクトリに委任します。
C. ーザーをSalesforceに認証する前に、ログインフローを使用してLDAPディレクトリにコールアウトします。
D. LDAPを使用してユーザーを認証するためにIDプロバイダー(IDP)を設定し、Salesforceにシングルサインオンを設定し、ログインフォーム認証を無効にします。
回答を見る
正解: B
質問 #12
ユニバーサル・コンテナーズ(UC)は、Active Directoryを企業IDプロバイダーとして、カスタマーケアエージェントのCRMとしてSalesforceを使用しています。エージェントはSalesforceへのログインにSAMLベースのサインオンを使用しています。デフォルトのエージェントプロファイルには「ユーザー管理」権限が含まれていません。UCは、エージェントのロールと権限セットを動的に更新したいと考えています。エージェントに適切な権限を付与するために使用されている2つのメカニズムはどれですか?2つ選択してください。
A. ーザーコンテキストでログインフローを使用して、役割と許可セットを更新します。
B. ステムコンテキストでログインフローを使用して、役割と許可セットを更新します。
C. SAML Just-M-Time(JIT)ハンドラークラスを現在のユーザーとして実行して、役割と許可セットを更新します。
D. SAMLジャストインタイム(JIT)ハンドラークラスを管理ユーザーとして実行して、役割と許可セットを更新します。
回答を見る
正解: BD
質問 #13
ユニバーサル・コンテナーズは、Salesforce Experience Cloud 上に構築されたポータルに顧客が登録・ログインできるようにしたいと考えています。顧客が簡単に利用できるように、Facebook または LinkedIn の認証情報を使用できるようにする必要があります。アイデンティティアーキテクトがソーシャルサインオンを実装するために実行すべき 3 つのステップはどれですか?3 つ選択してください。
A. 続されたアプリとしてFacebookとLinkedlnの両方を登録します。
B. FacebookとLinkedlnの両方の認証プロバイダーを作成します。
C. グインページのセットアップで「Facebook」と「Linkedln」を確認します。
D. SAMLを使用したフェデレーションシングルサインオン」を有効にします。
E. フォルトの登録ハンドラーを更新して、ユーザーを作成および更新します。
回答を見る
正解: BCE
質問 #14
大手消費者企業がコミュニティの作成を計画しており、顧客のソーシャルIDによるログインが必要になります。以下の要件を満たす必要があります。1. 顧客はどのソーシャルIDでもログインできる必要がありますが、Salesforceでは顧客1人につき1人のユーザーしか登録できません。2. 顧客がソーシャルIDで認証された後は、Salesforceへの認証は必要ありません。3. 顧客がログインする際に、ソーシャルサインオンから取得した個人情報を取得する必要があります。
A. グインフローを使用して、ユーザーをコミュニティにログする前に、認証登録ハンドラーを呼び出してユーザーにプロビジョニングします。
B. ーシャルサインオンに認証プロバイダーを使用し、カスタム登録ハンドラーを使用して個人の詳細を挿入または更新します。
C. ーザーがログイン用の既存のソーシャルアイデンティティを選択できるようにするカスタムページにユーザーをリダイレクトします。
D. スタム登録ハンドラーを使用して、ソーシャルアイデンティティをSalesforce IDにリンクします。
回答を見る
正解: BD
質問 #15
ユニバーサルコンテナ(UC)は、Salesforceユーザー向けに委任認証を効果的に活用しています。委任認証をサポートするサービスはJavaで記述されています。UCには新しいCIOが就任し、社内のすべてのWebサービスがRESRfulで.NETで記述されていることを要求しています。UCアーキテクトは、新しいCIOにどのような2つの考慮事項を提示すべきでしょうか?2つ選択してください。
A. 任された認証は、A
B. 任された認証は、RESTサービスで引き続き機能します。
C. 任された認証は、A
D. 任された認証は、RESTサービスでは機能しません。
回答を見る
正解: CD
質問 #16
ある企業の外部アプリケーションは、SalesforceのOAuth認証によって保護されています。プロジェクトのアイデンティティアーキテクトは、保護対象リソースのデータへのアクセスレベルを柔軟に制限する必要があります。セキュリティを強化するにはどうすればよいでしょうか?
