すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

Salesforce Identity and Access Management Architect Examサンプル質問|SPOTO

SPOTOの最新試験問題集はホームページでご覧いただけます。合格率100%! SPOTOは、Cisco CCNA、CCNPの学習教材、CCIE Labソリューション、PMP、CISA、CISM、AWS、Palo Altoの試験対策問題集を提供しています。当社の包括的な学習教材は、最新の試験目標に綿密に整合されています。確かな実績に基づき、世界中の何千人もの受験者がIT認定資格に初回合格できるよう支援してきました。過去20年以上にわたり、SPOTOは数多くのITプロフェッショナルをFortune 1572企業に採用してきました。

他のオンライン試験を受ける
質問 #1
Universal Containers(UC)は、Salesforceユーザーがアプリケーションランチャーにアクセスできるように、サードパーティシステムへのSSOを実装しました。UCは接続アプリケーションで「ユーザープロビジョニング」を有効にし、ユーザーアカウントの変更をSalesforceとサードパーティシステム間で同期できるようにしました。しかし、UCはすぐに、Salesforceのユーザーロールの変更がサードパーティシステムに同期されていないことに気付きました。この動作の最も可能性の高い原因は何でしょうか?
A. 続されたアプリのユーザープロビジョニングは、ロール同期をサポートしません。
B. 要な操作は、ユーザープロビジョニング設定にマッピングされませんでした。
C. ーザープロビジョニングリクエストの承認キューは監視されていません。
D. Salesforceの役割は、役割の階層に3つ以上のレベルを持っています。
回答を見る
正解: A
質問 #2
ユニバーサル・コンテナーズは、Salesforceをアイデンティティプロバイダとして、Concurを従業員経費管理システムとして利用しています。人事部長は、従業員のConcurアカウントがSalesforce組織で適切な承認を得た後にのみ作成されるようにしたいと考えています。この要件を満たすために、アイデンティティアーキテクトが実行すべき3つのステップはどれですか?3つ選択してください。
A. ロビジョニングフローに関連付けられたカスタムオブジェクトの承認プロセスを作成します。
B. Salesforceに同意するために接続されたアプリを作成します。
C. 続されたアプリのユーザープロビジョニングを有効にします。
D. ロビジョニングフローに関連付けられたユーザーオブジェクトの承認プロセスを作成します。
E. ロビジョニングフローに関連付けられたuserProvisionLngRequestオブジェクトの承認プロセスを作成します。
回答を見る
正解: BCE
質問 #3
Universal Containers は、OAuth 2.0 ユーザーエージェントフロー (このフローは OAuth 2.0 暗黙的付与タイプを使用します) を使用して Salesforce Identity によって保護されるモバイルアプリケーションを作成しています。このフローに適用される 3 つの OAuth 概念はどれですか。3 つの回答を選択してください。
A. ライアントID
B. ークンを更新します
C. 認コード
D. 証コード
E. コープ
回答を見る
正解: ABE
質問 #4
Universal Containers(UC)は、Salesforceを利用して顧客が注文状況を把握できるようにしています。顧客はFacebookやGoogleなどの外部認証プロバイダを使用してSalesforceにログインできます。また、UCはApp Launcherを活用して、顧客がプラットフォーム上のアプリケーションにアクセスし、配送ラベルを作成できるようにしています。このラベル生成アプリケーションは、ユーザーへのアクセスにOAuthを使用しています。アーキテクトは顧客にどのようなライセンスタイプを推奨すべきでしょうか?
