すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

Salesforce Identity and Access Management Architectの試験の質問と回答、|SPOTO

SPOTOの最新試験問題集はホームページでご覧いただけます。合格率100%! SPOTOは、Cisco CCNA、CCNPの学習教材、CCIE Labソリューション、PMP、CISA、CISM、AWS、Palo Altoの試験対策問題集を提供しています。当社の包括的な学習教材は、最新の試験目標に綿密に整合されています。確かな実績に基づき、世界中の何千人もの受験者がIT認定資格に初回合格できるよう支援してきました。過去20年以上にわたり、SPOTOは数多くのITプロフェッショナルをFortune 1570企業に採用してきました。

他のオンライン試験を受ける
質問 #1
Universal Containers (UC) は、Salesforce Identity を使用して、ビジネス ツー コンシューマー (B2C) アプリケーションにシングル サインオン (SSO) を提供したいと考えています。このユース ケースを実装するには、UC はどの Salesforce ライセンスを利用すべきでしょうか。
A. イデンティティのみ
B. Salesforceプラットフォーム
C. 部アイデンティティ
D. ートナーコミュニティ
回答を見る
正解: C
質問 #2
ユニバーサルコンテナーズ(UC)は、アイデンティティプロバイダーとしてサードパーティ製アプリケーションの導入を検討しています。UCは導入に関するビジネスケースの構築を目指しており、アーキテクトに助言を求めています。ビジネスケースを強化するために、アーキテクトはアイデンティティプロバイダーのどの2つの機能を詳細に説明すべきでしょうか?2つ選択してください。
A. IDプロバイダーは、複数のアプリケーションを認証できます。
B. IDプロバイダーは、複数のソーシャルメディアアカウントを認証できます。
C. IDプロバイダーは、複数のアプリケーションの資格情報を保存できます。
D. イデンティティプロバイダーは、エンタープライズパスワードポリシーを集中化できます。
回答を見る
正解: AD
質問 #3
アイデンティティアーキテクトのクライアントは自社開発のアイデンティティプロバイダ(IdP)を利用しています。Salesforceはサービスプロバイダ(SP)として利用されています。IT責任者は、SPが開始するシングルサインオン(SSO)中に、セキュリティアサーションマークアップ言語(SAML)リクエストの内容が改ざんされるのではないかと懸念しています。アイデンティティアーキテクトは、SPとIdP間の信頼関係を強化するために、どのような対策を講じるべきでしょうか?
A. IDPとSPの間にHTTPS接続があることを確認してください。
B. SSO設定ページで、「リクエスト署名証明書」フィールドに自己署名証明書があることを確認してください。
C. 行者およびアサーション消費者サービス(ACS)URLがSPとIDPの間で構成されているプロパティであることを確認してください。
D. 証局(CA)署名証明書を使用してSAML要求を暗号化し、IDPで復号化します。
回答を見る
正解: D
質問 #4
ユニバーサルコンテナは、Salesforceのアプリランチャーを介して特定のユーザーグループが外部アプリケーションにアクセスできるようにSSOを設定したいと考えています。この目標を達成するには、Salesforceでどの3つの手順を完了する必要がありますか?
A. 続されたアプリでユーザープロファイルを関連付けます。
B. メインとIDプロバイダーのセットアップを完了します。
C. 部アプリケーション用の接続アプリを作成します。
D. キュリティコントロールのシングルサインオン設定を完了します。
E. 部システムごとに名前付き資格情報を作成します。
回答を見る
正解: ABC
質問 #5
Universal Containers(UC)は、クローズした受注商談をデータウェアハウスにほぼリアルタイムで同期したいと考えています。UCは、ほぼリアルタイムのデータ同期を実現するために、アウトバウンドメッセージを実装しました。UCは、Salesforceとターゲットシステム間の通信のセキュリティを確保したいと考えています。アウトバウンドメッセージにはどのような証明書が添付されますか?
