nakochi 上記の資格を取得する為にはどうすれば良いか等について記載していきます。
具体的には、
・試験対策
・試験内容
・難易度
についてのお話です。
資格を取得することのメリットとしては、
①Salesforceを使用すると、クラウドで様々な管理が出来ます。
知識やスキルを持っていると自身で管理することに役立ちます。
②就職できる可能性のある会社が増えます。
③様々な案件にチャレンジできる可能性があります。
場合によっては高収入が得られるかもしれません。
試験対策
試験は、多肢選択/複数選択方式60問、試験時間120分、合格点65%です。
この試験の準備として、実機に触れる経験、オンラインコースの受講、Trailheadトレイル、自身の学習を合わせて行うことをオススメします。
試験内容に記載のあるテーマとして、アイデンティティ管理の概念、SALESFORCE におけるサードパーティアイデンティティの承認 、ID プロバイダとしての SALESFORCEは出題割合がそれぞれ20%以上ですのでこちらを重点的に学習することで合格ラインに近づきます。
試験料は4万円ですのでこちらも必要となります。
試験内容
Salesforce認定 Identity and Access Management デザイナー試験では、以下の目的に関する受験者の知識とスキルを評価します。
アイデンティティ管理の概念
・ID プロバイダとサービスプロバイダがアクセス制御ソリューションで果たす役割を説明する
・2 つのシステム間で信頼できる接続を確立する一般的な方法と、ID プロバイダとサービスプロバイダ間の信頼の説明に使用される手法を説明する
・与えられたシナリオに従って、認証、承認を説明しているのかシナリオを説明しているのか、また作業を完了するために Salesforce の何の機能を使用する必要があるかを明示する
・与えられたシナリオに従って、Salesforce およびその他のサードパーティのサービス (SOAP/REST API、SAML JIT、Identity Connect、接続アプリケーションのユーザプロビジョニングなど) でユーザをプロビジョニングする適切な方法を推奨する
・統合シングルサインオンソリューションで対処しようとしている、企業のセキュリティに対するリスクを説明する
・与えられたシナリオに従って、シングルサインオンソリューション (SAML、 OAuth など) で生じる可能性がある一般的な障害点をトラブルシューティングする
SALESFORCE におけるサードパーティアイデンティティの承認
・Salesforce がサードパーティのアイデンティティを承認するアイデンティティ管理ソリューションのコンポーネントを説明する
・与えられたシナリオに従って、Salesforce がサードパーティアイデンティティを承認する必要がある場合に、適切な認証メカニズムを推奨する (Enterprise Directory、Social、Community など)
・与えられたシナリオに従って、要件を満たす SAML 開始の適切な方法 (サービスプロバイダによる開始、ID プロバイダによる開始)を推奨する
・代理認証ソリューションのコンポーネントを説明する
・代理認証実装のリスクを説明する
ID プロバイダとしての SALESFORCE
・与えられたシナリオに従って、Salesforce からサードパーティにアイデンティティを提供する
・Auth ソリューションを実装する場合に推奨する最適なフロータイプを決定する (ユーザエージェント、Web サーバ、JWT など)
・Auth のさまざまな実装概念 (範囲、秘密、トークン、更新トークン、トークンの有効期限、トークンの取り消しなど) を説明する
・Salesforce からサードパーティシステムにアイデンティティを提供する必要がある場合に接続アプリケーションが果たす役割を説明する
・与えられたシナリオに従って、サードパーティシステムにアイデンティティ を提供するために使用する必要がある Salesforce の技術を推奨する(キャンバス、接続アプリケーション、アプリケーションランチャーなど)
アクセス管理のベストプラクティス
・2 要素認証方法が軽減しようとするリスクを説明する
・与えられたシナリオに従って、アイデンティティソリューションに最適な 2 要素認証メカニズムを決定する
・与えられたシナリオに従って、リスクを明らかにし、セッションセキュリティと 2 要素認証で可能になるリスク軽減戦略 (高保証セッション、2FA など) を特定する
SALESFORCE の IDENTITY
・与えられたシナリオに従って、アイデンティティの要件をサポートする最適な Salesforce ライセンスタイプを推奨する