A. 客コミュニティライセンス
B. IDライセンス
C. スタマーコミュニティプラスライセンス
D. 部IDライセンス
回答を見る
正解: B
質問 #5
Universal Containers(UC)は、Salesforce REST APIを呼び出すモバイルアプリケーションを構築したいと考えています。UCのSalesforce実装は、カスタムオブジェクトとカスタムApexコードに大きく依存しています。UCは、ユーザーがアプリを使用するたびに認証情報を入力しなければならない状況を避けたいと考えています。アーキテクトはUCにどの2つのスコープ値を推奨すべきでしょうか?2つ選択してください。
A. custom_permissions
B. API
C. refresh_token
D. ル
回答を見る
正解: BC
質問 #6
Northern Trail Outfitters(NTO)は、Salesforce Experience Cloudを使用して設計・構築された新しいデジタルポータルへのログインに、顧客が電話番号を使用するようにしたいと考えています。ポータルにアクセスするには、ユーザーは以下の手順を実行する必要があります。1. 電話番号またはメールアドレス(あるいはその両方)を入力する 2. メールまたはSMSで送信される確認コードを入力する この要件を満たすための推奨される方法は何ですか?
A. グインディスカバリーページを作成し、ログインディスカバリーハンドラーApexクラスを提供します。
B. Apexコントローラーを使用してカスタムログインページを作成します。コントローラーには、IDを送信および検証するロジックがあります。
C. 証プロバイダーを作成し、自己登録ハンドラークラスを実装します。
D. Apexコントローラーを使用して、会社の検証サービスで電話番号を確認するカスタムログインフローを作成します。
回答を見る
正解: A
質問 #7
あるクライアントが社内従業員に多要素認証(MFA)を導入する計画を立てており、Salesforceのセキュア認証基準を満たす認証・検証方法を把握したいと考えています。SalesforceのセキュアMFA基準を満たす3つの機能はどれですか?3つ選択してください。
A. ーザー名とパスワード + SMSパスコード
B. ーザー名とパスワード + Secuntyキー
C. バイル認証者アプリを使用したサードパーティのシングルサインオン
D. 明書ベースの認証
E. イトニングログイン
回答を見る
正解: BCE
質問 #8
Universal Containers (UC) には、Salesforce REST API を呼び出すモバイルアプリケーションがあります。ユーザーがアプリケーションを使用するたびに認証情報を入力する手間を省くため、UC は Salesforce 接続アプリケーションの一部としてリフレッシュトークンの使用を有効にし、モバイルアプリケーションもリフレッシュトークンを利用できるようにアップデートしました。しかし、リフレッシュトークンを有効にした後も、ユーザーから 1 日に 1 回認証情報を入力しなければならないという苦情が寄せられています。この問題の原因として最も可能性が高いのは何でしょうか?
A. OAuthの承認は、毎晩のバッチジョブによって取り消されています。
B. 新トークンの有効期限ポリシーは、Salesforceで間違って設定されています
C. プリは24時間でアクセストークンが多すぎることを要求しています
D. ーザーは、資格情報を覚えるためにボックスをチェックするのを忘れます。
回答を見る
正解: B
質問 #9
SAML を使用したシングル サインオン設定における ID プロバイダーの役割は何ですか?
A. 張を消費します
B. り消しアサーション
C. サーションを検証します
D. サーションを作成します
回答を見る
正解: D
質問 #10
ユニバーサル・コンテナーズ(UC)は、サードパーティの報酬計算システムをSalesforceと連携させ、報酬を計算したいと考えています。報酬は定期的に計算され、Salesforceに反映されます。Salesforceと報酬計算システムの連携はセキュリティを確保する必要があります。このシナリオにおいて、OAuthフローを使用する際に推奨される2つの方法はどれですか。2つ選択してください。
A. Oauth Refrend Tokenフロー
B. OAUTHユーザー名パスワードフロー
C. Oauth Saml Bearer Assertion Flow
D. OAuth JWT BEARERトークンフロー
回答を見る
正解: CD
質問 #11
アイデンティティアーキテクトがSalesforceとサードパーティシステムの連携を設定しています。サードパーティシステムはSalesforceに対して認証を行い、REST APIに対してAPI呼び出しを行う必要があります。ソリューションの要件の一つは、Salesforce Mini内のサードパーティサービスプロバイダ接続アプリケーションがエンドユーザーとのやり取りに必要なセキュリティを確保し、セキュリティを最大限に高めることです。この要件を満たすには、どのOAuthフローを使用すべきでしょうか?
