Okta Certified Administrator Hands-On Configuration試験学習ガイド

Okta Certification試験の準備の詳細については、こちらの動画をご覧ください。

はじめに

このガイドを読んでいる皆さんは、Okta管理者認定試験を受験する準備を始めたところだと思います。

この試験学習ガイドは、受験者がOkta Certified Administrator Hands-On Configuration試験に備えるための学習教材として作成されています。試験の範囲になっている項目のリストや、試験の準備に役立つ学習教材のリストが掲載されています。

この試験またはOkta Certified Administrator試験に合格することが、Okta Certified Administratorになるための必須条件となります。また、これらの試験に合格することは、Okta Certified Consultantになるための前提条件でもあります。Okta Administrator Hands-On Configuration試験はOkta Identity Engineを対象とし、各肢正誤選択問題（Discrete Option Multiple Choice：DOMC）と実践形式の構成タスクの両方が含まれています。Okta Certified Administrator試験はOkta Classic Engineを対象とし、DOMC問題のみで構成されています。

この学習ガイドの使い方

少なくとも本学習ガイドのAdministrator試験の主題範囲に掲載されているトピックには、すべて十分に目を通しておくことを強くお勧めします。各トピックを理解するように努めてください。この中に馴染みのない主題がある場合は、対応する学習教材を活用するか、Okta Help CenterもしくはOkta製品ドキュメントライブラリーを検索して学習を深めてください。主題によっては、Oktaサービスに"ハンズオン"を通して学ぶことがもっとも効果的な学習法である場合もあります。

Okta Certified Administratorになることの意味

Oktaサービスの管理において優れた技術と経験を有するのがOkta Certified Administratorです。Okta Certified Administratorは、Oktaがどのようにモバイルデバイスやセキュリティーポリシーフレームワーク、対応しているSSOのオプション、高度なディレクトリー統合によるクラウドおよびオンプレミスへのアクセスなどの高度なユーザーライフサイクル管理シナリオを実現しているかに関して、幅広い知識を備えています。また、Oktaのポリシーフレームワークを駆使してユーザーアクセスを管理するほか、Universal Directoryを使用してID属性やデータ変換をマッピングでき、問題を解決する能力があります。

Okta Administrator試験の候補者

Okta Certified Administrator認定の候補者は、Okta Certified Professional試験（廃止済み）またはOkta Professional Hands-On Configuration試験のいずれかを受験して合格している必要があります。また、以下の最低要件を満たしている必要があります。

セキュリティーやID管理の分野で技術的な職務を2年経験していること
Oktaサービスを業務で1年使用した経験があること
Oktaエッセンシャルズコースまたは同等のトレーニングを修了していること

職務内容は組織によって異なりますが、Okta Certified Administrator認定の候補者は、一般にOktaソリューションを使用したIT戦略の管理に関与しています。この認定の候補者としては、Okta管理者、実装コンサルタント、IDリーダー、システム管理者、テクニカルプロジェクトマネージャー、またはテクニカルプロジェクトオーナーなどが考えられます。

Okta Administrator試験について

問題の数とタイプ	この試験は2部構成となっています。 • 第1部：各肢正誤選択問題（Discrete Option Multiple Choice：DOMC）35問 • 第2部：ユースケース別の実技試験4問
時間配分	第1部：45分第2部：120分時間は部ごとに測定されます。1つの部で余った時間をもう1つの部に使用することはできません。試験は2時間45分に及ぶため、受験者は着席したまますべての試験を完了できるよう、準備を万端に整える必要があります。試験中に休憩を取ることはできません。
受験料	250米ドル（その後再受験ごとに100米ドル）
前提条件	期限の切れていない有効なOktaプロフェッショナル認定このページの最後にあるAdministrator試験の主題範囲表に掲載されている学習教材を使用した推奨トレーニングまたは自己学習を修了していること

