Salesforce 認定 Platform Identity and Access Management アーキテクト受験ガイド

Salesforce 認定 Platform Identity and Access Management アーキテクト資格について
対象者について: Salesforce 認定 Platform Identity and Access Management アーキテクト
受験ガイドの目的
試験の詳細
推奨トレーニングと参考資料
試験概要
受験者の行動規範
Salesforce 認定資格の更新

Salesforce 認定 Platform Identity and Access Management アーキテクト資格について

Salesforce 認定 Platform Identity and Access Management アーキテクト資格は、アイデンティティアーキテクチャを評価し、Customer 360 プラットフォームの安全かつ高パフォーマンスなアクセス管理ソリューションを設計し、テクニカルソリューションをビジネス関係者と技術関係者に効果的に伝えるための知識、スキル、能力があることを証明したいアイデンティティ専門家を対象としています。

アイデンティティ専門家が試験に合格するために必要な能力は次のとおりです。

複数のプラットフォームにまたがって、システム間の連携および認証を含むアイデンティティアーキテクチャを設計する
アイデンティティアーキテクチャのシステム設計上の考慮事項、利点、および推奨事項を明示する
一般的なアイデンティティおよびアクセス管理のベストプラクティスを Salesforce 環境に適用する

対象者について: Salesforce 認定 Platform Identity and Access Management アーキテクト

Salesforce 認定 Platform Identity and Access Management アーキテクトは、Customer 360 プラットフォームの安全で拡張性の高いアイデンティティ (ID) 管理ソリューションを設計するための環境と要件を評価します。デザイナーは、複雑な ID およびアクセス管理戦略を設計して実装するほか、ソリューションと設計のトレードオフについてビジネス関係者と技術関係者の両方に伝えます。

Salesforce 認定 Platform Identity and Access Management アーキテクトには次の経験があります。

Salesforce Customer 360 プラットフォームでの ID およびアクセス管理ソリューションの設計と実装に関する 1 年以上の経験
アイデンティティ/セキュリティ技術に関する 2 年以上の経験

代表的な職種は次のとおりです。

エンタープライズアーキテクト
テクニカルアーキテクト
セキュリティアーキテクト
インテグレーションアーキテクト
ID アーキテクト
ソリューションアーキテクト

Salesforce 認定 Platform Identity and Access Management アーキテクトの受験者には、以下の経験、スキル、知識、能力が求められます。

統合シングルサインオンと代理シングルサインオンの違いを理解している
Salesforce の代理認証の要件を収集して設定する
Salesforce の SAML の要件を収集して設定する
IdP Initiated SAML と SP Initiated SAML の違いとそれぞれを使用する場合を理解している
ID プロバイダ (IdP) とサービスプロバイダ (SP) の間で信頼が確立されるしくみを理解している
特定のプロジェクトで使用できる一般的な ID 連携機能を判断する
OAuth、SAML、OpenID Connect の概要とフローを説明する
Salesforce におけるソーシャルサインオンを説明する
コミュニティの認証メカニズムを説明する
Salesforce の SSO で一般的なエラーが発生した場合の原因を特定して解決する
しっかりとした SSO 戦略が企業のセキュリティにとって重要な理由を説明する
2 要素認証が重要である理由と Salesforce での実装戦略を説明する
ログインフローの使用について説明する
Identity Connect に適用可能なユースケースを判断する
特定のプロジェクトに適したユーザライフサイクル管理技術を判断する (自動ユーザプロビジョニング、ジャストインタイムプロビジョニング、取引先の手動作成など)

この試験の受験者は、次の事項に関してサポートが必要になることがあります。

Apex を作成する
ID に関連するネットワーキングおよびドメイン管理
ユーザプロビジョニングおよび接続アプリケーションを介して自動ユーザライフサイクル管理ができるように Salesforce を設定する (クリックパス)
ソーシャルサインオンおよび登録がサポートされるように Salesforce を設定する (クリックパス)

この試験の受験者に次の知識は問われません。

Salesforce 以外の IdP 技術固有の機能
署名証明書の取得

受験ガイドの目的

この受験ガイドは、Salesforce 認定 Platform Identity and Access Management アーキテクト試験に合格するために必要な知識を習得しているかどうかを確認することを目的に作成されています。このガイドで、認定試験の対象者、推奨のトレーニングや資料、試験の目的に関する詳細なリストなど、受験者が合格点に達するために役立つ情報をご紹介します。合格の可能性を高めるために、実務経験と自主学習を組み合わせることを強くお勧めします。

試験の詳細

Salesforce 認定 Platform Identity and Access Management アーキテクト資格試験の概要は次のとおりです。

内容: 多肢選択/複数選択方式 60 問
試験の所要時間: 120 分
合格点: 67%
バージョン: 試験問題は Summer '23 にリリースされました。
受験料: 60,000 円 (税抜)
再受験料: 60,000円 (税抜)
受験方法: テストセンターにおける監督下の試験、またはオンライン環境における監督下の試験。受験方法の詳細については、こちらをクリックしてください。
参考資料: 試験中に紙面やオンラインの資料を参照することはできません。
前提条件: なし

推奨トレーニングと参考資料

実務経験、トレーニングコースの受講、Trailhead トレイル、この受験ガイドの「試験範囲」セクションに記載されている分野の自主学習を組み合わせて行うことをお勧めします。
この試験の自主学習には次の資料を推奨します。