A. JWTベアラーの流れ
B. ーザーエージェントフロー
C. Webサーバーフロー
D. ーザー名パスワードフロー
回答を見る
正解: A
質問 #12
平均ログイン回数、平均回数を超えてログインしたユーザー、営業時間外にログインしたユーザーなどのログインデータを追跡するには、どのツールを使用すればよいですか?
A. グインインスペクター
B. グイン履歴
C. グインレポート
D. グインフォレンジック
回答を見る
正解: D
質問 #13
Salesforceがサービスプロバイダとして機能している場合、SAML 65>アサーションでユーザーを識別するために使用できる3つの異なる属性はどれですか?3つの回答を選択してください。
A. ェデレーションID
B. SalesforceユーザーID
C. ーザーのフルネーム
D. ーザーのメールアドレス
E. Salesforceユーザー名
回答を見る
正解: ACD
質問 #14
Northern Trail Outfitters(NTO)では、すべてのユーザーログインに単一の多要素認証(MFA)プロンプトを含めることを義務付けています。現在、ユーザーはユーザー名とパスワードでログインするか、MFAが組み込まれたNTOの企業IDプロバイダーを使用したシングルサインオンでログインするかを選択できます。この要件を満たす構成はどれでしょうか?
A. ユーザーインターフェイスログインのMFA」を含むすべての従業員に許可セットを作成して割り当てます。
B. MFAを強制するカスタムログインフローを作成し、許可セットに割り当てます。次に、すべての従業員に設定された許可を割り当てます。
C. ットアップから組織の「ユーザーインターフェイスログイン用のMFA」を有効にします - > ID検証。
D. べての従業員プロファイルについて、ログイン時に必要なセッションレベルを高い保証に設定し、組織のセッションセキュリティレベルの高い保証リストにコーポレートIDプロバイダーを追加します。
回答を見る
正解: C
質問 #15
Universal Containers(UC)のセキュリティチームは、レポートのエクスポートを高リスクなアクションと認識しており、ユーザーがSalesforceにログインする際にはActive Directory(AD)の認証情報を使用することを必須にしたいと考えています。Salesforceのその他の用途では、ユーザーはADの認証情報またはSalesforceの認証情報を使用できるようにする必要があります。ADの認証情報でログインしている場合を除き、レポートのエクスポートを防止しつつ、Salesforceでログインしている場合にはレポートの閲覧機能を維持するには、どのようなソリューションが推奨されますか?
A. SAML Federated認証とカスタムSAML JITプロビジョニングを使用して、エクスポートレポートの許可を付与する許可セットを動的に追加または削除します。
B. SAML Federated認証を使用し、SAMLセッションを高い保証として扱い、レポートのエクスポートに必要なセッションレベルを上げます。
C. 準保証セッションを通じてアクセスするときに、SAMLフェデレーション認証とレポートへのアクセスをブロックします。
D. グインフローを使用してSAML Federated認証を使用して、エクスポートレポートの許可を付与する許可セットを動的に追加または削除します。
回答を見る
正解: C
質問 #16
Northern Trail Outfittersは、Active Directoryの部門にマッピングされた適切なプロファイルを持つ新しい従業員ユーザーをSalesforceに自動的に作成したいと考えています。アイデンティティアーキテクトはこの要件をどのように実装すべきでしょうか?
