設問
エンタープライズ顧客(1,000万人以上を抱える)には以下のシステムと条件があります。
EBS(Enterprise Billing System)— 全顧客向け請求書を生成
DMS(Document Management System)— 請求書文書を管理
Salesforce CRM — 顧客情報やサポート情報を管理
EBS および DMS は認可されたユーザーのみアクセス可能です。サポート担当者は、Salesforce 上で顧客情報に基づき、EBS の請求情報と DMS の請求書をシームレスに参照できる必要があります。
この統合において、認証と承認の観点から統合コンサルタントが考慮すべき 3つの要件 は何でしょうか?
選択肢
A. ユーザーはユーザー名やパスワードを入力せずに EBS や DMS に認証される必要がある
B. DMS および EBS へのアクセスに関するエンタープライズセキュリティ要件を考慮する
C. Salesforce に DMS および EBS の認証/承認情報を保持するオプションを特定する
D. ユーザーには、担当顧客に特有の情報を検索なしに表示する権限が必要
E. DMS と EBS を Salesforce に移行するオプションを検討する
解答
A. ユーザーはユーザー名やパスワードを入力せずに認証される必要がある
B. エンタープライズセキュリティ要件を考慮する
D. ユーザーに担当顧客固有情報への権限を検索不要で与える必要がある
解説
A. ユーザーは、ユーザー名とパスワードを入力しなくても、DMS および EBS に認証される必要があります。
正解です。
これはシングルサインオン(SSO)の概念であり、ユーザーのログイン体験をシームレスにするための認証のニーズです。これにより、ユーザーは複数のシステムに個別にログインする手間が省けます。
B. DMS および EBS へのアクセスに関するエンタープライズ セキュリティのニーズを考慮します。
正解です。
DMSやEBSには機密性の高い情報が含まれるため、承認プロセスは企業の既存のセキュリティポリシーに準拠する必要があります。監査、暗号化、アクセス制御などの基準を満たすことが不可欠です。
C. Salesforce で DMS および EBS の認証と承認の詳細を維持するためのオプションを特定します。
不正解です。
これは、外部システムへのアクセスに必要な認証情報を安全に管理するという、技術的な要件です。これは重要ですが、選択肢Dが示すユーザーに対するアクセス権限の設計という、より直接的な承認のニーズと比べると、優先度が下がると判断しました。
D. ユーザーには、顧客を検索することなく、サービス提供先の顧客に固有の情報を表示する権限が与えられる必要があります。
正解です。
これは「担当中の顧客の情報のみ」にアクセスできるという、承認(認可)のニーズです。ユーザーがアクセスできるデータの範囲を制限しつつ、効率的なデータ表示を実現する権限設計は、セキュリティとユーザーエクスペリエンスの両面から重要な考慮事項です。
E. DMS と EBS を Salesforce に移行するオプションを検討します。
不正解です。
これは統合の前提に反するデータ移行の検討であり、設問の要件とは異なります。
第49問
こちらをクリック