Trailmix: Architect Journey: Identity and Access Management

オンラインのドキュメント、ヒント集、ユーザーガイドを参照する場合は、このガイドの「試験範囲」セクションに記載されているトピックを検索してください。ドキュメント、ヒント集、ユーザーガイドも Salesforce ヘルプ からアクセスできます。

試験概要

Salesforce 認定 Platform Identity and Access Management アーキテクト試験では、次の目的に関する受験者の知識とスキルを評価します。

一般的な認証パターンを説明し、各パターンの違いを理解する
ID ソリューションに含まれる要素 (認証、承認、情報収集) と、Salesforce の機能を使用してそれらを有効化する方法を説明する
2 つのシステム間で信頼が確立されるしくみを説明する
シナリオに基づいて、Salesforce でユーザをプロビジョニングする適切な方法を推奨する
シナリオに基づいて、シングルサインオンソリューション (SAML、OAuth など) で発生する一般的な障害点をトラブルシューティングする

ユースケースに基づいて、Salesforce をサービスプロバイダとして使用する場合を説明する
シナリオに基づいて、B2E および B2C シナリオで ID ストアからユーザをプロビジョニングする最適な方法を推奨する
シナリオに基づいて、Salesforce がサードパーティの ID を受け入れる必要がある場合に適した認証メカニズムを推奨する (エンタープライズディレクトリ、ソーシャル、コミュニティなど)
シナリオに基づいて、Salesforce でユーザをプロビジョニングして SSO を有効化し、アクセス権を適用する方法を判断する
シナリオに基づいて、プラットフォームで使用可能な監査および監視アプローチを判断し、ID プロバイダの問題の診断に使用可能なツールを説明する

シナリオに基づいて、最適な OAuth フローを特定する (Web ベース、JWT、ユーザエージェント、デバイス認証フロー)
シナリオに基づいて、認証に適した接続アプリケーションの範囲と設定を推奨する
OAuth のさまざまな実装概念 (範囲、秘密、トークン、更新トークン、トークンの有効期限、トークンの取り消しなど) を説明する
シナリオに基づいて、サードパーティシステムに ID を提供するために使用する必要がある Salesforce の技術を推奨する (キャンバス、接続アプリケーション、アプリケーションランチャーなど)

一連の要件に基づいて、使用に最適な多要素認証方式と、それらで許可される適切なセッション種別を決定する
シナリオに基づいて、SSO プロセス中にロール、プロファイル、権限セットをユーザに割り当てる最適な方法と、それらの割り当てを最新に保つ方法を決定する
シナリオに基づいて、監査に適用し、ログイン中およびログイン後のアクティビティ/ユーザを検証することができるツールについて説明する
シナリオに基づいて、接続アプリケーションの設定を決定する

Experience Cloud 用にユーザエクスペリエンスをカスタマイズする機能を説明する (ブランド設定オプション、認証オプション、ID 検証セルフ登録、コミュニケーション、パスワードのリセットなど)
一連の要件に基づいて、コミュニティで外部 ID プロバイダをサポートする最適な方法を判断し、適切なユーザ/取引先責任者モデルを利用してコミュニティのユーザエクスペリエンスをサポートする
要件に基づいて、External Identity ソリューションと関連するライセンスの利点と制限事項を理解する
シナリオに基づいて、組み込みログインを使用する場合を判断する

受験者の行動規範

Salesforce では、信頼を最大の価値としています。そして、Salesforce 認定資格のセキュリティを確保することは私たち全員の責任です。Salesforce 認定資格プログラムに参加する場合は、「Salesforce 認定資格プログラム同意書および行動規範」の規定に同意いただく必要があります。

Salesforce 認定資格プログラムの参加者は次のガイドラインに従うことが求められます。

認定試験に備えて勉強するときは、Trailhead で入手可能な Salesforce 承認の教材 (認定資格受験ガイド、Trailmix/トレイル、Trailhead Academy のコース) を利用する。
Trailblazer Community のコミュニティグループに参加し、一緒に試験勉強する仲間やメンターとなる Trailblazer を見つける。
監督下で実施されるオンライン受験または試験会場での受験のガイドラインを確認して遵守する。
資格の信頼性を損なう行為に気付いたときは、認定資格セキュリティチームに英語でケースを起票する。

Salesforce 認定資格プログラムの参加者は次の行為が禁じられています。

認定資格試験の問題や解答あるいは Superbadge の解決法を共有、使用、要求する。
認定資格試験中に誰かを助ける、誰かに助けてもらう、助けを依頼する。
「学習と認定証プログラム利用条件」に反する何らかの行為に関与する。

プログラム利用条件に違反した場合、次のような措置が講じられます (この限りではありません)。

今後の認定資格試験のお申し込みをキャンセル
オンライン監督試験の受験の停止
認定試験の受験の停止
保有されている認定資格と Superbadge の失効
Salesforce 認定資格プログラムと Trailblazer Community からの除去

Salesforce 認定資格の更新

Salesforce の資格を保有する利点の 1 つに、新製品のリリースについて常に最新の情報を入手できることが挙げられます。認定 Platform Identity and Access Management アーキテクト資格を維持するには、Trailhead で年 1 回提供されるモジュールを完了する必要があります。

努力して手に入れた資格を失効しないようご注意ください！資格を取得した後、期日までにすべての更新要件を満たさないと、資格を失効します。
資格を維持するために役に立つリソースをブックマークしておくことをおすすめします。