こんにちは、にいるです。
Salesforce認定Identity and Access Management デザイナー試験を受験してきました!
その結果と勉強方法や対策を、再度まとめておきたいと思います。
1.結果
結果、「合格」でした!
(結論、ファースト!)
合格基準は65点に対して、自己採点は70点でした。
※自己採点は出題モジュール毎の取得パーセンテージで算出しています。
2問間違えていたら落ちていましたね。。。正直、難しかったです。
実務でSAMLを少し触っていたので、そこで理解が深まったというのが大きかったと思います。
この試験は、SAML実装をやってるやってないで、すごく変わると思います。
(もし時間あるなら触っておいたほうがいいです。)
2.事前準備でしていたこと
試験のために費やした時間は50~60hくらいだと思います。
IDやネットワークって全然今まで(Salesforceで僕が)やっていたことと関係ないので、消化不良がたくさんありました。
とりあえず、公式が推奨しているTrailheadを一連実施して、ID周りのヘルプドキュメントを読んでいました。
・Sharing and Visibility デザイナー試験範囲に関するTrailheadまとめ
SAML周りのIdPやSP、マイドメイン、フェデレーションIDなんかは意外と理解は簡単でした。
ただ、OAuthの種類の理解には、今もすごく苦しんでいます。
サーバー認証、JWTやrefreshtokenは今でもまだ曖昧というかわからない箇所があります。
ユーザエージェントはアプリから呼び出す時に使う。
証明書はSAMLとJWTに使うとか。。。
実装すればここの理解も深まると思うので、時間があればSalesforceに接続アプリケーションを色々作ってみようと思います。
あとは、おなじみさんの想定問題ですね。
下記からどうぞ。
・ Identity and Access Management デザイナー試験対策想定問題集
3.対策
まずは受験ガイドに出てくる全キーワードを調べることですね。
(ちなみに僕は2段階認証、2要素認証って同じ意味だと思ってました。)
(SSL、CA証明書、自己証明書、アウトバウンドメッセージ、SSO、ソーシャルサインオン、ログインフロー、ディープリンク、キャンバス、Identity Connectなどなど盛りだくさんです。)
次にそのキーワードを理解するために、実機操作(できれば)をして、視覚から知識を入れ込みましょう。
ネットワーク系(なんですかね?)の試験なので、OAuthやOpenIDとかの解説しているブログや記事も参考にするのをおすすめします。
あとはひたすら理解を深めるために、色々な記事を読み込んでください。。。
アドミンでも出てくるアウトバウンドメッセージの仕組みの理解も求められます。
RPGでよくある序盤に出てくるやつを今倒しておくと経験値めっちゃもらえる感覚でした。
(ゲーマーじゃないとわからないと思う笑)
4.まとめ
いかがでしたでしょうか。
システムごとにログインが必要とか、特定ユーザにSSOさせるとまずいとか、そういった制御を標準機能のみで実装できるので、さまざまなシステムを使用している場合は、当試験の学習をしてみるといいです。
SSOを知っておくだけでも、Salesforceエンジニアとして大きいメリットになると思います。
ぜひ、皆さんも挑戦してみてください。
他にも標準機能やSalesforce機能について紹介しています。
そのまとめ一覧ページはこちらになりますので、よければ見てみてください。
ではでは!