Salesforce Identity and Access Management デザイナー試験対策想定問題15

スポンサーリンク
Salesforce Identity and Access Management デザイナー 試験対策想定問題集 Identity and Access Management デザイナー

最初から始める方は下記からどうぞ

Salesforceの問題
 
 
 
 
 

Q141. アーキテクトは、Salesforceと外部IDプロバイダー間のSAMLベースのSSO統合を構成し、テストする準備ができています。アーキテクトがSSOを使用してSalesforceにログインしようとすると、アーキテクトはSAMLエラーを受け取ります。アーキテクトが問題のトラブルシューティングを行うために実行する必要がある2つの最適なアクションはどれですか?

1.SalesforceにSAMLアサーションバリデーターを貼り付けます。
2.ブラウザの開発ツールを使用してSalesforceページのマークアップを表示します。
3.接続されたアプリの設定でコールバックURLが正しく設定されていることを確認します。
4.SAMLを検査できるアドオン/拡張機能を備えたブラウザを使用します。
 
 
 
A141.
1.SalesforceにSAMLアサーションバリデーターを貼り付けます。
4.SAMLを検査できるアドオン/拡張機能を備えたブラウザを使用します。

Q142. A社には既存のeコマースプラットフォームがあり、新しい顧客コミュニティを実装しています。彼らは、顧客の経験に対する懸念から、顧客に両方のアプリケーションへの登録を強制することを望んでいません。eコマースの顧客の25%が顧客コミュニティを利用すると予想されます。eコマースプラットフォームはSAML応答を生成でき、ユーザを管理できる既存のRESTフルAPIを備えています。A社は、顧客コミュニティでeコマースユーザのIDをどのように作成する必要がありますか?

1.ユーザがカスタマーコミュニティに自己登録するときにeコマースREST APIを使用してユーザを作成し、SAMLを使用してSSOを許可します。
2.夜間のバッチETLジョブを使用して、カスタマーコミュニティとeコマースプラットフォーム間でユーザを同期し、SAMLを使用してSSOを許可します。
3.ユーザがeコマースサイトからコミュニティにログインしようとしたときに、カスタマーコミュニティでSAMLJITを使用してユーザを作成します。
4.標準のSalesforce APIを使用して、eコマースプラットフォームでユーザが作成されたときにコミュニティにユーザを作成し、SAMLを使用してSSOを許可します。
 
 
 
A142.
3.ユーザがeコマースサイトからコミュニティにログインしようとしたときに、カスタマーコミュニティでSAMLJITを使用してユーザを作成します。

Q143. SAMLを使用したシングルサインオンセットアップでのIDプロバイダーの役割の1つは何ですか?

1.トークンを検証する
2.トークンを作成する
3.トークンを消費する
4.トークンを取り消す
 
 
 
A143.
2.トークンを作成する

Q144. A社は、ユーザがカスタムIDストアに保存されている資格情報を使用してSalesforce組織に認証されることを望んでいます。A社は、サードパーティのIDプロバイダーを購入または使用することを望んでいません。さらに、A社はソーシャルメディアに非常に警戒しており、信頼に値するとは考えていません。建築家がA社に推奨する2つのオプションはどれですか?

1.Openidプロトコルを実装し、認証プロバイダーを構成します
2.委任認証でサポートされるカスタムWebサービスを構築する
3.IDストアを使用し、frontdoor.jspを呼び出すカスタムWebページを作成します
4.認証プロバイダーとしてLinkedInなどの専門的なソーシャルメディアを使用する
 
 
 
A144.
2.委任認証でサポートされるカスタムWebサービスを構築する
3.IDストアを使用し、frontdoor.jspを呼び出すカスタムWebページを作成します

Q145. A社は、Salesforceパートナーコミュニティユーザの自己登録を有効にしたいと考えています。A社は、パートナーユーザからいくつかのカスタムデータ要素をキャプチャし、これらのデータ要素に基づいて、適切なプロファイルとアカウント値を割り当てたいと考えています。アーキテクトがA社に推奨する2つのアクションはどれですか?

1.自己
2.自己登録トリガーを変更して、プロファイルとアカウントを割り当てます。
3.カスタムvisualforceページを使用するようにコミュニティの登録を構成します。
4.カスタムapexコントローラーを使用するようにコミュニティの登録を構成する。
5.コミュニティのselfRegcontrollerクラスを変更して、プロファイルとアカウントを割り当てます。
 
 
 
A145.
3.カスタムvisualforceページを使用するようにコミュニティの登録を構成します。
5.コミュニティのselfRegcontrollerクラスを変更して、プロファイルとアカウントを割り当てます。

Q146. 最近の監査の後、A社は、Salesforceを含むすべての重要なシステムに2要素認証を実装するようにアドバイスされました。この要件を満たすためにA社が考慮すべき2つのアクションはどれですか?