A. 切なプロファイルを割り当てるには、Just-in-Time(JIT)プロビジョニング登録ハンドラーのCreateUSERメソッドを使用します。
B. 切なプロファイルを割り当てるには、Just-in-Time(JIT)プロビジョニング登録ハンドラーのUpdateUserメソッドを使用します。
C. グインフローを使用して、セキュリティアサーションマークアップ言語属性を収集し、ジャストインタイム(JIT)プロビジョニング中に適切なプロファイルを割り当てます。
D. Active Directoryからクエリ部門へのログインフロー中にコールアウトを行い、適切なプロファイルを割り当てます。
回答を見る
正解: B
質問 #17
Universal Containers(UC)は、サードパーティのIdPを使用して社内のSalesforceユーザー向けにSAML SSOを実装したいと考えています。検討の結果、UCはSalesforce組織に「私のドメイン」を設定しないことを決定しました。この決定はSSO実装にどのような影響を与えますか?
A. IDP開始SSOは機能しません。
B. SP-もIDPによって開始されたSSOも機能しません。
C. SP-またはIDP開始SSOのいずれかが機能します。
D. SP開始SSOは機能しません
回答を見る
正解: B
質問 #18
Salesforceがサービスプロバイダとして機能している場合、SAML 65>アサーションでユーザーを識別するために使用できる3つの異なる属性はどれですか?3つの回答を選択してください。
A. ェデレーションID
B. SalesforceユーザーID
C. ーザーのフルネーム
D. ーザーのメールアドレス
E. Salesforceユーザー名
回答を見る
正解: ACD
質問 #19
ユニバーサル・コンテナーズ(UC)は、既存のSalesforceインスタンス上に新しい顧客IDおよびアクセス管理ソリューションを展開します。複数のサービスプロバイダがOpenID Connectを使用してSalesforceと連携し、シームレスなシングルサインオンを実現しています。UCでは、顧客タイプごとにユーザーアクセスを一部のサービスプロバイダのみに制限するという要件があります。この要件を満たすために、プラットフォーム上で実行する必要がある2つのステップはどれですか?2つ選択してください。
A. ーザープロファイルに認証プロバイダーを割り当てることにより、ユーザーがアクセスできる接続アプリを管理します。
B. 続されたアプリを顧客コミュニティに割り当て、コミュニティ設定でユーザープロファイルを有効にします。
C. ロファイルと許可セットを使用して、ユーザーアクセスを管理事前に承認した接続アプリに割り当てます。
D. 続された各アプリアクセス設定を、事前に承認した管理者に設定します。
回答を見る
正解: CD
質問 #20
Northern Trail Outfitters(NTO)は、顧客が購入に関する問題を報告・管理できるようにしたいと考えています。NTOにとって、顧客がAmazonの認証情報でログインできるようにすることが重要になります。これらの要件を満たすために、アイデンティティアーキテクトはどのようなことを推奨すべきでしょうか?
A. Amazonの事前定義された認証プロバイダーを構成します。
B. Amazonのカスタム外部認証プロバイダーを作成します。
C. Amazon用のOpenID Connect認証プロバイダーを構成します。
D. 続アプリとしてAmazonを構成します。
回答を見る
正解: C
質問 #21
Northern Trail Outfitters(NTO)は最近、Microsoft Active Directory(AD)とSalesforce Sales Cloudのユーザープロビジョニングを効率化するために、Salesforce Identity Connectを購入しました。NTOは、Salesforceのセキュリティ設定のうち、AD権限にマッピングできるものを特定するよう、アイデンティティアーキテクトに依頼しました。AD権限にマッピングできるSalesforce権限は3つありますか?3つ選択してください。
A. 開グループ
B. ィールドレベルのセキュリティ
C. 割
D. ールの共有
E. ロファイルと許可セット
回答を見る
正解: ACE
質問 #22
Northern Trail Outfitters(NTO)は、Salesforce Experience Cloud を使用して顧客向けコミュニティを実装する予定です。顧客はセルフ登録できません。NTOは、コミュニティへのアクセスを提供する際に、顧客に独自のパスワードを設定してもらいたいと考えています。この要件を満たすために、アイデンティティアーキテクトが行うべき推奨事項を2つ選択してください。2つ選択してください。
A. 客を連絡先として追加し、クラウドサイトを体験するためにそれらを追加します。
B. クスペリエンスクラウドサイトの構成中にウェルカムメールを有効にします。
C. APIを使用してパスワードリセットを許可して、エクスペリエンスクラウドサイトメンバーシップを更新します。
D. グインフローを使用して、ユーザーがエクスペリエンスクラウドサイトでパスワードをリセットできるようにします。
回答を見る
正解: CD
質問 #23
Northern Trail Outfittersはパートナーコミュニティの導入を検討しています。コミュニティのアクティブユーザーは、毎年開催されるパートナーイベントの前に、コミュニティルールを確認し、同意し、各コミュニティメンバーの主要な連絡先情報を更新する必要があります。この要件を満たすアプローチはどれでしょうか?
