Salesforce Identity and Access Management デザイナー試験対策想定問題14

スポンサーリンク
Salesforce Identity and Access Management デザイナー 試験対策想定問題集 Identity and Access Management デザイナー

最初から始める方は下記からどうぞ

Salesforceの問題
 
 
 
 
 

Q131. A社は、サードパーティのIdPを使用してフェデレーションシングルサインオンソリューションを実装することを決定しました。サードパーティ製品のレビューでは、製品がユーザの自動プロビジョニングとプロビジョニング解除をサポートしていることを確認したいと考えています。A社アーキテクトが保証しなければならない下線を引くメカニズムは、製品の一部ですか?

1.プロビジョニングとプロビジョニング解除の両方のジャストインタイム(JIT)
2.プロビジョニング用のSOAP API;プロビジョニング解除のためのジャストインタイム(JIT)
3.プロビジョニングのためのジャストインタイム(JIT)。プロビジョニング解除用のSOAPAPI
4.プロビジョニングとプロビジョニング解除の両方のプロビジョニングAPI
 
 
 
A131.
3.プロビジョニングのためのジャストインタイム(JIT)。プロビジョニング解除用のSOAPAPI

Q132. A社は、Salesforceユーザの特定のサブセットに委任認証を実装したいと考えています。委任認証要求を処理するWebサービスを構築する際にA社が考慮すべき3つの項目はどれですか?

1.Webサービスには、メソッドパラメータとしてソースIPを含める必要があります。
2.A社は、企業ファイアウォール上のすべてのSalesforceIP範囲をホワイトリストに登録する必要があります。
3.Webサービスメソッドの戻り値の型はブール値である必要があります。
4.システム管理者プロファイルに対して委任認証が有効になっている。
5.WebサービスはSOAPまたはRESTプロトコルのいずれかで実行できます。
 
 
 
A132.
1.Webサービスには、メソッドパラメータとしてソースIPを含める必要があります。
2.A社は、企業ファイアウォール上のすべてのSalesforceIP範囲をホワイトリストに登録する必要があります。
3.Webサービスメソッドの戻り値の型はブール値である必要があります。

Q133. A社はSAMLSSOを実装して、複数のアプリケーション間でシームレスなアクセスを可能にしました。A社には地域のSalesforce組織があり、ユーザがメインのSalesforce組織からシームレスにアクセスできるようにしたいと考えています。アーキテクトはどのアクションを推奨する必要がありますか?

1.メインのSalesforce組織を認証プロバイダーとして構成する
2.メインのSalesforce組織をIDプロバイダーとして構成します
3.地域のSalesforce組織をIDプロバイダーとして構成する
4.メインのSalesforce組織をサービスプロバイダーとして構成します
 
 
 
A133.
2.メインのSalesforce組織をIDプロバイダーとして構成します

Q134. A社には、認証にFacebookを使用するカスタマーコミュニティがあります。A社は、Facebookプロファイルの変更が適切なカスタマーコミュニティユーザに反映されるようにしたいと考えています。この要件をどのように満たすことができますか?

1.Facebookから受信した署名済みリクエストの情報を使用します。
2.FacebookとSalesforceの間でSAMLジャストインタイムプロビジョニングを使用します。
3.登録ハンドラークラスでupdateUserメソッドを使用します。
4.Facebookに毎晩呼び出すスケジュールされたジョブを開発します。
 
 
 
A134.
3.登録ハンドラークラスでupdateUserメソッドを使用します。

Q135. A社は、組織の1つをIDプロバイダーとして利用して、複数組織のSalesforce実装で使用するSAMLベースのSSOソリューションを実装しました。1人のユーザが、Identity Provider組織にログインできるが、他の組織にアクセスすると一般的なSAMLエラーメッセージが表示されると報告しています。問題のトラブルシューティングを行うためにアーキテクトが検討する必要がある2つの考慮事項はどれですか?

