Salesforce Identity and Access Management Architect Preguntas y respuestas del examen, | SPOTO

Universal Containers (UC) quiere proporcionar inicio de sesión único (SSO) para una aplicación de empresa a consumidor (B2C) utilizando la identidad de Salesforce. ¿Qué licencia de Salesforce debería utilizar UC para implementar este caso de uso?

Universal Containers (UC) está buscando comprar una aplicación de terceros como proveedor de identidad. UC está buscando desarrollar un caso de negocios para la compra en general y ha reclutado un arquitecto para obtener asesoramiento. ¿Qué dos capacidades de un proveedor de identidad deberían detallar el arquitecto para ayudar a fortalecer el caso de negocios? Elija 2 respuestas

El cliente de un arquitecto de identidad tiene un proveedor de identidad de cosecha propia (IDP). Salesforce se utiliza como proveedor de servicios (SP). El jefe está preocupado de que durante un inicio de sesión único iniciado por SP (SSO), el contenido de solicitud de marcado de afirmación de seguridad (SAML) se altere. ¿Qué debería recomendar el arquitecto de identidad para asegurarse de que haya confianza adicional entre el SP y el IDP?

Universal Containers quiere configurar SSO para un grupo seleccionado de usuarios para acceder a aplicaciones externas desde Salesforce a través de App Launcher. ¿Qué tres pasos deben completarse en Salesforce para lograr el objetivo?

Universal Containers (UC) quiere que sus oportunidades cerradas ganaron para sincronizarse con un almacén de datos en tiempo real. UC ha implementado un mensaje de salida para habilitar la sincronización de datos de tiempo real. UC quiere garantizar que la comunicación entre Salesforce y el sistema objetivo sea segura. ¿Qué certificado se envía junto con el mensaje de salida?

Un arquitecto de identidad trabaja para una organización multinacional de múltiples marcas. A medida que trabajan con la organización para comprender los requisitos de identidad y gestión de acceso de sus clientes, el arquitecto de identidad se entera de que la experiencia de la marca es diferente para cada una de las submarcadas del cliente y cada una de estas experiencias de marca debe llevarse a cabo a través de la experiencia de inicio de sesión dependiendo de la submarcada en la que esté iniciando sesión el usuario.

Un arquitecto de identidad está implementando una gestión de acceso de identidad del consumidor (CIAM) móvil para usuarios externos. La autenticación del usuario es el único requisito. El correo electrónico de los usuarios o el número de teléfono móvil debe ser compatible como un nombre de usuario. ¿Qué se necesitan dos licencias para cumplir con este requisito? Elija 2 respuestas

Universal Containers (UC) ha implementado la solución SSO basada en SAML para su uso con su implementación de Salesforce multi-órg, utilizando uno de los Orgs como proveedor de identidad. Un usuario informa que puede iniciar sesión en el proveedor de identidad orgitual, pero obtiene un mensaje de error SAML genérico al acceder a las otras organizaciones. ¿Qué dos consideraciones debe revisar el arquitecto para solucionar el problema? Elija 2 respuestas

Universal Containers quiere Salesforce Inbound OAuth-Integration Clients para usar un inicio de sesión único basado en SAML para la autenticación. ¿Qué flujo OAuth se recomendaría en este escenario?

Universal Containers (UC) tiene una aplicación móvil que quiere implementar en todos sus usuarios de Salesforce, incluidos los usuarios de la comunidad de clientes. UC desea minimizar la sobrecarga de administración, ¿qué dos elementos deberían recomendar un arquitecto? Elija 2 respuestas

Una empresa agrícola ofrece tecnología agrícola inteligente a sus clientes de agricultores, que incluye una variedad de sensores para el seguimiento de ganado, monitoreo de plagas, monitoreo climático, etc. Planean almacenar todos los datos en Salesforce. También les gustaría garantizar el mantenimiento oportuno de los sensores instalados. Han contratado a un arquitecto de Salesforce para proponer una forma apropiada de generar información del sensor en Salesforce. ¿Qué flujo OAuth debería recomendar el arquitecto?

Universal Containers (UC) tiene una organización de Salesforce existente configurada para SAML SSO iniciado por SP con su IDP. Se está introduciendo una segunda organización de Salesforce en el medio ambiente y el equipo de TI desea asegurarse de que puedan usar el mismo IDP para New Org. ¿Qué acción debe tomar el equipo de TI al implementar la segunda organización?

Universal Containers (UC) tiene una comunidad de clientes que utiliza Facebook para la autenticación. UC desea asegurarse de que los cambios en el perfil de Facebook se reflejen en el usuario apropiado de la comunidad de clientes: ¿Cómo se puede cumplir este requisito?

Universal Containers (UC) ha creado un sistema de autenticación de dos factores (2FA) basado en token personalizado para sus aplicaciones locales existentes. Ahora están implementando Salesforce y también desean habilitar un proceso de inicio de sesión de dos factores para él. ¿Cuál es la solución recomendada como debe considerar el arquitecto?