A. ータを更新するか、新しいコミュニティルールを受け入れる必要があるユーザー向けのタスクを作成します。
B. スタムランディングページと電子メールキャンペーンを作成し、すべてのコミュニティメンバーにデータのログインと検証を求めるキャンペーンを作成します。
C. しいコミュニティのルールを受け入れておらず、情報が欠落または時代遅れの情報を持っているユーザーを条件付きで促すログインフローを作成します。
D. ミュニティのホームページにバナーを追加して、ユーザーにプロフィールを更新し、新しいコミュニティルールを受け入れるように求めます。
回答を見る
正解: C
質問 #24
ユニバーサルコンテナ(UC)は、顧客が商品を購入し、支払いを行い、アカウントを管理できるeコマースウェブサイトを運営しています。UCはSalesforce上に顧客コミュニティを構築し、顧客が再度ログインすることなく各自のアカウントからコミュニティにアクセスできるようにしたいと考えています。UCは、SAML準拠のIdPを用いて、サービスプロバイダ(SP)主導のSSOを実装することにしました。Salesforceがサービスプロバイダであるこのシナリオにおいて、SP主導のSSOを機能させるには、Salesforceでどの2つのアクティビティを実行する必要がありますか?
A. SAML SSO設定を構成します。
B. 続されたアプリを作成します。
C. 任された認証を構成します。
D. メインを設定します。
回答を見る
正解: AD
質問 #25
ユニバーサル・コンテナーズ(UC)は、コミュニティユーザーがLinkedInまたはFacebookの認証情報を使って登録・ログインできるようにしたいと考えています。UCは、ユーザーが登録・ログインする際にFacebookとLinkedInのアイコンがはっきりと表示されるようにしたいと考えています。この機能を実現するためにUCが推奨する2つの対策は何ですか?2つ選択してください。
A. ミュニティ構成のログインセクションでログインオプションとしてFacebookとLinkedInを有効にします。
B. LinkedInおよびFacebookアカウントをユーザーレコードにリンクするためのカスタム登録ハンドラーを作成します。
C. LinkedInまたはFacebookユーザーIDをSalesforceユーザーレコードにフェデレーションIDフィールドに保存します。
D. スタムVisualForceページでJavaScript/CSSを使用して、FacebookとInkedin用のカスタムボタンを作成します。
回答を見る
正解: AB
質問 #26
ユニバーサルコンテナーズ(UC)は、既存のActive DirectoryインフラストラクチャとSalesforce間でSSOを有効化したいと考えています。ITチームは、すべてのユーザーをActive Directoryで管理することを希望しており、プロファイル、ロール、グループの適切な割り当てなど、Salesforceでのユーザーの初期設定を直接行うことは避けたいと考えています。UCがSalesforceでユーザーをプロビジョニングするために、最適なソリューションを2つ選択してください。2つ選択してください。
A. Salesforce REST APIを使用して、ユーザーをActive DirectoryからSalesforceに同期します
B. App Exchange製品を使用して、ユーザーをActive DirectoryからSalesforceに同期します。
C. Active Directory Federation Servicesを使用して、Active DirectoryからSalesforceにユーザーを同期します。
D. イデンティティ接続を使用して、Active DirectoryからSalesforceにユーザーを同期する
回答を見る
正解: BD
質問 #27
Universal Containers(UC)はSalesforceとGoogle Appsの両方の顧客です。UCのITチームは、管理負担を軽減するため、両システムのユーザーを一元管理したいと考えています。ITチームがユーザーをプロビジョニングし、SalesforceとGoogle Apps間のシングルサインオンを可能にする最適な方法は2つありますか?2つ選択してください。
