Salesforce Identity and Access Management デザイナー試験対策想定問題13

スポンサーリンク
Salesforce Identity and Access Management デザイナー 試験対策想定問題集 Identity and Access Management デザイナー

最初から始める方は下記からどうぞ

Salesforceの問題
 
 
 
 
 

Q121. A社のCIOは、Oauth2.0を利用するA社アプリケーションの更新トークン機能の利用を開始したいと考えています。A社は、Oauthフローを使用するすべてのアプリケーションを分析するアーキテクトをリストしました。更新トークンを適用できる場所を確認します。アーキテクトが評価で考慮する必要がある2つのOAuthフローはどれですか?2つの回答を選択してください

1.Webサーバー
2.ユーザ名-パスワード
3.ユーザエージェント
4.jwtベアラートークン
 
 
 
A121.
1.Webサーバー
3.ユーザエージェント

Q122. A社は、配送ベンダーの1つとしてGlobal Shipping(GS)を使用しています。GSの地域リーダーは、Casesを使用して商品の損傷を報告するために、A社のSalesforceインスタンスにアクセスする必要があります。地域のリードは、地域の出荷KPIを追跡するためにダッシュボードにアクセスする必要もあります。A社は、キャパシティプランニングにサードパーティのクラウド分析ツールを内部的に使用しており、A社はこのツールへのアクセスをGS従業員のサブセットに提供することを決定しました。地域のリードに加えて、GSキャパシティプランニングチームはこのツールへのアクセスから恩恵を受けるでしょう。分析ツールにアクセスするために、A社 ITはSalesforceを内部ユーザのIDプロバイダーとして設定しており、GSユーザにも同じアプローチを採用したいと考えています。GSリージョナルリードとGSキャパシティプランナーに最も適切なライセンスタイプは何ですか?2つの回答を選択してください

1.GSリージョナルリードのカスタマーコミュニティプラスライセンスとGSキャパシティプランナーの外部ID
2.GSリージョナルリードのカスタマーコミュニティライセンスとGSキャパシティプランナーのIDライセンス
3.GSリージョナルリードのIDライセンスとGSキャパシティプランナーの外部IDライセンス
4.GSリージョナルリードのカスタマーコミュニティプラスライセンスとGSキャパシティプランナーのカスタマーコミュニティライセンス
 
 
 
A122.
1.GSリージョナルリードのカスタマーコミュニティプラスライセンスとGSキャパシティプランナーの外部ID
4.GSリージョナルリードのカスタマーコミュニティプラスライセンスとGSキャパシティプランナーのカスタマーコミュニティライセンス

Q123. アーキテクトは、Salesforceの顧客コミュニティのログインオプションとしてFacebook認証プロバイダーを設定する必要があります。認証プロバイダーの設定のどの部分で、FacebookユーザをSalesforceユーザに関連付けますか?

1.ユーザ情報エンドポイントURL
2.Apex登録ハンドラー
3.消費者キーと消費者シークレット
4.フェデレーションID
 
 
 
A123.
2.Apex登録ハンドラー

Q124. A社は、Salesforceインスタンス上にカスタムイノベーションプラットフォームを構築しています。イノベーションプラットフォームは完全にApexとVisualforceで記述され、カスタムオブジェクトを使用してデータを保存します。A社は、すべてのユーザがSalesforce資格情報を使用してログインしなくてもシステムにアクセスできるようにしたいと考えています。A社は、SAMLSSOを使用してサードパーティのIdPを利用します。すべてのA社従業員に最適なSalesforceライセンスタイプは何ですか?

1.Salesforceプラットフォームライセンス
2.Salesforceライセンス
3.IDライセンス。
4.外部IDライセンス
 
 
 
A124.
1.Salesforceプラットフォームライセンス

Q125. A社は複数組織戦略を実装しており、Salesforceのユーザプロファイルの管理を一元化したいと考えています。Salesforceプロファイルを中央の記録システムから管理できるようにするために、アーキテクトは何を推奨する必要がありますか?