A. 管理承認済みユーザーが事前に承認されている」を選択し、特定のプロファイルを割り当てます。
B. スタムスコープを作成し、接続されたアプリに割り当てます。
C. プリへのアクセスを許可し、認定ユーザーに割り当てる許可セットを定義します。
D. 部オブジェクトとデータ分類ポリシーを活用します。
回答を見る
正解: B
質問 #17
ユニバーサル・コンテナーズ(UC)は、サードパーティの報酬計算システムをSalesforceと連携させ、報酬を計算したいと考えています。報酬は定期的に計算され、Salesforceに反映されます。Salesforceと報酬計算システムの連携はセキュリティを確保する必要があります。このシナリオにおいて、OAuthフローを使用する際に推奨される2つの方法はどれですか。2つ選択してください。
A. Oauth Refrend Tokenフロー
B. OAUTHユーザー名パスワードフロー
C. Oauth Saml Bearer Assertion Flow
D. OAuth JWT BEARERトークンフロー
回答を見る
正解: CD
質問 #18
ユニバーサルコンテナ(UC)は、従業員のIDストアとしてActive Directory(AD)を使用しており、ネットワークアクセスにも引き続きADを使用する必要があります。UCは大規模な変革プログラムを実施しており、Salesforce、Workday、SAP HANAなどのすべてのエンタープライズアプリケーションをクラウドプラットフォームに移行しています。UCは、すべてのサードパーティクラウドアプリケーションにアクセスするためのSSOソリューションを実装する必要があり、CIOはすべてのIDおよびアクセス管理ニーズにSalesforceを使用する予定です。Salesforceライセンスの2つはどれですか?
A. 社のコミュニティおよび身元ライセンス
B. イデンティティとアイデンティティはライセンスを接続します
C. しゃべりのみとIDライセンス
D. SalesforceとIDNECTINCENCENCENCEライセンス
回答を見る
正解: BD
質問 #19
テクノロジー企業がユーザー向けにシングルサインオンログインの実装を計画しています。ユーザーがSalesforceユーザーオブジェクトのカスタムフィールドにログインすると、新規ユーザーと既存ユーザーのデータが自動入力される必要があります。アイデンティティアーキテクトが推奨すべき2つの手順はどれですか?2つ選択してください。
A. auth
B. ソッドの作成と更新。
C. 録ハンドラーインターフェイスを実装します。
D. SesslonManagementクラスを実装します。
回答を見る
正解: AB
質問 #20
アイデンティティおよびアクセス管理 (IAM) アーキテクトは、ユーザーのプロビジョニング、プロビジョニング解除、およびシングル サインオン (SSO) のために Microsoft Active Directory (AD) と Salesforce を統合するために Identity Connect を推奨しています。このシナリオに適用できる Identity Connect の機能はどれですか。
A. Identity Connectが設置されている場合、ユーザーがオンプレミス広告で脱人されている場合、ユーザーのSalesforceセッションはすぐに取り消されます。
B. ロビジョニングされたユーザーの数がSalesforceライセンス許容量を超える場合、ID Connectは既存のSalesforceユーザーのファーストイン、ファーストアウト(FIFO)ファッションで無効になり始めます。
C. Identity Connectは、Salesforce Orgのマネージドパッケージとして展開でき、すぐに使用できるSalesforceプラットフォームの高可用性を活用できます。
D. 定すると、IDENTION CONNECTはIDプロバイダーとしてActive DirectoryとSalesforceの両方に機能し、SSOをデフォルト機能として提供します。
回答を見る
正解: A
質問 #21
ユニバーサルコンテナーズ(UC)は既存のeコマースプラットフォームを保有しており、新たな顧客コミュニティを導入しています。顧客体験への懸念から、両アプリケーションへの登録を強制することは避けたいと考えています。eコマース顧客の25%が顧客コミュニティを利用すると予想されています。eコマースプラットフォームはSAMLレスポンスを生成でき、ユーザー管理が可能なRESTful APIを既に備えています。UCは、カスタムAPIを使用してeコマースユーザーのIDをどのように作成すればよいでしょうか?