1.最初の認証の後に2番目のパスワードを入力するようにユーザに要求します。
2.ユーザにRSAトークンと資格情報の提供を要求します。
3.検証される電子メールと電話番号をユーザに提供するように要求します。
4.ユーザに生体認証リーダーとパスワードの使用を要求します。
 
 
 
A146.
2.ユーザにRSAトークンと資格情報の提供を要求します。
4.ユーザに生体認証リーダーとパスワードの使用を要求します。

Q147. A社は、既存のActiveDirectoryインフラストラクチャとSalesforceの間でSSOを有効にしたいと考えています。ITチームは、Active Directory内のすべてのユーザを管理することを好み、プロファイル、役割、およびグループの正しい割り当てなど、Salesforce内のユーザの初期設定を直接行うことを避けたいと考えています。SalesforceのユーザをプロビジョニングするためにA社が使用する必要がある2つの最適なソリューションはどれですか?

1.Active Directoryフェデレーションサービスを使用して、ActiveDirectoryからSalesforceSyncにユーザを同期します
2.Salesforce REST APIを使用して、ActiveDirectoryからSalesforceにユーザを同期します
3.Identity Connectを使用して、ActiveDirectoryからSalesforceにユーザを同期します
4.App Exchange製品を使用して、ActiveDirectoryからSalesforceにユーザを同期します
 
 
 
A147.
3.Identity Connectを使用して、ActiveDirectoryからSalesforceにユーザを同期します
4.App Exchange製品を使用して、ActiveDirectoryからSalesforceにユーザを同期します

Q148. Salesforceと外部システムの間に双方向SSLを設定する場合、デジタル証明書の有効な選択肢はどれですか?2つの回答を選択してください

1.Salesforceには自己署名証明書を使用し、外部システムには信頼できるCA署名証明書を使用します
2.Salesforceには自己署名証明書を使用し、外部システムには自己署名証明書を使用します
3.Salesforceには信頼できるCA署名付き証明書を使用し、外部システムには信頼できるCA署名付き証明書を使用します
4.Salesforceには信頼できるCA署名付き証明書を使用し、外部システムには自己署名証明書を使用します
 
 
 
A148.
1.Salesforceには自己署名証明書を使用し、外部システムには信頼できるCA署名証明書を使用します
2.Salesforceには自己署名証明書を使用し、外部システムには自己署名証明書を使用します

Q149. A社には、一般的に不在のユーザ向けに、カスタムの内部専用のモバイル請求アプリケーションがあります。アプリは、Salesforceで接続されたアプリとして構成されます。このアプリの性質上、A社はアプリへのアクセスを適切に保護するために適切な措置を講じたいと考えています。A社を作成するための推奨事項はどれですか?2つの答えを選択してください

1.接続されたアプリを使用するには、高保証セッションが必要です。
2.すべてのアプリユーザプロファイルのログインIP範囲を内部ネットワークに設定します。
3.論理プロセスの追加部分としてGoogle認証システムを使用します。
4.モバイルアプリのすべてのユーザにシングルサインオンの使用を禁止します。
 
 
 
A149.
1.接続されたアプリを使用するには、高保証セッションが必要です。
3.論理プロセスの追加部分としてGoogle認証システムを使用します。

Q150. A社は、SalesforceユーザがAppLauncherにアクセスできるようにサードパーティシステムにSSOを実装しました。A社は、Connected Appで「ユーザプロビジョニング」を有効にして、ユーザアカウントへの変更をSalesforceとサードパーティシステム間で同期できるようにしました。ただし、A社は、Salesforceでのユーザロールへの変更がサードパーティシステムに同期されていないことにすぐに気付きます。この動作の最も可能性の高い理由は何ですか?

1.接続されたアプリのユーザプロビジョニングは、役割の同期をサポートしていません。
2.Salesforceロールには、ロール階層に3つ以上のレベルがあります。
3.ユーザプロビジョニング要求の承認キューが監視されていない。
4.必要な操作がユーザプロビジョニング設定にマッピングされていません。
 
 
 
A150.
1.接続されたアプリのユーザプロビジョニングは、役割の同期をサポートしていません。

Salesforceの問題

Salesforceの問題

コメント

タイトルとURLをコピーしました