試験の予約

Okta認定試験は、セキュアなオンライン試験監督サービスであるExamity®によって管理および監督されます。Oktaは、Examityと提携して認定試験の完全性を確保しています。オンラインで試験監督が行われるため、受験者はテストセンターに足を運ぶことなく、都合の良いときにほぼどこからでもOktaの試験を受験できます。オンデマンド試験に関連する追加料金がかからないようにするためには、少なくともOkta認定試験を受験する24時間前までに予約する必要があります。試験は、Okta Certification Credential Managerから予約できます。

この試験に含まれる設問タイプについて

この試験の第1部には、各肢正誤選択問題（Discrete Option Multiple Choice：DOMC）が含まれます。第2部には、ユースケース別の実技試験が含まれます。

DOMCの設問タイプについて

この試験の第1部は、35問のDOMCで構成されています。DOMCは、信頼性の高い採点を行える強力な測定方法です。これは、テストされる知識やスキルに関係がないものの、試験結果に影響を及ぼすいくつかの「不要な要素」を取り除くことによって可能になります。DOMCの設問タイプでは、以下の点を改善することで、条件を公平にしてより公正にスキルを測定できます。

可読性。読まなければならないテキストの量を減らすことで、試験にかかる時間が短くなる傾向があります。そのため、読むのが遅い、または英語を母語としない受験者の負担を減らすことができます。
公正さ。抜け目のない受験者は、答えに自信がないときに、候補同士を比較したり、試験の他の設問から情報を収集したりすることで、手がかりを探します。DOMCは、このような受験者の優位性を排除し、実際の知識を評価するための強力な方法として機能します。
セキュリティー。すべての候補が同時に表示されるのではなく、一度に1つの候補がランダムに表示されます。各候補が表示されるたびに、[YES (はい)]または[NO (いいえ)]を選択して、その候補が正しいと思うかどうかを示す必要があります。答えの候補はランダムに表示されます。ほとんどの場合、DOMCの設問に関連する利用可能な候補がすべて表示されることはありません。このように利用可能な候補の一部のみを表示することで、設問の露出を制限し、試験の完全性を確保しています。

採点

DOMCの設問タイプは、公正かつ正確に採点されます。

正しい候補が表示されたときに[YES (はい)]と回答した場合、その回答は[correct (正解)]と採点されます。DOMCの設問は、受験者が回答を完了し、正しく回答したと見なされるために、正しい回答を1つまたは複数求めるようプログラムできます。ただし、通常は正しい回答を1つのみ行うことが求められます。
正しい候補が表示されたときに[NO (いいえ)]と回答した場合、その設問は[incorrect (不正解)]と採点されます。
誤った候補が表示されたときに[YES (はい)]と回答した場合、その設問は[incorrect (不正解)]と採点されます。
誤った候補が表示されたときに[NO (いいえ)]（厳密には正しい回答）と回答した場合、追加の候補が表示されてそれに回答するまで、その設問は採点されません。

注：設問に対して正しくまたは誤って回答した後にも、追加の正しいまたは誤った候補が表示される場合がありますが、それらの候補に対する回答はまったく採点されません。これは、回答の正解または不正解を推測できないようにするために行われます。

受験者は、DOMCの設問形式に対して通常の試験とは異なるアプローチを取る必要があるかもしれません。このような手間をかけることで、認定を受けた受験者は、試験で出題された分野における能力を実際に持ち、その分野で卓越した成果を挙げられることを証明できます。

DOMCの設問の詳細については、https://domc.caveon.com/homeにアクセスしてください。また、Okta Administrator模擬試験およびプレミア模擬試験を受けることで、新しいテスト形式に慣れることができます。Okta認定試験を受験する前に、この設問タイプの形式に慣れておくことを強くお勧めします。

この試験におけるユースケース別の実技試験について

試験の第2部には、第2部に関する情報、Okta Orgへのアクセスに必要な認証情報（試験開始時に割り当てられます）、4つのユースケースが含まれます。情報、Okta Orgの認証情報、4つのユースケースは、試験画面のタブからアクセスできます。各ユースケースは複数の構成タスクから成っており、受験者は割り当てられたOkta Identity Engine Preview Orgでそれらのタスクを完了することを求められます。この試験で受験者は、管理者が業務でOktaを使用するのと同様の自然な方法で、Oktaサービスに関するスキルを持っていることを証明できます。