A. ーザーが電子商取引サイトからコミュニティにログインしようとするときに、顧客コミュニティでSAML JITを使用してユーザーを作成します。
B. ーザーが顧客コミュニティを自己登録したときにユーザーを作成し、SSOを許可するときにユーザーを作成するためにeコマースREST APIを使用します。
C. 晩のバッチETLジョブを使用して、顧客コミュニティとeコマースプラットフォーム間でユーザーを同期し、SAMLを使用してSSOを許可します。
D. ーザーがeコマースプラットフォームで作成されたときに、標準のSalesforce APIを使用してコミュニティ内のユーザーを作成し、SSOを許可するためにSAMLを使用します。
回答を見る
正解: A
質問 #22
ユーザーがサービス プロバイダーのリソースにアクセスしようとする SP 開始 SAML SSO セットアップでは、認証後にユーザーが目的のリソースに戻されるようにするために、SAML 要求を Idp に送信するときにどの HTTP パラメータを使用する必要がありますか?
A. Redirecturl
B. レーステート
C. DisplayState
D. Starturl
回答を見る
正解: B
質問 #23
Northern Trail Outfitters(NTO)は、新しいカスタマーサービスポータルの構築を計画しており、パスワードレスログインを導入したいと考えています。これにより、顧客はメールまたはSMSで送信されるワンタイムパスコードを使用してログインできるようになります。必要な本人確認クレジットの数量はどのように見積もればよいでしょうか?
A. コミュニティには、1か月あたり10,000のID検証クレジットが付属しており、月に10,000を超えるログインを持つ顧客のみが、必要な追加のSMS検証を推定する必要があります。
B. ID検証クレジットは、各SMS(テキストメッセージ)が送信されて消費され、SMS検証ユーザーのログイン検証課題の数に基づいて推定される必要があります。
C. ID検証クレジットは、送信される各検証で消費され、検証課題が発生するログインの数に基づいて推定される必要があります。
D. ID検証クレジットは、既存のメンバーベースまたはログインベースのコミュニティライセンスの数に基づく直接アドオンライセンスです。
回答を見る
正解: B
質問 #24
Northern Trail Outfitters(NTO)の一部門がSalesforceを買収しました。NTOは、社内のLightweight Directory Access Protocol(LDAP)ディレクトリに対してユーザー認証情報を検証するために、サードパーティのIDプロバイダー(IdP)を使用しています。NTOは、従業員が可能な限り多くのパスワードを記憶できるようにしたいと考えています。IDアーキテクトはどのようなことを推奨すべきでしょうか?
A. 存のIDPのサービスプロバイダーとしてSalesforceをセットアップします。
B. LDAPディレクトリに対して認証するIDPとしてSalesforceをセットアップします。
C. Salesforce Connectを使用して、LDAPパスワードをSalesforceに同期します。
D. 存のIDPの認証プロバイダーとしてSalesforceをセットアップします。
回答を見る
正解: A
質問 #25
ユニバーサルコンテナ(UC)は、Salesforce組織、財務システム、CPQシステムへのシームレスなアクセスを提供するために、SAMLベースのシングルサインオン(SSO)を導入しました。以下はSSOの実装状況です。このシナリオでは、各システムはどのような役割の組み合わせを表していますか?
A. 融システムとCPQシステムが唯一のサービスプロバイダーです。
B. Salesforce org1およびSalesforce org2は唯一のサービスプロバイダーです。
C. Salesforce org1およびSalesforce org2は、アイデンティティプロバイダーとして機能しています。
D. Salesforce org1とpingfederateは、アイデンティティプロバイダーとして機能しています。
回答を見る
正解: D
質問 #26
Northern Trail Outfitters(NTO)は、Experience Cloudを使用して販売代理店向けのパートナーポータルを展開する予定です。NTOは外部IDプロバイダー(IDP)を利用し、パートナーがポータルへのアクセスを登録できるようにしたいと考えています。Salesforceアカウントの重複を避けるため、各パートナーは一度だけ登録できるようにする必要があります。IDアーキテクトはパートナーの作成にどのような推奨事項を推奨すべきでしょうか?