A. 明書およびキー管理メニューからの自己署名証明書。
B. 発 - > APIメニューのデフォルトクライアント証明書。
C. フォルトのクライアント証明書または証明書とキー管理メニュー。
D. 明書とキー管理メニューからのCA署名証明書。
回答を見る
正解: B
質問 #6
多国籍、多ブランド企業で、アイデンティティアーキテクトが働いています。顧客アイデンティティとアクセス管理の要件を理解するために組織と協力する中で、アイデンティティアーキテクトは、顧客のサブブランドごとにブランドエクスペリエンスが異なり、ユーザーがログインするサブブランドに応じて、それぞれのブランドエクスペリエンスをログインエクスペリエンスに反映させる必要があることを知りました。拡張性をサポートし、主要なコストを削減するために、アーキテクトはどのソリューションを推奨すべきでしょうか?
A. サブブランドをユニークなエクスペリエンスIDを割り当て、エクスペリエンスIDを使用してログインエクスペリエンスを動的にブランド化します。
B. ーディエンスを使用して、各サブブランドのログインエクスペリエンスをカスタマイズし、OAUTHおよびセキュリティアサーションマークアップ言語(SAML)フロー中に視聴者IDをコミュニティに渡します。
C. サブブランドのコミュニティサブドメインを作成し、各コミュニティサブドメインのログインページのルックアンドフィールをカスタマイズして、ブランドに一致させます。
D. サブブランドごとに個別のSalesforce組織を作成して、各サブブランドがユーザーエクスペリエンスを完全に制御できるようにします。
回答を見る
正解: A
質問 #7
アイデンティティアーキテクトが、外部ユーザー向けにモバイルファーストのコンシューマーアイデンティティアクセス管理(CIAM)を実装しています。ユーザー認証のみが要件です。ユーザー名として、ユーザーのメールアドレスまたは携帯電話番号をサポートする必要があります。この要件を満たすために必要なライセンスは2つありますか?2つ選択してください。
A. 部IDライセンス
B. Identity Connectライセンス
C. 子メール検証クレジット
D. SMS検証クレジット
回答を見る
正解: AD
質問 #8
Universal Containers(UC)は、複数組織にまたがるSalesforce実装にSAMLベースのSSOソリューションを導入し、そのうちの1つの組織をアイデンティティプロバイダとして利用しています。あるユーザーから、アイデンティティプロバイダ組織にはログインできるものの、他の組織にアクセスすると一般的なSAMLエラーメッセージが表示されるという報告がありました。この問題のトラブルシューティングを行うために、アーキテクトが検討すべき2つの考慮事項はどれですか?2つ選択してください。
A. ェデレーションIDは有効なSalesforceユーザー名でなければなりません
B. 邦IDは、ケースに敏感です
C. ェデレーションIDは、電子メールアドレスの形式でなければなりません。
D. ェデレーションIDはユーザーレコードに入力する必要があります。
回答を見る
正解: BD
質問 #9
Universal Containersは、SalesforceのインバウンドOAuth対応統合クライアントが認証にSAMLベースのシングルサインオンを使用することを望んでいます。このシナリオではどのようなOAuthフローが推奨されますか?
A. ーザーエージェントOAuthフロー
B. SAMLアサーションOAuthフロー
C. ーザートークンOAuthフロー
D. WebサーバーOAUTHフロー
回答を見る
正解: B
質問 #10
ユニバーサルコンテナ(UC)は、顧客コミュニティユーザーを含むすべてのSalesforceユーザーに展開したいモバイルアプリケーションを保有しています。UCは管理オーバーヘッドを最小限に抑えたいと考えています。アーキテクトはどの2つの項目を推奨すべきでしょうか?2つ選択してください。
A. 続されたアプリで「リフレッシュトークンは、取り消されるまで有効です」設定を有効にします。
B. 続されたアプリで「IP制限を施行」設定を有効にします。
C. 続されたアプリで「すべてのユーザーが自己承認する」設定を有効にします。
D. 続されたアプリで「必要な高保証セッションが必要」設定を有効にします。
回答を見る
正解: AC
質問 #11
ある農業企業は、顧客である農家にスマート農業技術を提供しており、家畜追跡、害虫監視、気候監視などのための様々なセンサーが含まれています。同社はすべてのデータをSalesforceに保存する予定です。また、設置したセンサーのタイムリーなメンテナンスも確保したいと考えています。Salesforceアーキテクトに依頼し、Salesforceでセンサー情報を生成するための適切な方法を提案してもらいました。アーキテクトはどのOAuthフローを推奨すべきでしょうか?
