IBM Certified Administrator-Security Verify SaaS v1 exam:C1000-120
認證概述
IBM 認證管理員 – Security Verify SaaS v1 是指負責設定和管理 Security Verify 系統(包括與身分來源、應用程式和其他安全解決方案的整合)的個人。該人員需要在同事、產品文件和支援資源的有限協助下完成與此職責相關的任務。
關鍵能力領域:
·管理應用程式集成
·管理身分識別源集成
·管理安全控制
推薦技能
·熟悉 SAML 2.0、OAuth 2.0 和 OIDC 1.0
·了解第一因素和第二因素身份驗證方法的工作知識
·具備 IBM Security Verify 整合功能的工作知識
·了解身分和存取管理概念和流程的工作知識
要求
考試 C1000-120:IBM Security Verify SaaS v1 管理員
問題數: 67
需要通過的問題數: 45
時間: 90分鐘
考試目標
IBM 認證管理員 – Security Verify SaaS v1 是指負責設定和管理 Security Verify 系統(包括與身分來源、應用程式和其他安全解決方案的整合)的個人。該人員需要在同事、產品文件和支援資源的有限協助下完成與此職責相關的任務。
關鍵能力領域:
·管理應用程式集成
·管理身分識別源集成
·管理安全控制
在考試開發過程中,主題專家 (SME) 會定義個人成功履行其產品或解決方案職責所需的所有任務、知識和經驗。這些內容體現在以下目標中,考試題目也基於這些目標。
第1部分:報告與分析6%
·描述各種支持的報告
·分析審計事件
第2部分: 一般管理8%
·識別各種預設管理員角色
·建立新的管理員角色
·管理證書
·客製化 IBM Security Verify 的外觀和感覺
第3部分:支援開發人員6%
·將開發者入口網站新增至 IBM Security Verify
·新增並配置 API 客戶端
第4部分: 集成
·描述與 IBM Resilient 的配置整合功能
·描述 MaaS360 與 Verify 的集成
·描述 IBM Security QRadar 與 IBM Security Verify 的集成
·描述 IBM Verify Access 的混合場景
·描述設備管理器與第三方統一端點管理解決方案的集成
第5部分:同意與隱私8%
·管理最終用戶許可協議
·管理隱私目的
·建立隱私規則
·描述同意類型
·為策略指派規則
第6部分:使用者存取、生命週期和治理12%
·強制對應用程式存取進行業務論證
·在目標應用程式中配置用戶
·運行帳戶同步
·管理重新認證活動
第7部分:使用者管理18%
·管理用戶
·新增屬性
·描述使用者匯入/建立到雲端目錄的方法
·描述 SCIM 協議的目的及其應用
·描述和管理群組
·新增聯合身份來源
·新增社交身分來源
·描述身分來源中的即時配置?
·將本地身份來源與身份代理連接起來
·配置身份連結
·設定密碼策略
第8部分:安全控制16%
·啟用內聯多重身份驗證註冊
·將存取原則套用至管理控制台和首頁
·建立和修改 SSO 的安全存取策略
·描述自適應存取能力
·選擇存取策略類型
·配置第二因素身份驗證方法
·描述 IBM Verify 支援的身份驗證方法
·描述 Verify 應用程式中的註冊流程
·設定無密碼身份驗證
·描述 IBM Security Verify 保護作業系統存取的方式
·描述 IBM Security Verify 保護 VPN RADIUS 存取的方式
第9部分:應用程式管理19%
·將 SAML 2.0 應用程式新增至 IBM Security Verfiy
·新增 OIDC 1.0 應用程式
·描述應用程式類型
·確定適合舊版應用程式單一登入的正確元件
·區分本機應用程式和聯合應用程式
·確定正確的授權類型
·選擇使用 JWT 令牌的身份驗證協議
·描述 SSO 存取策略的使用
·為目標應用程式配置帳戶生命週期
·建立並指派應用程式角色
·為使用者和群組分配權利
·為應用程式分配用途
·建立自訂應用程式設定檔
·執行 SSO 故障排除