A. クスペリエンスクラウドでセルフ登録ページを使用してパートナーの成功を作成し、PingでIDを作成します。
B. スタムページMエクスペリエンスクラウドを作成して、エクスペリエンスクラウドとPing IDストアを使用してパートナーを登録します。
C. ータルでカスタムWebページを作成し、IDPでユーザーを作成し、公開されたAPIを使用してクラウドを体験します。
D. ートナーがIDPを介して登録し、APIを介してSalesforceでパートナーユーザーを作成できるようにします。
回答を見る
正解: B
質問 #27
Universal Containers は、既存の Security Assertion Markup Language (SAML) 構成を使用して Salesforce API を保護し、Salesforce へのシングル サインオン プロセスをサポートしたいと考えています。どの Salesforce OAuth 認証フローを使用すればよいでしょうか。
A. OAUTH 2
B. SAMLアサーションの行
C. OAuth 2
D. OAuth 2
回答を見る
正解: B
質問 #28
ユニバーサルコンテナ(UC)は、Salesforceユーザー向けに委任認証を効果的に活用しています。委任認証をサポートするサービスはJavaで記述されています。UCの新しいCIOは、社内のすべてのWebサービスをRESR対応で.NETで記述することを要求しています。UCアーキテクトは、新しいCIOにどのような2つの考慮事項を提示すべきでしょうか?2つ選択してください。
A. 任された認証は、レストサービスで引き続き機能します。
B. 任された認証は、RESTサービスでは機能しません。
C. 任された認証は、A
D. 任された認証は、A
回答を見る
正解: BD
質問 #29
ユニバーサル・コンテナーズ(UC)は、カスタマーサービス担当者向けにSalesforceを使用しています。UCは、セキュリティアサーションマークアップ言語(SAML)ベースのシングルサインオンをサポートする独自の注文追跡システムを導入しています。カスタマーサービス担当副社長は、Salesforce内でのみ閲覧可能な注文追跡システムに、アクティブなSalesforceユーザーのみがアクセスできるようにしたいと考えています。この要件を満たすにはどうすればよいでしょうか?2つ選択してください。
A. 文追跡のためのIDプロバイダー(IDP)としてSalesforceをセットアップします。
B. 文追跡のために、コーポレートアイデンティティストアをIDプロバイダー(IDP)として設定します。
C. 文追跡をカスタマイズして、ログイン後にSalesforceのユーザーを検証するためのレストコールを開始します。
D. IDPを開始したSAMLアサーションを投稿するためのSalesforceのキャンバスアプリとしてのセットアップ注文追跡。
回答を見る
正解: AB
質問 #30
ユニバーサル・コンテナーズ(UC)は、社内専用のカスタムモバイル請求アプリケーションを運用しており、これは主にオフィスを離れることが多いユーザー向けです。このアプリケーションはSalesforceに接続アプリケーションとして設定されています。このアプリケーションの性質上、UCはアプリケーションへのアクセスを適切に保護するための適切な対策を講じたいと考えています。UCのセキュリティ対策として、以下の2つの推奨事項を選択してください。2つ選択してください。
A. バイルアプリのユーザーには、シングルサインの使用を許可しません。
B. 続されたアプリを使用するには、高い保証セッションが必要です。
C. べてのアプリユーザープロファイルの内部ネットワークにログインIP範囲を設定します。
D. グインプロセスの追加部分としてGoogle Authenticatorを使用します
回答を見る
正解: BD

View The Updated Salesforce Exam Questions

SPOTO Provides 100% Real Salesforce Exam Questions for You to Pass Your Salesforce Exam!

Get Salesforce Practice Test

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.