最新のIdentity-and-Access-Management-Designer実際の無料試験問題更新229問[Q78-Q97]。

NO.78 Northern Trail Outfitters (NTO)は、顧客が購入した商品に関する問題を提出し、管理できるようにしたいと考えています。顧客がFacebookやTwitterの認証情報でログインできるようにすることが重要である。
これらの要件を満たすために、IDアーキテクトが推奨すべき2つのアクションはどれか。
答えを2つ選ぶ

NO.79 Universal Containersは、App Launcherを通じてSalesforceから外部アプリケーションにアクセスするために、選択したユーザーグループにSSOを設定したいと考えています。
目標を達成するために、Salesforceで完了しなければならない3つのステップはどれですか？(3つ選んでください)

NO.80 Universal Containers (UC) は、Salesforce のデータを使用し、Salesforce を認証に使用する従業員向けモバイルアプリケーションを持っています。UC では、モバイルユーザがアプリを初めて実行するときにのみ、認証情報を入力するようにしています。このアプリケーションは6ヶ月強稼動していますが、最初の立ち上げに参加したユーザー全員が、再認証が必要だと不満を漏らしています。UCは最近、モバイルアプリに関連するURIスキームも変更しました。UCのアーキテクトは、まず何を調査すべきでしょうか。Universal Containers（UC）には、Salesforceのデータを使用し、認証目的でSalesforceを使用する、従業員向けのモバイルアプリケーションがあります。UCは、モバイルユーザがアプリを最初に実行するときだけ認証情報を入力することを望んでいます。このアプリケーションは6ヶ月強稼動していますが、最初の立ち上げに参加したユーザー全員が、再認証が必要だと不満を漏らしています。UCは最近、モバイルアプリに関連するURIスキームも変更しました。UCのアーキテクトはまず何を調査すべきでしょうか？

NO.81 Northern Trail Outfitters（NTO）の一部門がSalesforceを購入した。NTOでは、サードパーティのIDプロバイダ（IdP）を利用して、企業のLDAP（Lightweight Directory Access Protocol）ディレクトリと照合し、ユーザ認証情報を検証しています。NTO は、従業員ができるだけパスワードを忘れないようにしたいと考えています。
アイデンティティ・アーキテクトは何を推奨すべきか？

NO.82 アイデンティティ・アクセス管理（IAM）アーキテクトは、複数のB2Cコマース・サイトとエクスペリエンス・クラウド・コミュニティを単一のアイデンティティで統合する任務を負っている。このソリューションでは、1 分間に 1,000 回以上のログインをサポートする必要があります。
この要件を満たすためにIAMは何をすべきか？

第83位 2要素認証ソリューションが防御に役立つ3つのタイプの攻撃とは？

NO.84 Universal Containers (UC) は、販売注文に Salesforce を使用し、注文処理にレガシーシステムを使用したいと考えています。レガシーシステムは、受注が完了するとリアルタイムで 65* Salesforce の受注ステータスを更新する必要がある。UC は、レガシーシステムと Salesforce の接続に OAuth を使用することにしました。クレデンシャル、クライアントシークレット、またはリフレッシュトークンを保存する必要のない OAuth フローを検討する必要がありますか？

NO.85 Universal Containers (UC)は、SalesforceユーザーにDelegated Authenticationをうまく使っている。Delegated認証をサポートするサービスはJavaで書かれている。UCには新しいCIOがおり、すべての会社のウェブサービスをRESTフルで.Netで書くことを要求している。
UCアーキテクトが新しいCIOに提供すべき2つの考慮事項はどれですか？(2つ選んでください)

NO.86 Universal Containers (UC)は、サードパーティの報酬計算システムをSalesforceと統合し、報酬を計算したいと考えています。報酬はスケジュールベースで計算され、Salesforceに反映されます。Salesforceと報酬計算システムの統合は、セキュアである必要があります。このシナリオで OAuth フローを使用する場合に推奨されるプラクティスは、次の 2 つです。

