Neueste Identity-and-Access-Management-Designer Fragen zur kostenlosen Prüfung, aktualisiert 229 Fragen [Q78-Q97]

NO.78 Northern Trail Outfitters (NTO) möchte seinen Kunden die Möglichkeit geben, Probleme mit ihren Einkäufen zu melden und zu verwalten. Es ist wichtig, seinen Kunden die Möglichkeit zu geben, sich mit ihren Facebook- und Twitter-Anmeldedaten anzumelden.
Welche beiden Maßnahmen sollte ein Identitätsarchitekt empfehlen, um diese Anforderungen zu erfüllen?
Wählen Sie 2 Antworten

NO.79 Universal Containers möchte SSO für eine ausgewählte Gruppe von Benutzern einrichten, um über App Launcher auf externe Anwendungen von Salesforce zuzugreifen.
Welche drei Schritte müssen in Salesforce ausgeführt werden, um das Ziel zu erreichen? (Wählen Sie drei.)

NO.80 Universal Containers (UC) hat eine mobile Anwendung für seine Mitarbeiter, die sowohl Daten aus Salesforce als auch Salesforce für Authentifizierungszwecke verwendet. UC möchte, dass seine mobilen Benutzer ihre Anmeldedaten nur bei der ersten Ausführung der Anwendung eingeben müssen. Die Anwendung ist seit etwas mehr als sechs Monaten in Betrieb, und alle Nutzer, die an der ersten Einführung beteiligt waren, beschweren sich, dass sie sich erneut authentifizieren müssen. UC hat außerdem kürzlich das URI-Schema für die mobile Anwendung geändert. Was sollte der Architekt von UC zuerst untersuchen?Universal Containers (UC) hat eine mobile Anwendung für seine Mitarbeiter, die Daten aus Salesforce nutzt und Salesforce für die Authentifizierung verwendet. UC möchte, dass seine mobilen Benutzer ihre Anmeldedaten nur beim ersten Ausführen der Anwendung eingeben müssen. Die Anwendung ist seit etwas mehr als sechs Monaten in Betrieb, und alle Nutzer, die an der ersten Einführung beteiligt waren, beschweren sich, dass sie sich erneut authentifizieren müssen. UC hat außerdem kürzlich das URI-Schema für die mobile Anwendung geändert. Was sollte der Architekt der UC als erstes untersuchen?

NR. 81 Eine Abteilung von Northern Trail Outfitters (NTO) kaufte Salesforce. NTO verwendet einen Identitätsanbieter (IdP) eines Drittanbieters, um Benutzeranmeldeinformationen anhand des LDAP-Verzeichnisses (Lightweight Directory Access Protocol) des Unternehmens zu validieren. NTO möchte seinen Mitarbeitern helfen, sich so viele Passwörter wie möglich zu merken.
Was sollte ein Identitätsarchitekt empfehlen?

NR. 82 Ein Architekt für Identitäts- und Zugriffsmanagement (IAM) hat die Aufgabe, mehrere B2C-Commerce-Sites und eine Experience Cloud-Community mit einer einzigen Identität zu vereinen. Die Lösung muss mehr als 1.000 Anmeldungen pro Minute unterstützen.
Was sollte der IAM tun, um diese Anforderung zu erfüllen?

NR. 83 Gegen welche drei Arten von Angriffen würde eine 2-Faktor-Authentifizierungslösung helfen?

NR. 84 Universal Containers (UC) möchte Salesforce für Verkaufsaufträge und ein Altsystem für die Auftragserfüllung verwenden. Das Altsystem muss den Status der Aufträge in 65* Salesforce in Echtzeit aktualisieren, wenn sie erfüllt werden. UC beschließt, OAuth für die Verbindung des Altsystems mit Salesforce zu verwenden. Welcher OAuth-Flow sollte in Betracht gezogen werden, der keine Speicherung von Anmeldeinformationen, Client Secret oder Refresh-Tokens erfordert?

NO.85 Universal Containers (UC) verwendet erfolgreich die delegierte Authentifizierung für seine Salesforce-Benutzer. Der Dienst, der die delegierte Authentifizierung unterstützt, ist in Java geschrieben. UC hat einen neuen CIO, der verlangt, dass alle Webservices des Unternehmens REST-ful sind und in .Net geschrieben sind.
Welche beiden Überlegungen sollte der UC-Architekt dem neuen CIO mitteilen? (Wählen Sie zwei.)

NR. 86 Universal Containers (UC) möchte ein Belohnungsberechnungssystem eines Drittanbieters in Salesforce integrieren, um Belohnungen zu berechnen. Die Belohnungen werden nach einem Zeitplan berechnet und in Salesforce aktualisiert. Die Integration zwischen Salesforce und dem Belohnungsberechnungssystem muss sicher sein. Welches sind zwei empfohlene Vorgehensweisen für die Verwendung des OAuth-Flows in diesem Szenario? 2 Antworten auswählen

NR. 87 Universal Containers (UC) hat eine Desktop-Anwendung, um Leads für Marketingkampagnen zu sammeln. UC möchte diese Anwendung erweitern, um sie mit Salesforce zu integrieren und Leads zu erstellen. Die Integration zwischen der Desktop-Anwendung und Salesforce sollte nahtlos sein. Welchen Autorisierungsfluss sollte der Architekt empfehlen?

