Últimas preguntas y respuestas del examen de Arquitecto de Gestión de Identidad y Acceso de Salesforce, Actualización de 2025 | SPOTO

Universal Containers quiere implementar inicio de sesión único para una organización de Salesforce utilizando un proveedor de identidad externo y una tienda de identidad corporativa. ¿Qué tipo de flujo de autenticación se requiere para admitir la vinculación profunda?

¿Qué dos roles de los sistemas están involucrados en un entorno en el que los usuarios de Salesforce están habilitados para acceder a Google Apps desde Salesforce a través de la configuración de aplicaciones y la configuración de aplicaciones conectadas? Elija 2 respuestas

¿En qué escenario se utilizará el flujo del servidor web?

Una compañía de servicios financieros utiliza Salesforce y tiene un requisito de cumplimiento para rastrear información sobre los dispositivos de los cuales los usuarios inician sesión. Además, un administrador de seguridad de Salesforce debe tener la capacidad de revocar el dispositivo desde el cual los usuarios inician sesión. ¿Qué deben usarse para cumplir con este requisito?

¿Qué elemento debe considerar un arquitecto al diseñar una implementación de autenticación delegada?

Un arquitecto de identidad ha creado una aplicación móvil nativa y planea integrarla con una solución de identidad de Salesforce. Los siguientes son los requisitos para la solución: 1. Los usuarios no deberían tener que iniciar sesión cada vez que usen la aplicación. 2. La aplicación debe poder hacer llamadas a la API REST de Salesforce. 3. Los usuarios finales no deben ver la página de aprobación de OAuth. ¿Cómo debería el arquitecto de identidad configurar la aplicación conectada de Salesforce para cumplir con los requisitos?

Universal Containers (UC) quiere implementar una comunidad asociada. Como parte de su implementación, UC desea modificar tanto la contraseña olvidada como cambiar la experiencia de contraseña con la marca personalizada para los usuarios de la comunidad de sus socios. ¿Qué 2 acciones debería recomendar un arquitecto a UC? Elija 2 respuestas

Universal Containers (UC) está implementando Salesforce y desea establecer SAML SSO para que sus usuarios inicien sesión. UC almacena sus identidades de usuarios corporativos en una base de datos personalizada. El gerente de TI de la UC ha escuchado cosas buenas sobre Salesforce Identity Connect como un desplazamiento interno, y le gustaría comprender qué limitaciones pueden enfrentar si decidieran usar Identity Connect en su entorno actual. ¿De qué limitación debe un arquitecto informar al gerente de TI?

¿Qué tres son las características de las soluciones de inicio de sesión federado? Elija 3 respuestas

¿Cuáles son las tres capacidades de la autenticación delegada? Elija 3 respuestas

Northern Trail Outfitters (NTO) tiene un proceso fuera de borde en el que un empleado terminado se deshabilita primero en el directorio de Protocolo de ACT de Directorio Ligero (LDAP), luego se envían solicitudes a los diversos equipos de soporte de aplicaciones para finalizar las desactivaciones de los usuarios. Un empleado terminado recientemente pudo iniciar sesión en la instancia de Salesforce de NTO 24 horas después de la terminación, a pesar de que el usuario estaba deshabilitado en el directorio LDAP corporativo. ¿Qué debería recomendar un arquitecto de identidad para evitar que esto suceda en el TH?

Universal Containers (UC) está utilizando Active Directory como su proveedor de identidad corporativa y Salesforce como su CRM para los agentes de atención al cliente, que utilizan el inicio de sesión basado en SAML para iniciar sesión en Salesforce. El perfil de agente predeterminado no incluye el permiso de administración del usuario. UC quiere actualizar dinámicamente el rol de agente y los conjuntos de permisos. ¿En cuyos dos mecanismos se utilizan para aprovisionar a los agentes con los permisos apropiados? Elija 2 respuestas

Universal Containers desean que sus clientes se registren e inician sesión en un portal construido en Salesforce Experience Cloud. Los clientes deben poder usar sus credenciales de Facebook o Linkedln para facilitar el uso. ¿Qué tres pasos debería tomar un arquitecto de identidad para implementar el inicio de sesión social? Elija 3 respuestas

Una gran empresa de consumo está planeando crear una comunidad y requerirá la sesión a través de la identidad social de los clientes. Se deben cumplir los siguientes requisitos: 1. El cliente debe poder iniciar sesión con cualquiera de sus identidades sociales, sin embargo, Salesforce solo debe tener un usuario por cliente. 2. Una vez que el cliente ha sido identificado con una identidad social, no se debe requerir que autonizar Salesforce. 3. Los clientes los datos personales del signo social se deben capturar cuando el cliente registra i

Universal Containers (UC) utiliza con éxito la autenticación delegada para sus usuarios de Salesforce. El servicio que respalda la autenticación delegada está escrito en Java. UC tiene un nuevo CIO que requiere que todos los servicios web de la compañía sean resrful y escritos. NETO. ¿Qué dos consideraciones debería proporcionar el arquitecto UC al nuevo CIO? Elija 2 respuestas

La aplicación externa de una empresa está protegida por Salesforce a través de OAuth. El arquitecto de identidad para el proyecto debe limitar el nivel de acceso a los datos del recurso protegido de manera flexible. ¿Qué debe hacerse para mejorar la seguridad?