一部のタスクは前のタスクが正常に完了していないと完了できないため、ユースケースとタスクを順番どおりに完了することをお勧めします。

ユースケース別の実技試験の採点

ユースケースは、試験の提出時、または第2部に割り当てられた120分が経過したタイミングですぐに採点されます。この試験の採点には、採点ルーブリックが使用されます。採点プロセスは、Oktaテナントのログをクエリーするスクリプトと、特定の構成を検証するAPIにより自動化されています。このプロセスはプログラムポリシーであるため、最終的な合否の判断のみが行われます。具体的なスコアを提供したり、試験の合格最低点を公開したりすることはありません。

試験の提出

ページの一番下に[Save & Submit Exam (保存して試験を提出)]という青いボタンがあります。すべてのユースケースを完了し、試験を提出する準備ができたら、[SAVE & SUBMIT EXAM BUTTON (保存して試験を提出)]ボタンをクリックします。ボタンをクリックすると、確認のポップアップが表示されます。[YES, SUBMIT NOW (提出する)]ボタンをクリックすると、試験が終了して提出され、採点が行われます。

Okta Administrator Hands-On Configuration試験の準備

講師によるトレーニングコース、自分のペースで進められる学習、自己学習、業務での経験を組み合わせることで、この試験に備えることができます。

トレーニング

Okta Education Servicesでは、この認定試験の準備に役立つさまざまなクラスやトレーニング教材を提供しています。トレーニングクラスに参加してもOkta認定試験に合格できるとは限りませんが、この試験に備えてOktaエッセンシャルズ（ラボ演習を含むインストラクターによるトレーニングコース）に参加することを強くお勧めします。

Oktaエッセンシャルズは、https://www.okta.com/services/training/からアクセスできます。

Oktaエッセンシャルズでは、以下の方法を学習できます。

Oktaを組織に統合して、ユーザーがアプリケーションやデータに簡単にアクセスできるようにする。
Oktaの各種機能を把握して、Oktaへの投資から最大限の価値を引き出す。
データへのアクセスおよびデータ管理用のユーザーアカウントを、Okta内で作成および構成する。
外部ディレクトリーを統合して、すべての従業員が安全にアプリケーションにアクセスできるようにする。
グループを作成および管理して、ユーザーとアプリケーションの効率的な関連付けおよびプロビジョニングを実現する。
従業員が企業のデータに安全にアクセスできるよう、アプリケーションを構成する。
パスワードポリシーや多要素認証などの制御を構成して、データのセキュリティーを高める。
Oktaをカスタマイズして、企業のブランドにマッチさせる。
さまざまなエラーに対処して、トラブルシューティングのテクニックを学ぶ。
アプリケーションの使用状況を監視し、認証エラーを分析することで、従業員やアクセスの問題を迅速に解決する。

コースの全カタログについては、https://www.okta.com/services/training/にアクセスしてください。

その他のリソース

Okta Help Centerには、この試験の出題範囲に関連する記事やビデオのナレッジライブラリーが用意されています。
Oktaコンテンツライブラリーでは、試験前に確認しておくべき情報が多数含まれる検索可能なホワイトペーパーを提供しています。
Oktaコミュニティーに参加すると、質問、ディスカッション、アイデア、ブログの閲覧を通じて、試験の準備に必要な追加の情報を得ることができます。

Administrator試験の主題範囲

第1部の主題範囲

次の表に、この試験の第1部で出題される主題を示します。これらの主題は主題範囲にグループ化されており、主題範囲は領域/試験セクションごとにまとめられています。このリストを概要として参照しながら、学習の指針を立て、この試験の第1部の受験準備ができているか確認してください。

