Salesforce Identity-and-Access-Management-Architect日本語 問題集

質問 1：
Universal Containers (UC) は、Active Directory を企業 ID プロバイダーとして使用し、Salesforce をカスタマー ケア エージェントの CRM として使用しています。カスタマー ケア エージェントは、SAML ベースのサインオンを使用して Salesforce にログインします。デフォルトのエージェント プロファイルには、ユーザーの管理権限が含まれていません。UC は、エージェントの役割と権限セットを動的に更新したいと考えています。
適切な権限を持つエージェントをプロビジョニングするために使用される 2 つのメカニズムはどれですか?
2つの答えを選択してください
A. 現在のユーザーとして実行される SAML Just-m-Time (JIT) Handler クラスを使用して、役割と権限セットを更新します。
B. システム コンテキストでログイン フローを使用して、役割と権限セットを更新します。
C. 管理者ユーザーとして実行される SAML ジャストインタイム (JIT) ハンドラー クラスを使用して、役割と権限セットを更新します。
D. ユーザー コンテキストでログイン フローを使用して、役割と権限セットを更新します。
正解：B,C
解説: (Topexam メンバーにのみ表示されます)

質問 2：
Universal Containers (UC) は、アマゾン ウェブ サービス (AWS) 上にカスタムの従業員小屋) アプリケーションを構築しており、ユーザーの認証情報をそこに保存したいと考えています。ユーザーは内部操作のために Salesforce にアクセスする必要もあります。UC は、アイデンティティ アーキテクトに、AWS と Salesforce 間の認証と認可のための Afferent ソリューションを評価するよう依頼しました。
ID アーキテクトは、Salesforce ユーザーを認証および認可するために AWS をどのように設定する必要がありますか?
A. AWS を OpenID Connect プロバイダーとして構成します。
B. カスタム外部認証プロバイダーを作成します。
C. カスタム従業員アプリを接続アプリとして構成します。
D. AWS でカスタム認証サーバーを開発します。
正解：A
解説: (Topexam メンバーにのみ表示されます)

質問 3：
Identity and Access Management (IAM) アーキテクトは、ユーザーのプロビジョニング、プロビジョニング解除、シングル サインオン (SSO) のために Microsoft Active Directory (AD) を Salesforce と統合するために Identity Connect を推奨しています。
Identity Connect のどの機能がこのシナリオに適用できますか?
A. プロビジョニングされたユーザーの数が Salesforce ライセンスの許容量を超える場合、Identity Connect は先入れ先出し (FIFO) 方式で既存の Salesforce ユーザーの無効化を開始します。
B. 構成すると、Identity Connect は Active Directory と Salesforce の両方に対する ID プロバイダーとして機能し、デフォルト機能として SSO を提供します。
C. Identity Connect は、すぐに使える Salesforce Platform の高可用性を活用して、管理パッケージとして Salesforce 組織に導入できます。
D. Identity Connect が導入されている場合、オンプレミス AD でユーザのプロビジョニングが解除されると、ユーザの Salesforce セッションは直ちに取り消されます。
正解：D
解説: (Topexam メンバーにのみ表示されます)

質問 4：
Universal Containers は、顧客が Salesforce Experience Cloud 上に構築されたポータルに登録してログインすることを望んでいます。使いやすいように、顧客は Facebook または Linkedln の資格情報を使用できる必要があります。
アイデンティティ アーキテクトがソーシャル サインオンを実装するために実行する必要がある 3 つの手順はどれですか?
3つの答えを選択してください
A. デフォルトの登録ハンドラーを更新して、ユーザーを作成および更新します。
B. ログインページ設定で「Facebook」と「Linkedln」にチェックを入れます。
C. Facebook と Linkedln の両方を接続アプリとして登録します。
D. Facebook と Linkedln の両方の認証プロバイダーを作成します。
E. 「SAML を使用したフェデレーション シングル サインオン」を有効にします。
正解：A,B,D
解説: (Topexam メンバーにのみ表示されます)

質問 5：
ノーザン トレイル アウトフィッターズは、Salesforce Experience Cloud を使用して企業間 (B2B) コラボレーション サイトを実装しています。パートナーは既存の ID プロバイダーで認証し、ソリューションは Security Assertion Markup Language (SAML) を利用して Salesforce へのシングル サインオンを提供します。Expenence Cloud サイトでは委任管理が使用され、パートナーがユーザーのアクセスを管理できるようになります。
このソリューションでは、Salesforce でパートナー ID をどのようにプロビジョニングする必要がありますか?
A. 個人アカウントを作成します。
B. ユーザーと関連連絡先を作成します。
C. 非接触ユーザーを作成します。
D. 連絡先のみを作成します。
正解：B
解説: (Topexam メンバーにのみ表示されます)

質問 6：
Universal Containers (UC) には、ユーザーの再認証を必要とせずに Salesforce からアクセスしたい既存の Web アプリケーションがあります。Web アプリケーションは UC が所有しており、それを担当する UC チームは、新しい JavaScript コードやライブラリをアプリケーションに追加する意思があります。アーキテクトはどの実装を UC に推奨する必要がありますか?
A. OAuth User-Agent フローを使用して Web アプリケーションを ConnectedApp として追加します。
B. Web アプリケーションを Salesforce アプリケーション ランチャーのアイテムとして設定します。
C. Web アプリケーションを一連の Visualforce ページと Apex コードとして書き直します。
D. Canvas アプリを作成し、Signed Requests を使用してユーザーを認証します。
正解：D
解説: (Topexam メンバーにのみ表示されます)

質問 7：
Containers (UC) は、サードパーティの Idp を使用してフェデレーション シングル サインオン ソリューションを実装することを決定しました。サードパーティ製品をレビューする際に、製品がユーザーの自動プロビジョニングおよびプロビジョニング解除をサポートしていることを確認したいと考えています。UCアーキテクトが製品の一部であることを保証しなければならない、下線を引くメカニズムは何ですか?
A. プロビジョニングとプロビジョニング解除の両方のプロビジョニング API。
B. プロビジョニングのジャストインタイム (JIT)。デプロビジョニング用の SOAP API。
C. プロビジョニング用の SOAP API。プロビジョニング解除のためのジャストインタイム (JIT)。
D. プロビジョニングとプロビジョニング解除の両方のジャストインタイム (JIT)。
正解：D
解説: (Topexam メンバーにのみ表示されます)

質問 8：
Universal Containers は、エンタープライズ シングル サインオン (SSO) ソリューションから、Salesforce を介して SAML を使用するサードパーティ アプリケーションへの認証を仲介するために、Salesforce Identity を実装しています。
エンタープライズ SSO システムとの関係において、Salesforce Identity はどのような役割を果たしますか?
A. Service Provider (SP)
B. Resource Server
C. Client Application
D. Identity Provider (IdP)
正解：A
解説: (Topexam メンバーにのみ表示されます)