Universal Containers (UC) quiere integrar un sistema de cálculo de recompensas de terceros con Salesforce para calcular las recompensas. Las recompensas se calcularán en base a un horario y se actualizarán en Salesforce. La integración entre Salesforce y el sistema de cálculo de recompensas debe ser segura. Que son dos prácticas recomendadas para usar el flujo OAuth en este escenario. Elija 2 respuestas

Universal Containers (UC) utiliza Active Directory (AD) como su tienda de identidad para los empleados y debe continuar haciéndolo para el acceso a la red. UC está experimentando un importante programa de transformación y trasladando todas sus aplicaciones empresariales a plataformas en la nube, incluidas Salesforct, Workday y SAP HANA. UC necesita implementar una solución SSO para acceder a todas las aplicaciones en la nube de terceros y el CIO se inclina a usar Salesforce para todas sus necesidades de gestión de identidad y acceso.

Una empresa tecnológica planea implementar el inicio de sesión de inicio de sesión único para los usuarios. Cuando los usuarios inician sesión en el campo personalizado del objeto de usuario de Salesforce, los datos deben estar poblados para usuarios nuevos y existentes. ¿Qué dos pasos deberían recomendar un arquitecto de identidad? Elija 2 respuestas

Un arquitecto de gestión de identidad y acceso (IAM) recomienda Identity Connect para integrar Microsoft Active Directory (AD) con Salesforce para el aprovisionamiento de usuarios, la despoisioning y el inicio de sesión único (SSO). ¿Qué característica de Identity Connect es aplicable para este escenario?

Universal Containers (UC) tiene una plataforma de comercio electrónico existente y está implementando una nueva comunidad de clientes. No quieren obligar a los clientes a registrarse en ambas aplicaciones debido a la preocupación por la experiencia de los clientes. Se espera que el 25% de los clientes de comercio electrónico utilicen la comunidad de clientes. La plataforma de comercio electrónico es capaz de generar respuestas SAML y tiene una API REST-FUL existente capaz de administrar usuarios. ¿Cómo debería UC crear las identidades de sus usuarios de comercio electrónico con el personalizado?

En una configuración de SSO SAML iniciada por SP donde el usuario intenta acceder a un recurso en el proveedor de servicios, ¿qué parámetro HTTP debe usarse al enviar una solicitud SAML al IDP para garantizar que el usuario se devuelva al recurso previsto después de la autenticación?

Northern Trail Outfitters (NTO) planea crear un nuevo portal de servicio al cliente y desea utilizar el inicio de sesión sin contraseña, lo que permite a los clientes iniciar sesión con un código de acceso único que se les envió por correo electrónico o SMS. ¿Cómo se debe estimar la cantidad de créditos de verificación de identidad requeridos?

Una división de un Northern Trail Outfitters (NTO) compró Salesforce. NTO utiliza un proveedor de identidad de terceros (IDP) para validar las credenciales de los usuarios contra su directorio del Protocolo de acceso de directorio de peso ligero corporativo (LDAP). NTO quiere ayudar a los empleados a recordar lo más posible.

Universal Containers (UC) ha implementado inicio de sesión único basado en SAML para proporcionar un acceso perfecto a sus organizaciones de Salesforce, sistema financiero y sistema CPQ. A continuación se muestra el panorama de implementación de SSO. ¿Qué combinación de roles está representada por los sistemas en este escenario "?

Northern Trail Outfitters (NTO) planea lanzar un portal socio para sus distribuidores utilizando Experience Cloud. NTO desea utilizar un proveedor de identidad externo (IDP) y para que los socios se registren para acceder al portal. Se debe permitir que cada socio se registre solo una vez para evitar cuentas duplicadas con Salesforce. ¿Qué debería recomendar un arquitecto de identidad para crear socios?

Universal Containers quiere asegurar sus API de Salesforce mediante el uso de una configuración de lenguaje de marcado de afirmación de seguridad existente (SAML) admite el proceso de inicio de sesión único de la compañía a Salesforce, ¿qué flujo de autorización de Salesforce Oauth debería ser utilizado?

Universal Containers (UC) utiliza con éxito la autenticación delegada para sus usuarios de Salesforce. El servicio que respalda la autenticación delegada está escrito en Jav a. UC tiene un nuevo CIO que requiere que todos los servicios web de la compañía se resren y se escriban. NETO. ¿Qué dos consideraciones debería proporcionar el arquitecto UC al nuevo CIO? Elija 2 respuestas

Universal Containers (UC) utiliza Salesforce para sus agentes de servicio al cliente. UC tiene un sistema propietario para el seguimiento de pedidos que admite el inicio de sesión único basado en el lenguaje de marcado de afirmación de seguridad (SAML). El vicepresidente de servicio al cliente desee que solo se asegure de que solo los usuarios activos de Salesforce deberían poder acceder al sistema de seguimiento de pedidos que solo es visible dentro de Salesforce. ¿Qué se debe hacer para cumplir con el requisito? Elija 2 respuestas

Universal Containers (UC) tiene una aplicación de facturación móvil personalizada e interna personalizada para usuarios que comúnmente están fuera de la oficina. La aplicación está configurada como una aplicación conectada en Salesforce. Debido a la naturaleza de esta aplicación, UC desea tomar las medidas apropiadas para asegurar adecuadamente el acceso a la aplicación. ¿Cuáles son las dos recomendaciones para hacer la UC? Elija 2 respuestas