Salesforce Identity and Access Management デザイナー試験対策想定問題11

スポンサーリンク
Salesforce Identity and Access Management デザイナー 試験対策想定問題集 Identity and Access Management デザイナー

最初から始める方は下記からどうぞ

Salesforceの問題
 
 
 
 
 

Q101. A社のカスタマーサービス担当者は、ケースレコードへのリンクをクリックして、SAML SSOでログインするように求められると、特定のケースレコードではなく、Salesforceのホームタブにリダイレクトされると不満を漏らしています。アーキテクトは、最初に調査するためにA社のIDチームにどの項目をアドバイスする必要がありますか?

1.ユーザはSalesforce内で正しいフェデレーションIDを持っています
2.SalesforceのSSO設定はhttppostを使用しています
3.IDプロバイダーがリレー状態を正しく保持している
4.私のドメインはSalesforce内で構成されアクティブになっています
 
 
 
A101.
3.IDプロバイダーがリレー状態を正しく保持している

Q102. A社は、Salesforce RESTAPIを呼び出すモバイルアプリケーションを構築したいと考えています。A社のSalesforce実装は、カスタムオブジェクトとカスタムApexコードに大きく依存しています。A社は、ユーザがアプリを使用するたびに資格情報を入力する必要がないことを望んでいます。アーキテクトがA社に推奨する2つのスコープ値はどれですか?

1.すべて
2.refresh_token
3.Api
4.Custom_permissions
 
 
 
A102.
1.すべて
2.refresh_token

Q103. A社には、Salesforceのデータを使用するだけでなく、認証の目的でSalesforceを使用する従業員向けのモバイルアプリケーションがあります。A社は、モバイルユーザがアプリを初めて実行するときにのみ資格情報を入力することを望んでいます。アプリケーションは6か月強稼働しており、最初の起動に参加したすべてのユーザが、再認証が必要であると不満を漏らしています。A社は最近、モバイルアプリに関連付けられたURIスキームも変更しました。A社のアーキテクトは最初に何を調査する必要がありますか?

1.Salesforce ConnectedAppで定義されているトークンの更新ポリシーを確認します。
2.コールバックURLが新しいURIスキームを正しく指していることを確認します。
3.ユーザがチェックボックスをオンにしてパスワードを記憶していることを確認します。
4.アクセストークンの存続可能時間ポリシーが適切に設定されていることを確認しますトークンを更新します。
 
 
 
A103.
1.Salesforce ConnectedAppで定義されているトークンの更新ポリシーを確認します。

Q104. A社は従業員が共同作業を行うために、自家製の従業員ポータルを使用しています。A社はSalesforceのアイデアを使用して、従業員が従業員ポータルからアイデアを投稿できるようにすることを決定しました。従業員ポータルのいくつかのリンクをクリックすると、ユーザはSalesforceにリダイレクトされ、認証され、関連するページが表示されます。この要件を満たすためにOauthトークンを使用する場合、どのスコープを要求する必要がありますか?

1.Full
2.API
3.Visualforce
4.Web
 
 
 
A104.
4.Web

Q105. ユーザのグループがA社に接続されたアプリの1つにアクセスしようとすると、次のエラーメッセージが表示されます:「失敗しました:アクセスが承認されていません」。問題の原因となる可能性が最も高いものは何ですか?

1.ユーザに適切な権限セットが割り当てられていません。
2.Salesforce管理者がOauth承認を取り消しました。
3.接続されたアプリには高保証セクションの使用が必要です。
4.接続されたアプリの設定「すべてのユーザが自己承認できます」が有効になっています。
 
 
 
A105.
1.ユーザに適切な権限セットが割り当てられていません。

Q106. A社は、ユーザがモバイルデバイスで顧客から電子署名を取得できるようにするカスタムモバイルアプリの展開を計画しています。モバイルアプリはSalesforceに接続して電子署名をファイルの添付ファイルとしてアップロードし、認証と承認の両方にOauthプロトコルを使用します。アーキテクトが推奨すべき最も推奨された安全なOauthスコープ設定は何ですか?

1.custom_permissions
2.ID
3.ウェブ
4.API
 
 
 
A106.
1.custom_permissions

Q107. A社は、顧客が製品を購入し、注文を確認し、アカウントを管理するための顧客コミュニティを構築しました。A社は、顧客が顧客コミュニティにログインするための3つの異なるオプション、Salesforce、Google、およびFacebookを提供しています。シナリオのシステムによって表される2つの役割の組み合わせはどれですか?

1.Salesforceはサービスプロバイダーであり、GoogleはIDプロバイダーです。
2.Facebookはサービスプロバイダーであり、SalesforceはIDプロバイダーです。
3.Salesforceはサービスプロバイダーであり、FacebookはIDプロバイダーです。
4.Googleはサービスプロバイダーであり、FacebookはIDプロバイダーです。
 
 
 
A107.
1.Salesforceはサービスプロバイダーであり、GoogleはIDプロバイダーです。
3.Salesforceはサービスプロバイダーであり、FacebookはIDプロバイダーです。

Q108. A社は、顧客のために認証された顧客コミュニティを構築しています。A社は、Salesforceに顧客の資格情報を保存することを望んでおらず、顧客がソーシャルメディアの資格情報を使用してコミュニティへの認証を行うことをいとわないと確信しています。アーキテクトがA社に実行を推奨する2つのアクションはどれですか?

1.LinkedInソーシャルメディアアカウントの認証プロバイダーを構成する。
2.FacebookがSAMLIDプロバイダーとして機能するようにSSO設定を構成します。
3.委任認証を使用してTwitterログインAPIを呼び出し、ユーザを認証します。
4.新規および既存のユーザを処理するためのカスタムApex登録ハンドラーを作成します。
 
 
 
A108.
1.LinkedInソーシャルメディアアカウントの認証プロバイダーを構成する。
4.新規および既存のユーザを処理するためのカスタムApex登録ハンドラーを作成します。

Q109. A社は、認証とアクセス管理にSalesforceを使用するセールスチーム向けのカスタムモバイルアプリの開発を計画しています。モバイルアプリへのアクセスは、営業チームのみに制限する必要があります。販売ユーザにモバイルアプリへのアクセスを許可するための推奨ソリューションは何ですか?

1.ユーザオブジェクトのカスタム属性を使用して、モバイルアプリへのアクセスを制御します。
2.モバイルユーザを認証および承認するための新しいIDプロバイダーを追加します。
3.権限セットライセンスを使用して、モバイルアプリの権限を販売ユーザに割り当てます。
4.接続されたアプリのOauthポリシーを使用して、モバイルアプリへのアクセスを承認されたユーザに制限します。
 
 
 
A109.
4.接続されたアプリのOauthポリシーを使用して、モバイルアプリへのアクセスを承認されたユーザに制限します。

Q110. Salesforce as a Service ProviderでSPが開始するSAMLフローを使用する場合、アーキテクトはどのようにしてユーザを外部IDプロバイダーのログインページに自動的にリダイレクトする必要がありますか?

1.[マイドメイン構成]の[認証サービス]で[IDプロバイダーへのリダイレクト]設定を有効にします。
2.マイドメイン構成の認証サービスのリストからログインページを削除します。
3.My Domainのランディングページとしてvisualforceを使用して、ユーザをIDプロバイダーのログインページにリダイレクトします。
4.IDプロバイダーをデフォルトとして設定し、SAML構成のIDプロバイダーへのリダイレクト設定を有効にします。
 
 
 
A110.
2.マイドメイン構成の認証サービスのリストからログインページを削除します。

Salesforceの問題

Salesforceの問題

コメント

タイトルとURLをコピーしました