A. Herokuで実行されているカスタムアプリを作成し、SalesforceとGoogleアプリの間でユーザー情報を同期できるIDプロバイダーとして実行します。
B. SalesForceとGoogleアプリの両方のIDプロバイダーとしてサードパーティ製品を使用し、そこからプロビジョニングを管理します。
C. salesforceとGoogleの両方のアプリの両方の識別プロバイダーとしてIdentity Connectを使用し、そこからプロビジョニングを管理します。
D. SalesforceをIDプロバイダーとして使用し、Google Appsをサービスプロバイダーとして使用し、接続されたアプリのユーザープロビジョニングを構成します。
回答を見る
正解: BD
質問 #28
アイデンティティアーキテクトは、管理者がユーザーがExperience Cloudサイト(旧称Community)のホームページにアクセスする前に、パーソナライズされたアラートメッセージを設定できるソリューションを推奨するよう依頼されました。最小限のカスタマイズでこの要件を満たすには、どのようなソリューションが推奨されますか?
A. ーザーアラートを保存するカスタムメタデータを作成し、LWCを使用してアラートを表示します。
B. 録ハンドラーApexクラスをカスタマイズして、ユーザープロファイルに基づいて異なるホームページに移動するルーティングロジックを作成します。
C. スタムアラートを示すホームページのLightning Webコンポーネント(LWC)を構築します。
D. グインフローを使用して、パーソナライズされたアラートを表示する画面を追加します。
回答を見る
正解: D
質問 #29
Northern Trail Outfitters(NTO)は、Salesforce Experience Cloud サイト(旧称:Customer Community)を使用して、顧客がGoogleアカウントでログインできるデジタルポータルを提供しています。NTOは、Salesforce Experience Cloud に初めてログインするユーザーに対してケースレコードを自動的に作成したいと考えています。この要件を満たすために、アイデンティティアーキテクトはどのような対応をすべきでしょうか?
A. Googleとカスタム登録ハンドラーを使用して、ソーシャルログイン用の認証プロバイダーを構成します。
B. 初のログイン時にケースを作成するロジックがあるジャストインタイムハンドラークラスを実装します。
C. Googleを使用してソーシャルログインの認証プロバイダーを作成し、標準登録ハンドラーを活用します。
D. コードを使用してログインフローを実装して、ケースのコンポーネントを作成します。
回答を見る
正解: D
質問 #30
ユニバーサル・コンテナーズ(UC)は、自社開発の顧客ポータルをSalesforce Experience Cloudに置き換えることを決定しました。UCは、顧客とパートナーの認証情報をすべて保存するサードパーティ製のシングルサインオン(SSO)ソリューションを引き続き使用します。顧客がSSO経由でExperience Cloudサイトに初めてログインする際には、ユーザーレコードが自動的に作成される必要があります。ログイン時にSalesforceでユーザーを自動的にプロビジョニングするために、アイデンティティアーキテクトはどのソリューションを推奨すべきでしょうか?
A. ャストインタイム(JIT)プロビジョニング
B. スタムミドルウェアとWebサービス
C. スタムログインフローと頂点ハンドラー
D. ードパーティAppExchangeソリューション
回答を見る
正解: A

View The Updated Salesforce Exam Questions

SPOTO Provides 100% Real Salesforce Exam Questions for You to Pass Your Salesforce Exam!

Get Salesforce Practice Test

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.