グローバル企業は、Salesforce プラットフォームを ID プロバイダーとして使用しており、サードパーティ アプリケーションを Experience Cloud カスタマー ポータルと統合する必要があります。
ユーザーにサードパーティ アプリケーションのログイン サービスと ID サービスを提供するには、どの 2 つの機能を利用する必要がありますか?
2つの答えを選択してください
A. 名前付きプリンシパル ID タイプの外部データ ソース。
B. 接続されたアプリを使用します。
C. 代理認証を使用します。
D. アプリケーション ランチャーをシングル サインオン (SSO) で使用します。
正解:B,D
解説: (Pass4Test メンバーにのみ表示されます)
質問 2:
ユニバーサル コンテナー (UC) のセキュリティ チームは、レポートのエクスポートがリスクの高いアクションであると認識しており、その際、ユーザーがアクティブ ディレクトリ (AD) 資格情報を使用して Salesforce にログインすることを要求したいと考えています。
Salesforce の他のすべての用途では、ユーザーは AD 資格情報または Salesforce 資格情報を使用できる必要があります。Salesforce 資格情報でログインしたときにレポートを表示する機能を維持しながら、AD 資格情報を使用してログインした場合を除き、レポートのエクスポートを防ぐために推奨されるソリューションはどれですか?
A. ログイン フローで SAML フェデレーション認証を使用して、エクスポート レポートのアクセス許可を付与するアクセス許可セットを動的に追加または削除します。
B. SAML Federated Authentication を使用し、SAML セッションを高保証として扱い、レポートのエクスポートに必要なセッション レベルを上げます。
C. SAML フェデレーション認証とカスタム SAML jit プロビジョニングを使用して、レポートのエクスポート権限を付与する権限セットを動的に追加または削除します。
D. SAML Federated Authentication を使用し、標準保証セッションを介してアクセスする場合、レポートへのアクセスをブロックします。
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
質問 3:
ノーザン トレイル アウトフィッターズ (NTO) は、特定のユーザー アカウントが侵害された可能性があると考えています。NTO はユーザー アカウントを無効にし、フォレンジック分析を実行して、侵害が発生したことを示す可能性のある信号を特定する必要があります。
アカウントの侵害を示す可能性のある信号を収集するために、NTO が最初にすべきことは何ですか?
A. セットアップ監査証跡をダウンロードし、ユーザーが最近行ったすべてのアクティビティを確認します。
B. ログイン履歴をダウンロードし、ユーザーが実行したログインの詳細を評価します。
C. ユーザー レコードを確認し、ログインとトランザクションの履歴を評価します。
D. ID プロバイダーのイベント ログをダウンロードし、ユーザーが実行したアクティビティの詳細を評価します。
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
質問 4:
エンドユーザーがシングルサインオン (SSO) のみを使用して Salesforce にログインできるようにするために行う必要があることはどれですか?
2つの答えを選択してください
A. プロファイルまたは権限セットを使用して、ユーザーに「シングル サインオンが有効になっている」権限を割り当てます。
B. [私のドメイン] を有効にし、[https://login.salesforce.com からのログインを禁止する] を選択します。
C. SSO が有効になると、ユーザーは Salesforce 資格情報を使用してのみログインできます。
D. Salesforce サポートに代理認証を有効にするよう依頼します。
正解:A,B
解説: (Pass4Test メンバーにのみ表示されます)
質問 5:
Northern Trail Outfitters は、アプリケーションの機能権限を Active Directory グループとして一元的に管理しています。
CRM_Superllser および CRM_Reportmg_SuperUser グループは、Salesforce で設定された SuperUser および Reportmg_SuperUser 権限をそれぞれユーザーに付与する必要があります。Salesforce は、Security Assertion Markup Language (SAML) ID プロバイダーのサービス プロバイダーです。
アイデンティティ アーキテクトは、ユーザーが Salesforce にアクセスしたときに Active Directory グループが正しく反映されるようにする必要がありますか?
A. ログイン フローを使用して、カスタム SAML 属性をクエリし、権限セットを設定します。
B. Apex Just-in-Time ハンドラを使用して、カスタム SAML 属性をクエリし、権限セットを設定します。
C. ログイン フローを使用して、標準の SAML 属性をクエリし、権限セットを設定します。
D. Apex Just-in-Time ハンドラを使用して、標準の SAML 属性をクエリし、権限セットを設定します。
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
石原** -
Pass4TestのおかげでIdentity-and-Access-Management-Architect日本語版の試験に合格いたしました問題集は信頼できます。