최신 Identity-and-Access-Management-Architect日本語 무료덤프 - Salesforce Certified Identity and Access Management Architect (Identity-and-Access-Management-Architect日本語版)

문제1

Universal Containers (UC) は、Salesforce パートナーコミュニティと企業ポータルの両方にサービスを提供する SAML ベースのサードパーティ IdP を使用する予定です。UC パートナーは、企業ポータルに 65* ログインして、Salesforce リソースへのリンクを含む保護されたリソースにアクセスします。このシナリオでシームレスなアクセスを実現できるように IdP を構成するには、どのような方法が推奨されますか?

A. Salesforce で企業ポータルを接続アプリケーションとして設定し、Web サーバー OAuth フローを使用します。

B. Salesforce で企業ポータルを接続アプリケーションとして設定し、ユーザーエージェント OAuth フローを使用します。

C. Salesforce リソースアクセス要求時に SAML トークンを渡す IdP 開始 SSO を構成します。

D. Salesforce リソースアクセス要求時に SAML トークンを渡す SP 開始 SSO を構成します。

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제2

ユニバーサルコンテナー (UC) は、外部 IDP とセールスフォースの間の ansp-Initiated SAML フローを実装しています。UC のユーザーが初めて salesforce1 にログインしようとすると、IDP ログインページが表示される代わりに、salesforce 資格情報の入力を求められます。問題の考えられる原因は何ですか?

A. ユーザーは、ログインに自分のドメインを使用するように salesforce1 モバイルアプリを構成していません。

B. SAML 構成で [ID プロバイダーにリダイレクト] オプションが選択されていません。

C. ユーザーには「シングルサインオンを有効にする」権限が付与されていません

D. ドメイン構成で [ID プロバイダーにリダイレクト] オプションが選択されています。

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제3

Salesforce にログインするユーザは、頻繁に本人確認を求められます。
ID アーキテクトは、即時検証の頻度を減らすことができるように推奨事項を提供する必要があります。
要件を満たすためにアイデンティティアーキテクトは何を推奨する必要がありますか?

A. 組織の信頼できる IP 範囲を設定します。

B. 外部 ID プロバイダーを使用して Salesforce のシングルサインオンを実装します。

C. Salesforce 組織に 2FA 認証を実装します。

D. Salesforce 組織に多要素認証を実装します。

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제4

アイデンティティアーキテクトは、多国籍、マルチブランドの組織で働いています。組織と協力して顧客 ID およびアクセス管理の要件を理解するにつれて、アイデンティティアーキテクトは、顧客のサブブランドごとにブランドエクスペリエンスが異なり、これらのブランドエクスペリエンスのそれぞれがログインエクスペリエンスを通じて実行される必要があることを学びます。ユーザーがログインしているサブブランド。
組織に 150 を超えるサブブランドがある場合、スケーラビリティをサポートし、メンテナンスコストを削減するために、アーキテクトはどのソリューションを推奨する必要がありますか?

A. Audiences を使用して各サブブランドのログインエクスペリエンスをカスタマイズし、OAuth および Security Assertion Markup Language (SAML) フロー中にオーディエンス ID をコミュニティに渡します。

B. サブブランドごとに個別の Salesforce 組織を作成して、各サブブランドがユーザーエクスペリエンスを完全に制御できるようにします。

C. 各サブブランドに一意のエクスペリエンス ID を割り当て、エクスペリエンス ID を使用してログインエクスペリエンスを動的にブランド化します。

D. サブブランドごとにコミュニティサブドメインを作成し、各コミュニティサブドメインのログインページのルックアンドフィールをブランドに合わせてカスタマイズします。

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제5

Northern Trail Outfitters は、アプリケーションの機能権限を Active Directory グループとして一元的に管理しています。
CRM_Superllser および CRM_Reportmg_SuperUser グループは、Salesforce で設定された SuperUser および Reportmg_SuperUser 権限をそれぞれユーザーに付与する必要があります。Salesforce は、Security Assertion Markup Language (SAML) ID プロバイダーのサービスプロバイダーです。
アイデンティティアーキテクトは、ユーザーが Salesforce にアクセスしたときに Active Directory グループが正しく反映されるようにする必要がありますか?

A. Apex Just-in-Time ハンドラを使用して、カスタム SAML 属性をクエリし、権限セットを設定します。

B. ログインフローを使用して、カスタム SAML 属性をクエリし、権限セットを設定します。

C. ログインフローを使用して、標準の SAML 属性をクエリし、権限セットを設定します。

D. Apex Just-in-Time ハンドラを使用して、標準の SAML 属性をクエリし、権限セットを設定します。

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제6

グローバルなフィットネス機器メーカーは、フィットネストラッキングデバイスの販売を計画しており、次の要件があります。
1) お客様がデバイスを購入します。
2) お客様は、モバイルアプリを使用してデバイスを登録します。
3) デバイスが追跡に関する問題を登録した場合、Salesforce でケースが自動的に作成され、顧客アカウントに関連付けられる必要があります。
これらの要件を満たすには、どの OAuth フローを使用する必要がありますか?

