IAM アーキテクトの学習について - Salesforce認定 Identity and Access Management アーキテクト -

コミュニティグループ Salesforce Architect Group の飯田です。
先日、Salesforce女子部のもくもく会にメンターとして参加しました。その中で、「IAM（Identity and Access Management） アーキテクト資格の学習どうしたらいい？」という話になりました。その時にちょっと考えたことをメモします。

基本は受験ガイド＆Trailmix

どのような資格試験でも、試験の内容・範囲を知ることは大切です。受験ガイドには試験の対象・範囲、推奨トレーニングと学習方法が記載されています。
本質的な情報ではないのですが、資格試験についての情報はトレイルヘッドアカデミー（日本の試験事務局）の認定資格のページと、Trailhead の認定資格のページとで2系統あるのですね。情報収集としてはどちらも見ておくのがいいと思います。公式Trailmixも日本向けの受験ガイドに掲載されているものと、Trailhead に掲載されているものと2つあります。

• 日本向けの受験ガイドに掲載

  • 【Salesforce公式】アーキテクトジャーニー：IDとアクセス管理

    • 公式なので一応チェック。ただし、リンク切れしているものや、直リンクしているヘルプのバージョンが古いものも含まれる

• Trailheadに掲載

  • Architect Journey: Identity and Access Management

学習コンテンツ紹介

受験ガイドに掲載されている公式ドキュメントを読んだり、Trailhead モジュールをこなすのですが、理解を助けるために他のサイトの動画・資料を併せて参照することをお勧めします。
IAMは、リスクのあるOAuthフローが推奨されなくなるなど、セキュリティに起因するアップデートが多い領域です。わかりやすく整理されているか、と、最新の動向に追随しているか、の視点も持って探すと良いです。
ここでは3つ取り上げます。

1. YouTube: Salesforce Developers Japan チャネル

2. Apex Hours

3. Cloud Sundial

YouTube: Salesforce Developers Japan チャネル

こちらのチャネルではアーキテクト向けのコンテンツも掲載されておりチャネル登録お勧めです。データアーキテクト、Sharing & Visibility、Integration、最近だと Well-Arch基礎編。
この中に、シングルサインオンについてのWebinar録画があります。

【機能紹介】簡単な設定のみでシングルサインオンを実現できる『Salesforce 認証』

「認証」と「認可」についての紹介パートは、IAM全般の理解に必要な概念です。わかりやすく紹介されています。
IdPとSPにSalesforce DE組織を２つ使ったSAML SSOのデモも、真似して実装することができるでしょう。
留意としては、2020年のWebinarであり、製品の名称が変わっていたり（Azure ADとか）、製品のロードマップが変わっていたり（Identity Connectとか）、は注意です。

Apex Hours

Salesforceの学習サイトの一つであるApex Hoursはアーキテクト領域のコンテンツも多く、よく参照しています。試験ごとにまとめられたページには、試験範囲（受験ガイドから再掲）とともに、Apex Hoursに掲載されている学習コンテンツが紹介されています（Further Learningセクション）

1. Login Flows in Salesforce

2. Multi-Factor Authentication in Salesforce (MFA)

3. Single Sign-On

4. Identity Flow : OAuth 2.0

Salesforce Identity and Access Management Designer exam

数年前からあるコンテンツなのですが、改めて確認すると2023年に再編されており、最近のOAuthフローのアップデートにも対応しているはず（詳細未確認ですすみません）

Cloud Sundial

OAuth認証フローをどのように学ぶか。
ヘルプドキュメントに「OAuth認証フロー」があり、解説されているのですが、いずれも難解に感じます。全てが列挙されていること、過去からの経緯でそれぞれのドキュメントがつぎはぎに拡張されてきたかもしれません。
そこで、併せてこちらのサイトのフロー図を読むことをお勧めします。難解な文章の説明も図で見ると理解が捗ります。

Home | Cloud Sundial

Salesforce Identity Flows のセクションに、カテゴリ別に掲載されています。

• Salesforce Single Sign On Flows

• General OAuth 2.0 Flows

• Specialised OAuth 2.0 Flows

• Salesforce Layered Flows

• OAuth 2.0 Login and Consent

• TLS and Salesforce

お勧めのポイント：

• 基本のフロー（Webサーバーフローなど）をベースとして、他のフローとの違いを見る。さまざまな理由で、認証コードやアクセストークンの取得の仕方、渡し方が工夫されている。

• フローごとに図の粒度が揃っている。

• Salesforce視点の解説付き。

• Client Credential Flow、双方向TLSなど、最近のアップデートを反映している。

実はこの記事は、このCloud Sundialを主に紹介したかったのですが、時間配分が良くなく時間切れ。。ぜひ見ていただきたいサイトです。

Salesforce Architect Group Tokyo/Osaka のミッション

私たちのグループのミッションの一つに、「CTA Wheel（*）に対応した日本語コンテンツを充実させる」があります。これまでも勉強会を開催し、使った資料を公開してきました。（勉強会サイトであるConnpassの各イベントの資料セクションから辿れます）
(*) CTA Wheel: 認定テクニカルアーキテクトのスキル分野を表した図。車輪のように全方位のスキルを求めることから、Wheelと呼ばれる

今日紹介したコンテンツには、まだまだ英語のものがあります。英語を抵抗なく読めるようになるのがいちばんですが、私たちも日本向けにわかりやすく紹介していけるように、今後も活動続けてまいります。
引き続きよろしくお願いします！

Salesforce Advent Calendar 2023

21日目の記事でした。

Salesforceのカレンダー | Advent Calendar 2023 - Qiita