アイデンティティーおよびアクセス管理	37%
Active Directory統合
ADまたはLDAPでのOktaエージェントを使用した代理認証を有効化および管理する	学習教材： Active Directoryのジャストインタイムプロビジョニングでユーザーを追加および更新するパスワードオーセンティケーターの構成代理認証を有効にする
Okta ADおよびLDAPエージェントアーキテクチャとベストプラクティスについて理解していることを示す	学習教材：複数のOkta Active Directory Agentをインストールする Active Directory統合を管理する Active Directory統合用のDMZサーバーポートを構成する
Oktaエージェントサービスアカウントと、エージェントおよびディレクトリー内のパスワードリセットに必要な権限を管理する	学習教材： Oktaサービスアカウントの権限について
Okta/ADパスワードポリシーの要件に関する知識を示す	学習教材：パスワードオーセンティケーターの構成
ADをソースとして使用する際のユーザーのアクティブ化のオプションに関する知識を示す	学習教材： Active Directory統合を管理する Active Directoryのインポートとアカウントの設定を構成する
ADグループとOktaグループの違いを理解していることを示す	学習教材： Active Directoryからグループをインポートする Active Directoryユーザーとグループの管理
シングルサインオン（SSO）フェデレーション
Oktaをサービスプロバイダーとして構成する方法に関する知識を示す	学習教材： IDプロバイダー
SAMLアサーションについて理解していることを示す	学習教材： SAMLアプリの統合 CASB構成ガイド
OINアプリの構成に関する知識を示す	学習教材：アプリ統合アプリ統合のパスワードを表示するセルフサービス承認ワークフローの構成
Org2Orgのユースケースに関する知識を示す	学習教材： Okta Org2OrgとOktaの統合 Okta Org2Org Okta Org2Org統合の詳細
デスクトップSSO導入フェデレーション
エージェントレスデスクトップSSOの導入方法に関する知識を示す	学習教材： Active Directoryデスクトップシングルサインオン
アーキテクチャ
RADIUSアプリケーションの構成方法に関する知識を示す	学習教材： RADIUSサーバーのベストプラクティス
高度なエージェント（RADIUS、MFA、OPPなど）の高可用性要件に関する知識を示す	学習教材： RADIUSサーバーのベストプラクティスパスワードをOktaからActive Directoryに同期する
ユーザーのライフサイクルの管理	29%
プロファイルソーシングとライトバックの概念
ソースとしてのHRに関する知識（外部ソースを使用する際のグループおよびグループルールのメリットを含む）を示す	学習教材：プロファイルの管理グループルールについて Okta Expression Languageの概要
プロファイルソーシングを使用するタイミングに関する知識を示す	学習教材：属性レベルのソーシングについてプロファイルソーシングプロファイルおよび属性ソーシングの管理
Oktaからディレクトリーおよびアプリにデータを書き戻すことのメリットに関する知識を示す	学習教材：プロファイルおよび属性ソーシングの管理グループプッシュの管理
複数のプロファイルソースを操作する能力を示す	学習教材：プロファイルソーシングについて属性レベルのソーシングについて
Oktaライフサイクル管理の要件に関する知識と、アプリケーションに書き込む能力を示す	学習教材：アプリケーションでユーザーをプロビジョニングする Active Directoryのジャストインタイムプロビジョニングでユーザーを追加および更新する
高度なライフサイクル管理ユースケースのOkta Workflowsについて理解していることを示す	学習教材：ライフサイクル管理のOkta Workflows Okta Workflows
プロビジョニング
Oktaでアプリのライフサイクル管理を行うさまざまな方法（API、SCIM、SAML JIT、パスワードの同期、Org2Orgなど）に関する知識を示す	学習教材： Okta Org2OrgとOktaの統合 Oktaでプロビジョニングを行う方法
ユーザーの登録/オンボード、更新、デプロビジョニングの一般的なフローに関する知識を示す	学習教材：プロファイルおよび属性ソーシングの管理ユーザーアカウントについてアプリケーションでユーザーをプロビジョニングする
フルインポートおよび増分インポート中にユーザーおよびグループがどのように処理されるかに関する知識を示す	学習教材：ユーザーをインポートするディレクトリ統合
グループプッシュでOktaグループをプロビジョニング対応サードパーティー製アプリにプッシュする方法に関する知識を示す	学習教材：グループプッシュについてグループリンクの構成
セキュリティー	20%
Oktaのセキュリティーポリシーおよび強制適用フレームワーク
オーセンティケーターおよびプロファイルを管理する	学習教材：多要素認証 Okta Verifyオーセンティケーターの構成
グローバルセッションポリシーを構成する	学習教材：グローバルセッションポリシー LDAPインターフェイスで多要素認証を使用する
アプリレベルのポリシーを構成するためのオーセンティケーター、認証方法、AAL（Authenticator Assurance Level）、エンドユーザーコンテキストに関する知識を示す	学習教材：多要素認証行動検知と評価
デバイスの概念（デバイスコンテキスト、デバイスバインディング、登録済みデバイスと管理対象デバイス、EDRシグナルなど）に関する知識を示す	学習教材：認証ポリシールールを追加するデバイス登録
Adaptive MFAポリシーについて理解していることを示す	学習教材：グローバルセッションポリシー行動検知と評価
認可サーバーに関する知識を示す	学習教材：認可サーバーを作成する API Access Management
ネットワークゾーン、動的ゾーン、IPゾーン、ブロックリストゾーンについて理解していることを示す	学習教材：ネットワークゾーン動的ゾーンについて
監視およびトラブルシューティング	9%
ロギングおよびレポート
Oktaロギングについて理解していることを示す	学習教材： System Log 便利なSystem Logクエリー
Okta syslogをフィルタリングしてイベントを確認する能力を示す	学習教材： System Log
Oktaログファイルを解釈する能力を示す	学習教材： LDAP統合の管理 Okta Active Directoryエージェントの変数定義 Windows Credential ProviderのMFAに関するトラブルシューティング
APIの機能	6%
トークンの管理
正しい権限を持つAPIトークンの作成方法に関する知識を示す	学習教材： APIトークンの管理 API Access Management
APIの拡張機能
APIレート制限の重要性に関する知識を示す	学習教材：バーストレート制限レート制限の概要