1.フェデレーションIDは有効なSalesforceユーザ名である必要があります。
2.フェデレーションIDでは大文字と小文字が区別されます。
3.フェデレーションIDは電子メールアドレスの形式である必要があります。
4.フェデレーションIDをユーザレコードに入力する必要があります。
 
 
 
A135.
2.フェデレーションIDでは大文字と小文字が区別されます。
4.フェデレーションIDをユーザレコードに入力する必要があります。

Q136. A社は採用に内部システムを使用しており、候補者が選択されたときにSalesforceで候補者の情報を自動的に利用できるようにしたいと考えています。A社は、OAuthを使用して採用システムからSalesforceに接続することを決定し、デジタル証明書を使用して認証を行いたいと考えています。要件を満たすために考慮すべき2つのOAuthフローはどれですか?

1.JWTベアラートークンフロー
2.トークンフローを更新します
3.SAMLベアラーアサーションフロー
4.Webサービスフロー
 
 
 
A136.
1.JWTベアラートークンフロー
3.SAMLベアラーアサーションフロー

Q137. A社には既存のカスタマーコミュニティがあります。A社は、顧客が登録プロセス中に提供するデータに基づいて異なるコミュニティエクスペリエンスを受け取ることができるように、自己登録機能を拡張したいと考えています。アーキテクトがA社に推奨すべき推奨アプローチは何ですか?

1.異なるコミュニティユーザペルソナに対応する個別のログインフローを作成します。
2.既存のコミュニティ登録コントローラーを変更して、異なるプロファイルを割り当てます。
3.ユーザオブジェクトにAfterInsert Apexトリガーを作成して、特定のカスタム権限を割り当てます。
4.ユーザレコードと連絡先レコードの特定のフィールドを利用するようにコミュニティページを変更します。
 
 
 
A137.
2.既存のコミュニティ登録コントローラーを変更して、異なるプロファイルを割り当てます。

Q138. A社は、従業員が企業の資格情報を使用してログインできるように、委任認証を設定しています。A社のセキュリティチームは、企業のログインサービスをインターネット上で公開するリスクを懸念しており、ログインサービスとSalesforceの間に信頼できる信頼メカニズムを導入するよう求めています。ログインサービスとSalesforceの間の信頼できる接続を可能にするために、アーキテクトはどのようなメカニズムを導入する必要がありますか?

1.DMZでログインサービスのプロキシサーバーを設定します。
2.パスワードにSalesforceセキュリティトークンの使用を要求する。
3.ログインヘッダーのコールアウトにクライアントIDとクライアントシークレットを含める。
4.SSLを使用してシステム間の相互認証を実施します。
 
 
 
A138.
2.パスワードにSalesforceセキュリティトークンの使用を要求する。

Q139. A社は、Salesforceパートナーコミュニティに対してSAMLベースのSSOを有効にしたいと考えています。A社には、既存のLDAPIDストアとサードパーティポータルがあります。彼らは、これらのユーザがアクセスするプライマリサイトとして既存のポータルを使用したいと考えていますが、パートナーコミュニティへのシームレスなアクセスも許可したいと考えています。アーキテクトはどのSSOフローを推奨する必要がありますか?

1.SP開始
2.ユーザエージェント
3.IdP-開始
4.Webサーバー
 
 
 
A139.
3.IdP-開始

Q140. 委任認証の実装を設計するときに、アーキテクトはどの項目を考慮する必要がありますか?

1.Webサービスは、カスタムのパスワード復号化方法を実装する必要があります。
2.Webサービスは、Salesforceの信頼できる証明書を使用してTLSで保護する必要があります。
3.Webサービスは、SalesforceフェデレーションIDを使用してユーザを識別する必要があります。
4.Webサービスは、1つから4つの入力方式パラメーターを受け入れることができる必要があります。
 
 
 
A140.
2.Webサービスは、Salesforceの信頼できる証明書を使用してTLSで保護する必要があります。

Salesforceの問題

Salesforceの問題

コメント

タイトルとURLをコピーしました