Universal Containers (UC) tiene un sitio web de comercio electrónico, mientras que los clientes pueden comprar productos, realizar pagos y administrar sus cuentas. UC decide construir una comunidad de clientes en Salesforce y quiere permitir que los clientes accedan a la comunidad para sus cuentas sin iniciar sesión nuevamente. UC decide implementar SSO iniciado ANSP utilizando una queja basada en SAML IDP. En este escenario donde Salesforce es el proveedor de servicios, ¿qué dos actividades deben realizarse en Salesforce para hacer que SSO funcione con SP SP? Elegir

¿Cuáles son las tres capacidades de la autenticación delegada? Elija 3 respuestas

Un proveedor de servicios (SP) admite el lenguaje de marcado de afirmación de seguridad (SAML) y OpenID Connect (OIDC). Al integrar este SP con Salesforce, ¿qué caso de uso es el factor determinante al elegir OIDC o SAML?

Universal Containers (UC) ha decidido usar Identity Connect como su proveedor de identidad. UC usa Active Directory (AD) y tiene un equipo muy familiar y cómodo con la gestión de grupos de anuncios. UC desea usar grupos de anuncios para ayudar a configurar los usuarios de Salesforce. ¿Qué tres acciones pueden controlar los grupos de anuncios a través de Identity Connect? Elija 3 respuestas

Universal Containers (UC) está configurando la autenticación delegada para permitir a los empleados iniciar sesión utilizando sus credenciales corporativas. El equipo de seguridad de UC está preocupado por los riesgos de exponer el servicio de inicio de sesión corporativo en Internet y ha pedido que se implente un mecanismo de confianza confiable entre el servicio de inicio de sesión y Salesforce. ¿Qué mecanismo debería establecer un arquitecto para permitir una conexión confiable entre el servicio de inicio de sesión y la fuerza de ventas?

Universal Containers está utilizando OpenID Connect para habilitar una conexión desde su nueva aplicación móvil a su producción de Salesforce Org. ¿Qué se debe hacer para habilitar la recuperación del estado del token de acceso para la conexión de OpenID Connect?

Un arquitecto de identidad quiere asegurar las API de Salesforce utilizando el lenguaje de marcado de afirmación de seguridad (SAML). Para fines de la secuencia, los administradores deberán autorizar las solicitudes que consumirán las API. ¿Qué flujo de autorización de Salesforce OAuth debe usarse?

Universal Containers (UC) está construyendo una comunidad de clientes y permitirá a los clientes autenticarse utilizando las credenciales de Facebook. La primera vez que el usuario se autentica con Facebook, UC desea que una cuenta de clientes creada automáticamente en su sistema de contabilidad. El sistema de contabilidad tiene un servicio web accesible para Salesforce para la creación de cuentas. ¿Cómo puede el arquitecto cumplir con estos requisitos?

Universal Containers quiere permitir que sus clientes inicien sesión en su Cloud de experiencia a través de un proveedor de autenticación de terceros que respalde solo el Protocolo OAuth. ¿Qué debería hacer un arquitecto de identidad para cumplir con este requisito?

Universal Containers (UC) ha implementado una arquitectura múltiple en su empresa. Muchos usuarios tienen licencias en múltiples organizaciones, y se quejan de recordar qué organizaciones y credenciales están vinculadas a qué proceso comercial. ¿Qué dos recomendaciones deberían hacer el arquitecto para abordar las quejas? Elija 2 respuestas

Universal Containers (UC) tiene Active Directory (AD) como su tienda de identidad empresarial y les gustaría usarlo para la autenticación de usuarios de Salesforce. UC espera sincronizar los datos del usuario entre Salesforce y AD y asignar el perfil apropiado y los conjuntos de permisos basados en la membresía del grupo AD. ¿Cuál sería la forma óptima de implementar SSO?

Universal Containers quiere implementar SAML SSO para sus usuarios internos de Salesforce utilizando un IDP de terceros. Después de alguna evaluación, UC decide no configurar mi dominio para su Salesforce Org. ¿Cómo impacta esa decisión en su implementación de SSO?

Una compañía de productos de consumo utiliza Salesforce para mantener la información del consumidor, incluidos los pedidos. La compañía implementó una solución de portal utilizando Salesforce Experience Cloud para sus consumidores, donde los consumidores pueden iniciar sesión utilizando sus credenciales. La compañía está considerando permitir a los usuarios iniciar sesión con sus credenciales de Facebook o Linkedln. Conce habilitado, ¿qué papel jugará Salesforce?

Los usuarios que inician sesión en Salesforce se les solicita con frecuencia que verifique su identidad. El arquitecto de identidad debe proporcionar recomendaciones para que la frecuencia de verificación rápida pueda reducirse. ¿Qué debería recomendar el arquitecto de identidad para cumplir con el requisito?

¿A qué tres tipos de ataques una solución de autenticación de 2 factores ayudaría al jardín?

Universal Containers (UC) tiene una plataforma de comercio electrónico existente y está implementando una nueva comunidad de clientes. No quieren obligar a los clientes a registrarse en ambas aplicaciones debido a la preocupación por la experiencia de los clientes. Se espera que el 25% de los clientes de comercio electrónico utilicen la comunidad de clientes. La plataforma de comercio electrónico es capaz de generar respuestas SAML y tiene una API REST-FUL existente capaz de administrar usuarios. ¿Cómo debería UC crear las identidades de sus usuarios de comercio electrónico con el personalizado?