A. OAuth 2
B. OAuth 2
C. OAuth 2
D. OAuth 2
回答を見る
正解: A
質問 #12
Universal Containers (UC) には、自社の Idp を使用した SP-Initiated SAML SSO が設定されている既存の Salesforce 組織があります。この環境に 2 つ目の Salesforce 組織を導入する予定であり、IT チームは新しい組織でも同じ Idp を使用できることを確認したいと考えています。2 つ目の組織を導入する際に、IT チームはどのような対応を取るべきでしょうか。
A. 初の組織と同じSAMLアイデンティティの場所を使用します。
B. 初の組織とは別のエンティティIDを使用します。
C. 初の組織と同じ要求バインディングを使用します。
D. SALEFORCEユーザー名をSAML IDタイプとして使用します。
回答を見る
正解: B
質問 #13
Universal Containers(UC)には、Facebookを認証に利用するカスタマーコミュニティがあります。UCは、Facebookプロフィールの変更が適切なカスタマーコミュニティユーザーに反映されるようにしたいと考えています。この要件を満たすにはどうすればよいでしょうか?
A. 録ハンドラークラスでUpdateUserメソッドを使用します。
B. 晩Facebookに呼びかけるスケジュールされたジョブを開発します。
C. Facebookから受信した署名された要求で情報を使用します。
D. FacebookとSalesforceの間でSAMLジャストインタイムプロビジョニングを使用します。
回答を見る
正解: A
質問 #14
Universal Containers(UC)は、既存のオンプレミスアプリケーション向けに、カスタムトークンベースの2要素認証(2FA)システムを構築しました。現在Salesforceを導入中で、Salesforceでも2要素ログインプロセスを有効化したいと考えています。アーキテクトとして検討すべき推奨ソリューションは何でしょうか?
A. ンプレミスアプリケーションにはカスタム2FAシステムを使用し、セールスフォースにはネイティブ2FAを使用します。
B. スタム2FAシステムを、前提アプリケーションとSalesforceをサポートするAppExchangeアプリに置き換えます。
C. スタムログインフローを使用して、Salesforceで使用するために既存のカスタム2FAシステムに接続します。
D. ンプレミスアプリケーションとSalesforce用のカスタム2FAシステムをSalesforce 2FAに置き換えます。
回答を見る
正解: D
質問 #15
ユニバーサルコンテナ(UC)は、顧客が商品を購入し、支払いを行い、アカウントを管理できるeコマースウェブサイトを運営しています。UCはSalesforce上に顧客コミュニティを構築し、顧客が再度ログインすることなく、自分のアカウントのコミュニティにアクセスできるようにしたいと考えています。UCは、SAMLベースのIDPを使用して、SP-Initiated SSOを実装することを決定しました。Salesforceがサービスプロバイダであるこのシナリオにおいて、SP-Initiated SSOを機能させるためにSalesforceで実行する必要がある2つのアクティビティはどれですか?
A. SAML SSO設定を構成します。
B. 任された認証を構成します
C. 続されたアプリを作成します
D. メインを設定します
回答を見る
正解: AD
質問 #16
委任認証の3つの機能は何ですか?3つ選択してください
A. スタム許可によって割り当てることができます。
B. 鹸サービスに接続できます。
C. 可セットによって割り当てることができます。
D. ロファイルで割り当てることができます。
E. RESTサービスに接続できます。
回答を見る
正解: BCE
質問 #17
サービスプロバイダ(SP)は、Security Assertion Markup Language(SAML)とOpenID Connect(OIDC)の両方をサポートしています。このSPをSalesforceと連携させる場合、OIDCとSAMLのどちらを選択するかは、どのユースケースが決定要因となるでしょうか?