A. OAuth 2.0 ユーザーエージェントフロー

B. OAuth 2.0 アセットトークンフロー

C. OAuth 2.0 ユーザー名とパスワードのフロー

D. OAuth 2.0 SAML ベアラーアサーションフロー

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제7

Universal Containers (UC) は、自社開発のカスタマーポータルを Salesforce Experience Cloud に置き換えることを決定しました。UC は、顧客とパートナーの資格情報をすべて保存するサードパーティのシングルサインオン (SSO) ソリューションを引き続き使用します。
顧客が初めて SSO を介して Experience Cloud サイトにログインするときに、ユーザーレコードを自動的に作成する必要があります。
ログイン時に Salesforce でユーザーを自動的にプロビジョニングするために、ID アーキテクトはどのソリューションを推奨する必要がありますか?

A. サードパーティの AppExchange ソリューション

B. カスタムミドルウェアおよび Web サービス

C. ジャストインタイム (JIT) プロビジョニング

D. カスタムログインフローと Apex ハンドラ

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제8

Universal Containers (UC) は、Salesforce パートナーコミュニティユーザーの自己登録を有効にしたいと考えています。UC は、パートナーユーザーからいくつかのカスタムデータ要素を取得したいと考えており、これらのデータ要素に基づいて、適切なプロファイルとアカウントの値を割り当てたいと考えています。
アーキテクトが UC1 に推奨すべき 2 つのアクションはどれですか
2つの答えを選択してください

A. CommunitiesSelfRegController を変更して、プロファイルとアカウントを割り当てます。

B. カスタム Apex コントローラを使用するようにコミュニティの登録を設定します。

C. SelfRegistration トリガーを変更して、プロファイルとアカウントを割り当てます。

D. カスタム Visualforce ページを使用するようにコミュニティの登録を設定します。

정답: A,B

설명: (DumpTOP 회원만 볼 수 있음)

문제9

SAML を使用したシングルサインオン設定での ID プロバイダーの役割の 1 つは何ですか?

A. トークンを取り消す

B. トークンを作成

C. トークンを消費

D. トークンの検証

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제10

Universal Containers (UC) には、Idp を使用した SP 開始 SAML SSO 用に構成された既存の Salesforce 組織があります。2 番目の Salesforce 組織が環境に導入されており、IT チームは新しい組織に同じ Idp を使用できるようにしたいと考えています。2 番目の組織を実装する際に、IT チームはどのようなアクションを実行する必要がありますか?

A. 最初の組織と同じ要求バインディングを使用します。

B. 最初の組織と同じ SAML ID の場所を使用します。

C. Salesforce ユーザー名を SAML ID タイプとして使用します。

D. 最初の組織とは異なるエンティティ ID を使用します。

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제11

ユニバーサルコンテナでは、ユーザーが Active Directory パスワードを使用して Salesforce モバイルアプリにログインできるようにする必要があります。従業員はモバイル VPN を使用できません。
要件を満たすためにアイデンティティアーキテクトが推奨する必要がある 2 つのオプションはどれですか?
2つの答えを選択してください

A. クラウドプロバイダーロードバランサーの構成

B. Salesforce Identity Connect

C. Active Directory パスワード同期プラグイン

D. Contact オブジェクトの Salesforce トリガーとフィールド

정답: B,C

설명: (DumpTOP 회원만 볼 수 있음)

문제12

Northern Trail Outfitters (NTO) は、販売機会管理に Salesforce を使用しています。Okta は最近、ジャストインタイム (JIT) プロビジョニングに導入され、NTO ユーザーをアプリケーションに対して認証します。また、Salesforce ユーザーは、Okta を使用して、Forecasting Web アプリケーションが自分に代わって Salesforce レコードにアクセスすることを承認します。
Salesforce によって実行されている 2 つの役割はどれですか?
2つの答えを選択してください

A. SAML ID プロバイダー

B. OAuth クライアント

C. SAML サービスプロバイダー

D. OAuth リソースサーバー

정답: B,C

설명: (DumpTOP 회원만 볼 수 있음)

최신 Identity-and-Access-Management-Architect日本語 무료덤프 - Salesforce Certified Identity and Access Management Architect (Identity-and-Access-Management-Architect日本語版)

우리와 연락하기

유용한 링크

최신 업데이트