第2部の主題範囲

次の表に、この試験で評価されるユースケースおよびタスクを示します。試験の各タスクに関する情報は、参照リンクで提供しています。

ユースケース	第2部におけるユースケースに関するパーセンテージ
ユーザー管理	26%
構成タスク： CSVファイルからユーザーをインポートするユーザーをアクティベートするカスタムユーザータイプを作成してユーザーを割り当てるカスタム属性をユーザータイプに追加するルールによってユーザーをグループに割り当てる	学習教材： CSVファイルからユーザーをインポートユーザーアカウントのアクティベート Universal Directoryのカスタムユーザータイプについてグループルールを作成する
アプリケーションの設定	31%
構成タスク： SAML 2.0アプリ統合を追加する Oktaの属性をアプリケーションの属性にマッピングするカスタム属性を作成してマッピングする	学習教材： AIWを使用してSAMLアプリ統合を作成する Profile EditorでOkta属性をアプリの属性にマップ式で属性を変更する
管理者ロール	20%
構成タスク：カスタム管理者ロールを作成するユーザーを管理者ロールに割り当てるユーザーを正しい管理者ロールでアクティベートする APIトークンを作成する	学習教材：カスタム管理者ロールの使用管理者をセットアップする APIトークンの管理
セキュリティーの強化	23%
構成タスク：オーセンティケーターをセットアップする MFA登録ポリシーをセットアップするデフォルトのグローバルセッションポリシーを変更する多要素認証の認証ポリシーを作成する認証ポリシーをテストする	学習教材：多要素認証 MFA登録ポリシーとルールについてグローバルセッションポリシー認証ポリシー