1.他の組織プロファイルを同期する1つの組織でapexスケジュールジョブを作成します。
2.必要に応じてユーザプロファイルを更新する委任認証を実装します。
3.各アサーションでプロファイルIDを渡すSAMLIDPにjitプロビジョニングを実装します。
4.Oauth jwtフローを実装して、システム間でプロファイル資格情報を渡します。
 
 
 
A125.
3.各アサーションでプロファイルIDを渡すSAMLIDPにjitプロビジョニングを実装します。

Q126. アーキテクトは、IDプロバイダーを管理するチームに、Salesforceを他のサービスプロバイダーと区別する方法をアドバイスする必要があります。SalesforceのどのSAMLSSO設定がこの機能を提供しますか?

1.エンティティID
2.IDプロバイダーのログインURL
3.SAMLIDの場所
4.発行者
 
 
 
A126.
1.エンティティID

Q127. アーキテクトは、テスト中にSAMLベースのSSOエラーのトラブルシューティングを行っています。アーキテクトは、SalesforceSSO設定がすべて正しいことを確認しました。Salesforce SSO設定以外の2つの問題のうち、アーキテクトが発生しているSSOエラーの原因である可能性が最も高いのはどれですか?2つの回答を選択してください

1.IDプロバイダーからの発行者証明書の有効期限が2週間前です。
2.IDプロバイダーサーバーの時計はSalesforceより20分遅れています。
3.IDプロバイダーとSalesforceのデフォルト言語が異なります。
4.IDプロバイダーは、他の5つのアプリケーションへのSSOにも使用されます。
 
 
 
A127.
1.IDプロバイダーからの発行者証明書の有効期限が2週間前です。
2.IDプロバイダーサーバーの時計はSalesforceより20分遅れています。

Q128. アーキテクトは、A社用にSAMLベースのSSOを正常に構成しました。A社が新しいユーザのバッチをSalesforceに手動で追加すると、SSOは3か月間機能します。新しいユーザは、SSOを使用しようとするとSalesforceからエラーを受け取ります。既存のユーザは引き続きSSOを使用してSalesforceにアクセスできます。この動作の考えられる原因は何ですか?

1.新しいユーザのプロファイルでマイドメイン機能が有効になっていません。
2.管理者は、新しいユーザのSalesforceパスワードをリセットするのを忘れました。
3.新しいユーザレコードのフェデレーションIDフィールドが正しく設定されていません。
4.新しいユーザのプロファイルでSSO権限が有効になっていない。
 
 
 
A128.
3.新しいユーザレコードのフェデレーションIDフィールドが正しく設定されていません。

Q129. A社は、Salesforceユーザを認証する唯一の手段として委任認証の使用を検討しています。実装を支援するためにSalesforceアーキテクトが導入されました。アーキテクトが指摘すべき2つのリスクは何ですか?

1.委任認証はSalesforce組織全体で有効または無効になっています。
2.Webサービスは、Herokuなどのパブリッククラウドサービス上に存在する必要があります。
3.Webサービスがダウンした場合、SalesforceユーザはSalesforceからロックアウトされます。
4.A社は、カスタムSOAPWebサービスを開発およびサポートする必要があります。
 
 
 
A129.
3.Webサービスがダウンした場合、SalesforceユーザはSalesforceからロックアウトされます。
4.A社は、カスタムSOAPWebサービスを開発およびサポートする必要があります。

Q130. Salesforceのユーザがアプリランチャーと接続されたアプリのセットアップを介してSalesforce内からGoogleアプリにアクセスできる環境に関係するシステムの2つの役割はどれですか?

1.Salesforceはサービスプロバイダーです
2.GoogleはIDプロバイダーです
3.SalesforceはIDプロバイダーです
4.Googleはサービスプロバイダーです
 
 
 
A130.
3.SalesforceはIDプロバイダーです
4.Googleはサービスプロバイダーです

Salesforceの問題

Salesforceの問題

コメント

タイトルとURLをコピーしました