設問
サブスクリプション型メディア企業のシステム環境は、多くの加入者に複数のアカウントを維持し、複数回ログインすることを余儀なくさせています。セルフ登録とシングルサインオン(SSO)による加入者エクスペリエンスの向上を目的として、SAMLとOpenIdをサポートするIdentity and Access Management(IAM)システムを最近導入しました。IAMシステムはSalesforceと統合し、新規のセルフサービス顧客がSalesforce Community Cloudに即座にアクセスできるようにする必要があります。Salesforce Community Cloudは、セルフ登録とSSOに関して、どの2つの要件をサポートする必要がありますか?(2つ選択してください。)
選択肢
A. SAML SSOとジャストインタイム(JIT)プロビジョニング
B. OpenId Connect 認証プロバイダーと登録ハンドラー
C. OpenId Connect認証プロバイダーとJITプロビジョニング
D. SAML SSOと登録ハンドラー
解答
A. SAML SSOとジャストインタイム(JIT)プロビジョニング
OpenId Connect 認証プロバイダーと登録ハンドラー
解説
A. SAML SSOとジャストインタイム(JIT)プロビジョニング
正解です。
問題文でIAMシステムがSAMLをサポートしていることが明記されており、新規のセルフサービス顧客が即座にアクセスできるようにする必要があります。JITプロビジョニングはSAML認証時に自動的にユーザーを作成する機能で、この要件を満たします。
B. OpenId Connect 認証プロバイダーと登録ハンドラー
正解です。
問題文でIAMシステムがOpenIdをサポートしていることが明記されています。OpenID Connect認証プロバイダーと登録ハンドラーの組み合わせにより、セルフ登録機能を実現できます。
C. OpenId Connect認証プロバイダーとJITプロビジョニング
不正解です。
OpenID ConnectはJITプロビジョニングをネイティブサポートしていません。JITプロビジョニングは主にSAMLプロトコルで使用される機能です。OpenID Connectでユーザーを自動作成するには登録ハンドラーが必要です。
D. SAML SSOと登録ハンドラー
不正解です。
SAMLでは通常、ユーザーの自動作成にはJITプロビジョニングを使用します。登録ハンドラーは主にOpenID ConnectやOAuth認証プロバイダーで使用される仕組みです。
第3問
こちらをクリック