NR. 88 Northern Trail Outfitters (NTO) richtet Salesforce ein, um Benutzer mit einem externen Identitätsanbieter zu authentifizieren. Der Salesforce-Administrator von NTO hat Probleme bei der Einrichtung.
Was sollte ein Identitätsarchitekt verwenden, um zu zeigen, welcher Teil der Login-Assertion verblassen wird?

NR. 89 Das Sicherheitsteam von Universal Containers (UC) hat das Exportieren von Berichten als risikoreiche Aktion identifiziert und möchte verlangen, dass die Benutzer mit ihren Active Directory (AD)-Zugangsdaten bei Salesforce angemeldet sind, wenn sie dies tun.
Für alle anderen Verwendungen von Salesforce sollten die Benutzer AD-Anmeldedaten oder Salesforce-Anmeldedaten verwenden dürfen. Welche Lösung ist zu empfehlen, um das Exportieren von Berichten zu verhindern, es sei denn, man ist mit AD-Anmeldeinformationen angemeldet, während die Möglichkeit der Anzeige von Berichten erhalten bleibt, wenn man mit Salesforce-Anmeldeinformationen angemeldet ist?

NO.90 Benutzer, die sich bei Salesforce anmelden, werden häufig aufgefordert, ihre Identität zu überprüfen.
Der Identitätsarchitekt muss Empfehlungen abgeben, damit die Häufigkeit der sofortigen Überprüfung verringert werden kann.
Was sollte der Identitätsarchitekt empfehlen, um die Anforderungen zu erfüllen?

NR. 91 Das Sicherheitsteam von Universal Containers hat das Exportieren von Berichten als risikoreiche Aktion identifiziert und möchte verlangen, dass die Benutzer mit ihren Active Directory (AD)-Zugangsdaten in Salesforce angemeldet sind, wenn sie dies tun.
Für alle anderen Verwendungen von Salesforce sollten die Benutzer AD-Anmeldeinformationen oder Salesforce-Anmeldeinformationen verwenden dürfen.
Welche Lösung ist zu empfehlen, um zu verhindern, dass Berichte exportiert werden, außer wenn man mit AD-Anmeldeinformationen angemeldet ist, während die Möglichkeit erhalten bleibt, Berichte anzuzeigen, wenn man mit Salesforce-Anmeldeinformationen angemeldet ist?

NR. 92 Ein Hersteller möchte ein Internet-of-Things-Gerät (IoT-Gerät) mit eingeschränkten Display-Eingaben oder -Funktionen registrieren.
Welcher Salesforce OAuth-Autorisierungsfluss sollte verwendet werden?

NR. 93 Universal Containers möchte Single Sign-on für eine Salesforce-Organisation unter Verwendung eines externen Identity Providers und eines Corporate Identity Store implementieren.
Welche Art von Authentifizierungsablauf ist erforderlich, um Deep Linking zu unterstützen?

NR. 94 Northern Trail Outfitters (NTO) plant die Implementierung einer Community für seine Kunden mit Salesforce Experience Cloud. Die Kunden sind nicht in der Lage, sich selbst zu registrieren. NTO möchte, dass die Kunden ihre eigenen Passwörter festlegen, wenn sie Zugang zur Community erhalten.
Welche beiden Empfehlungen sollte ein Identitätsarchitekt aussprechen, um diese Anforderung zu erfüllen?
Wählen Sie 2 Antworten

NO.95 Universal Containers (UC) möchte eine Canvas-App erstellen und möchte die entsprechende Connected App verwenden, um zu steuern, wo die App sichtbar ist. Welche beiden Optionen sind richtig in Bezug auf den Ort, an dem die App unter der Connected App-Einstellung für die Canvas-App sichtbar gemacht werden kann? Wählen Sie 2 Antworten

NR. 96 Welche drei verschiedenen Attribute können zur Identifizierung des Benutzers in einer SAML 65>-Assertion verwendet werden, wenn Salesforce als Service Provider fungiert? Wählen Sie 3 Antworten

NR. 97 Der CIO von Universal Containers (UC) möchte damit beginnen, die Vorteile der Refresh-Token-Fähigkeit für die UC-Anwendungen zu nutzen, die Oauth 2.0 verwenden. UC hat einen Architekten beauftragt, alle Anwendungen, die Oauth-Flows verwenden, zu analysieren. Er soll herausfinden, wo Refresh Tokens eingesetzt werden können. Welche beiden OAuth-Flows sollte der Architekt bei seiner Bewertung berücksichtigen? Wählen Sie 2 Antworten