A. OIDCはSAMLよりも安全であるため、明らかな選択です。
B. SPは、ユーザーがサービスプロバイダーにログインした後、ユーザーに代わってSalesforceにAPIコールを実行する必要があります。
C. ーザーがSalesforceに関するセッションを持っている場合、SPにログインしたときにユーザー名とパスワードを求めてもらいたくありません。
D. れらは同等のプロトコルであり、一方を選択する本当の理由はありません。
回答を見る
正解: B
質問 #18
ユニバーサルコンテナーズ(UC)は、アイデンティティプロバイダーとしてIdentity Connectの採用を決定しました。UCはActive Directory(AD)を使用しており、広告グループの管理に精通したチームを擁しています。UCは、Salesforceユーザーの設定にADグループを使用したいと考えています。ADグループはIdentity Connectを通じてどの3つのアクションを制御できますか?3つ選択してください。
A. ブリックグループの割り当て
B. ポートフォルダーアクセスの付与
C. 割の割り当て
D. スタム許可の割り当て
E. 可は割り当てを設定します
回答を見る
正解: ACE
質問 #19
ユニバーサルコンテナ(UC)は、従業員が企業の認証情報を使用してログインできるように、委任認証を設定しています。UCのセキュリティチームは、企業のログインサービスをインターネット上に公開することのリスクを懸念しており、ログインサービスとSalesforceの間に信頼性の高い信頼メカニズムを導入するよう求めています。ログインサービスとSalesforceの間に信頼できる接続を確立するために、アーキテクトはどのようなメカニズムを導入すべきでしょうか?
A. スワードでSalesforceセキュリティトークンを使用する必要があります。
B. SSLを使用してシステム間で相互認証を強制します。
C. グインヘッダーコールアウトにクライアントIDとクライアントシークレットを含めます。
D. DMZのログインサービスのプロキシサービスを設定します。
回答を見る
正解: A
質問 #20
Universal Containers は、新しいモバイルアプリから本番環境の Salesforce 組織への接続を実現するために OpenID Connect を使用しています。OpenID Connect 接続のアクセストークンステータスを取得できるようにするには、どうすればよいでしょうか?
A. OpenID Connect Discovery Endpointを使用したクエリ。
B. A Leverage OpenID Connect Token Introspection。
C. スタムOAuthスコープを作成します。
D. services/oauth2/トークンエンドポイントのクロスオリジンリソース共有(CORS)を有効にします。
回答を見る
正解: B
質問 #21
アイデンティティアーキテクトは、Security Assertion Markup Language(SAML)を使用してSalesforce APIをセキュリティ保護したいと考えています。セキュリティ確保のため、管理者はAPIを使用するアプリケーションを承認する必要があります。どのSalesforce OAuth認証フローを使用すべきでしょうか?
A. OAuth 2-0 Saml Bearer Assertion Flow
B. OAUTH 2
C. SAMLアサーションフロー
D. OAuth 2
回答を見る
正解: C
質問 #22
ユニバーサル・コンテナーズ(UC)は顧客コミュニティを構築しており、顧客がFacebookの認証情報を使用して認証できるようにする予定です。UCは、ユーザーがFacebookで初めて認証する際に、会計システムに顧客アカウントを自動的に作成したいと考えています。会計システムには、Salesforceからアカウント作成にアクセスできるWebサービスがあります。アーキテクトはこれらの要件をどのように満たすことができますか?
A. Facebookからサインオンプロセスを管理するHerokuでカスタムアプリケーションを作成します。
B. JITプロビジョニングを使用して、会計システムでアカウントを自動的に作成します。
C. 認プロバイダーの登録ハンドラーに頂点コールアウトを追加します。
D. OAuth JWT Flowを使用して、Salesforceから会計システムにデータを渡します。
回答を見る
正解: C
質問 #23
Universal Containers は、OAuth プロトコルのみをサポートするサードパーティの認証プロバイダーを介して顧客が Experience Cloud にログインできるようにしたいと考えています。この要件を満たすために、アイデンティティ アーキテクトは何をすべきでしょうか。
A. Salesforceのサポートに連絡し、デリゲートシングルサインオンを有効にします。
B. スタム外部認証プロバイダーを作成します。
C. 明書ベースの認証を使用します。
D. OpenID Connect認証プロバイダーを構成します。
回答を見る
正解: B
質問 #24
ユニバーサルコンテナーズ(UC)は、社内にマルチ組織アーキテクチャを導入しました。多くのユーザーが複数の組織にまたがるライセンスを保有しており、どの組織と資格情報がどのビジネスプロセスに紐付けられているかを覚えておくのが難しいという苦情が出ています。これらの苦情に対処するために、アーキテクトはどの2つの推奨事項を提示すべきでしょうか?2つ選択してください。
A. メインをアクティブにして、各組織を特定のビジネスユースケースにブランド化します。
B. いリンクを可能にするために、SPによって開始されたシングルサインオンフローを実装します。
C. IDP開始のシングルサインオンフローを実装して、深いリンクを可能にします。
D. 組織からLDAPプロバイダーに委任された認証を実装します。
回答を見る
正解: AB
質問 #25
Universal Containers(UC)は、エンタープライズIDストアとしてActive Directory(AD)を導入しており、Salesforceのユーザー認証にもこれを利用したいと考えています。UCは、SalesforceとAD間でユーザーデータを同期し、ADのグループメンバーシップに基づいて適切なプロファイルと権限セットを割り当てることを計画しています。SSOを実装する最適な方法は何でしょうか?
