HOME
Okta Certified Professional

「Okta Certified Professional」の記事一覧

「Dynamic Zone」において、プロキシやVPNを経由した通信を「アノニマス（匿名）」として検知し、制限することは可能か。

IPサービスプロバイダーの情報を基に、VPNや公開プロキシ、Tor等からのアクセスを動的に判定できます。

2026年3月18日

AD Agentの通信プロトコルとして、安全性のために推奨される設定はどれか。

データの機密性と整合性を保つため、最新のTLSプロトコルによる暗号化通信が必須です。

2026年3月18日

独自のHTML/CSSを使用してOktaのサインインページを完全にゼロから作り直すための機能はどれか。

Custom Domainを使用している場合、提供されているエディタでHTML/CSSを直接編集して自由なデザインを構築…

2026年3月18日

複数のユーザープロファイル情報を集約し、単一のマスターとして管理する概念をOktaで何と呼ぶか。

Universal Directoryにより、AD、LDAP、HRIS等の異なるソースからの情報を一元管理できます。

2026年3月18日

System Logの検索で、過去の特定の日時範囲（例: 昨日の14時から1時間）を指定することは可能か。

カレンダーUIまたはクエリによるタイムスタンプ指定で、分単位の詳細な時間範囲を検索できます。

2026年3月18日

Oktaへのサインイン試行で、ユーザーが存在しない場合でも「ユーザー名またはパスワードが正しくありません」という共通のエラーを出す目的はどれか。

ユーザーが存在するかどうかを攻撃者に悟らせないためのセキュリティ対策（列挙攻撃対策）です。

2026年3月18日

「Custom Role」で許可できる「API Access Management」の権限には何が含まれるか。

Custom Roleでは、認可サーバーの作成やスコープの定義といったAPIアクセス管理に関する権限を細かく設定…

2026年3月18日

OIDCの「Discovery Endpoint」の標準的なURLパスはどれか。

/.well-known/openid-configuration にアクセスすることで、各エンドポイントのURL情報を取得できます。

2026年3月18日

SCIM APIを使用してOktaからユーザーを削除する際、標準で発行されるHTTPリクエストはどれか。

多くのアプリではアカウントの完全削除ではなく、PATCHやPUTによる非アクティブ化がプロビジョニングで行…

2026年3月18日

Okta Verifyの「FastPass」認証において、デバイスが「Managed（管理下）」であることを判断するために参照される情報はどれか。

MDM経由で配布されたデバイス証明書をOkta Verifyが検知することで、管理端末としての信頼を確立します。

2026年3月18日