87位 Universal Containers（UC）は、マーケティングキャンペーン用のリードを収集するデスクトップアプリケーションを持っています。UCは、このアプリケーションを拡張してSalesforceと統合し、リードを作成したいと考えています。デスクトップアプリケーションとSalesforceの統合はシームレスに行う必要があります。アーキテクトはどのような認証フローを推奨すべきでしょうか。

NO.88 Northern Trail Outfitters (NTO) は、外部 ID プロバイダを使用してユーザを認証するために Salesforce を設定しています。NTOのSalesforce管理者は、設定に手間取っています。
アイデンティティ・アーキテクトは、ログイン・アサーションのどの部分が衰えているかを示すために何を使うべきか？

89位 Universal containers(UC)のセキュリティチームは、レポートのエクスポートを高リスクの行為として認識し、その際にユーザがアクティブディレクトリ(AD)資格情報でsalesforceにログインすることを要求したいと考えています。
Salesforce の他のすべての用途では、ユーザは AD 認証情報または salesforce 認証情報の使用を許可する必要があります。セールスフォース資格情報でログインしたときにレポートを表示する機能を維持しながら、AD資格情報でログインしたとき以外はレポートをエクスポートできないようにするには、どのようなソリューションを推奨すればよいですか?

NO.90 Salesforceにログインするユーザは、本人確認を頻繁に求められます。
ID アーキテクトは、迅速な検証の頻度を減らすことができるような推奨を提供することが求 められる。
要件を満たすために、IDアーキテクトは何を推奨すべきか。

NO.91 Universal Containersのセキュリティチームは、レポートのエクスポートを高リスクの行為として認識しており、その際にはActive Directory（AD）認証情報を使用してSalesforceにログインすることをユーザーに要求したいと考えています。
それ以外の Salesforce の使用については、ユーザは AD 認証情報または Salesforce 認証情報の使用を許可する必要があります。
Salesforce 資格情報でログインしたときにレポートを表示する機能を維持しながら、AD 資格情報でログインしたとき以外はレポートをエクスポートできないようにするには、どのようなソリューションを推奨すべきですか?

NO.92 あるメーカーは、ディスプレイ入力や機能が制限されたモノのインターネット（IoT）機器の登録を提供したいと考えている。
どのSalesforce OAuth認可フローを使うべきか？

NO.93 Universal Containers は、外部 ID プロバイダと企業 ID ストアを使用して、Salesforce 組織にシングル サインオンを実装しようとしている。
ディープリンクをサポートするには、どのような認証フローが必要か？

NO.94 Northern Trail Outfitters（NTO）は、Salesforce Experience Cloudを利用した顧客向けコミュニティの導入を計画している。顧客は自己登録できません。NTOは、コミュニティへのアクセス権を提供する際に、顧客自身にパスワードを設定してもらいたいと考えています。
この要件を満たすために、IDアーキテクトが行うべき2つの推奨事項はどれか。
答えを2つ選ぶ

NO.95 Universal Containers（UC）はCanvasアプリを構築しようとしており、対応するConnected Appを使用してアプリの表示場所を制御したいと考えています。CanvasアプリのConnected App設定でアプリを表示できる場所に関して、正しい選択肢はどれか。答えを2つ選んでください。

NO.96 Salesforce がサービスプロバイダとして動作している場合に、SAML 65> アサーションでユーザを識別するために使用できる 3 つの属性はどれですか?答えを 3 つ選んでください。

97位 ユニバーサル・コンテナ（UC）のCIOは、Oauth 2.0を利用するUCアプリケーションのリフレッシュ・トークン機能の活用を開始したいと考えている。UCは、Oauthフローを使用するすべてのアプリケーションを分析するアーキテクトをリストアップしました。リフレッシュトークンを適用できる場所を確認してください。アーキテクトが評価で考慮すべき OAuth フローはどれですか。答えを2つ選んでください