A. IDプロバイダーとしてリバースプロキシを備えたActive Directoryを使用します。
B. 証プロバイダーとしてMicrosoft Access Controlサービスを使用します。
C. Ictive Directory Federation Service(ADFS)をIDプロバイダーとして使用します。
D. IDプロバイダーとしてSalesforce Identity Connectを使用します。
回答を見る
正解: D
質問 #26
Universal Containersは、サードパーティのIdPを使用して社内Salesforceユーザー向けにSAML SSOを実装したいと考えています。検討の結果、Salesforce組織に「私のドメイン」を設定しないことにしました。この決定はSSO実装にどのような影響を与えますか?
A. SP開始SSOは機能しません。
B. SP-もIDPによって開始されたSSOも機能しません。
C. SP-またはIDP開始SSOのいずれかが機能します。
D. IDP開始SSOは機能しません。
回答を見る
正解: B
質問 #27
ある消費財メーカーは、Salesforceを使用して顧客情報(注文情報を含む)を管理しています。同社はSalesforce Experience Cloudを活用したポータルソリューションを導入し、顧客が自身の認証情報でログインできるようにしました。また、FacebookやLinkedInの認証情報でログインできるようにすることを検討しています。Salesforceが有効化されると、どのような役割を果たすのでしょうか?
A. FacebookとLinkedlnはSPSになります。
B. Salesforceはサービスプロバイダー(SP)になります。
C. SalesforceはIDプロバイダー(IDP)になります。
D. FacebookとLinkedlnはIDPとSPSとして機能します。
回答を見る
正解: B
質問 #28
Salesforce にログインするユーザーは、頻繁に ID の確認を求められます。ID アーキテクトは、プロンプト検証の頻度を減らすための推奨事項を提供する必要があります。この要件を満たすために、ID アーキテクトはどのような推奨事項を示す必要がありますか?
A. Salesforce組織に2FA認証を実装します。
B. 織の信頼できるIP範囲を設定します。
C. 部IDプロバイダーを使用して、Salesforceのシングルサインオンを実装します。
D. Salesforce組織に多要因認証を実装します。
回答を見る
正解: B
質問 #29
2 要素認証ソリューションは、どの 3 種類の攻撃に対して効果がありますか?
A. ーロギング攻撃
B. ットワーク境界攻撃
C. ィッシング攻撃
D. 書攻撃
E. 間攻撃
回答を見る
正解: ABD
質問 #30
ユニバーサルコンテナーズ(UC)は既存のeコマースプラットフォームを保有しており、新たな顧客コミュニティを導入しています。顧客体験への懸念から、両アプリケーションへの登録を強制することは避けたいと考えています。eコマース顧客の25%が顧客コミュニティを利用すると予想されています。eコマースプラットフォームはSAMLレスポンスを生成でき、ユーザー管理が可能なRESTful APIを既に備えています。UCは、カスタムAPIを使用してeコマースユーザーのIDをどのように作成すればよいでしょうか?
A. ーザーが電子商取引サイトからコミュニティにログインしようとするときに、顧客コミュニティでSAML JITを使用してユーザーを作成します。
B. ーザーが顧客コミュニティを自己登録したときにユーザーを作成し、SSOを許可するときにユーザーを作成するためにeコマースREST APIを使用します。
C. 晩のBatch ETLジョブを使用して、顧客コミュニティとEコマースプラットフォーム間でユーザーを同期し、SAMLを使用してSSOを許可します。
D. ーザーがeコマースプラットフォームで作成されたときに、標準のSalesforce APIを使用してコミュニティ内のユーザーを作成し、SSOを許可するためにSAMLを使用します。
回答を見る
正解: A

View The Updated Salesforce Exam Questions

SPOTO Provides 100% Real Salesforce Exam Questions for You to Pass Your Salesforce Exam!

Get Salesforce Practice Test

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.