・アイデンティティ管理ソリューションで Identity Connect が果たす役割を説明する
コミュニティ (パートナーと顧客)
・外部コミュニティ向けの登録手続きをカスタマイズする機能 (ブランド設定オプション、セルフ登録、コミュニケーションなど) を説明する
難易度
Salesforce認定 Identity and Access Management デザイナー資格は基本資格です。
合格後も基本資格に対するTrailheadの更新モジュールを完了することにより、その上位資格も含めて資格維持されます。モジュール提供終了までに完了されなかった場合は上位資格も含めて資格失効となります。
基本資格も実務経験が必要なことが条件に掲げられており試験内容に記載の専門用語や製品等の知識が必要となる為、資格取得難易度は高めです。
Salesforce認定 Identity and Access Management デザイナー資格は、アイデンティティアーキ テクチャを評価でき、Lightning プラットフォームの安全かつ高パフォーマンスなアクセス管理 ソリューションを設計できる知識、スキル、能力があることを証明したいアイデンティティ専門 家を対象としています。
また、テクニカルソリューションをビジネス関係者と技術関係者に効果的に伝えることができることも求められます。
アイデンティティ専門家が試験に合格するために必要な能力は次のとおりです。
・複数のプラットフォームにまたがって、システム間の連携および認証を含むアイデンティティアーキテクチャを設計する
・アイデンティティアーキテクチャのシステム設計上の考慮事項、利点、および推奨事項を明示する
・アイデンティティおよびアクセス管理の全般的なベストプラクティスを Salesforce 環境に適用する
Salesforce 認定 Identity and Access Management デザイナーは、環境と要件を評価でき、 Lightning プラットフォームで安全で拡張性の高いアイデンティティ管理ソリューションを設計できることが求められます。
デザイナには、複雑なアイデンティティおよびアクセス管理戦略を設計して実装した経験のほか、ソリューションと設計のトレードオフについてビジネス関係者と 技術関係者の両方に伝えた経験が必要です。
Salesforce 認定 Identity and Access Management デザイナーに求められる経歴は次のとおりです。
・アイデンティティおよびアクセス管理の経験が1年
・Salesforce の主要コンポーネントのセキュリティ設定および設計の経験が1 年
・セキュリティ技術の経験が 2 年
Salesforce 認定 Identity and Access Management デザイナーの受験者は、以下の経験、スキル、知識、能力が必要です。
・Salesforce の代理認証の設定要件を説明する
・Salesforce のSAML の設定要件を説明する
・ID プロバイダにより開始される SAML とサービスプロバイダにより開始される SAML の相違点と使用するケースを明確にする
・ID プロバイダとサービスプロバイダの間で信頼が確立される仕組みを説明する
・指定されたプロジェクトで使用できる一般的なアイデンティティ連携機能を決定する §
・Auth の概念とフローを説明する
・SAML の概念とフローを説明する
・OpenID Connect の概念とフローを説明する
・Salesforce におけるソーシャルサインオンを説明する
・コミュニティ の認証の仕組みを説明する
・Salesforce で SSO が失敗した場合、よくあるエラー原因を特定して解決する §
・信頼できる SSO 戦略が企業の安全にとって重要な理由を説明する §
・2 要素認証が重要である理由と Salesforce で実装する場合の戦略を説明する §
・ログインフローの使用について説明する
・Identity Connect に適した使用事例を特定する
・アプリケーションランチャーをいつどのように実装するかを説明する
・指定されたプロジェクトに適したユーザライフサイクル管理技術を決定する (自動ユー ザプロビジョニング、ジャストインタイムプロビジョニング、取引先の手動作成など)
この試験の受験者は、場合によっては以下のサポートが必要です。 §
・SSO に対応するように Salesforce を設定する §
・Salesforce で、ユーザプロビジョニングおよび接続アプリケーションを使用して、ユー ザライフサイクル自動管理を設定する
・ソーシャルサインオンおよび登録に対応するように Salesforce を設定する