Salesforce Identity and Access Management Architect Preguntas y respuestas PDF | SPOTO

¿Qué información contiene el parámetro 'RelayState' en SP - Iniciado Sign - On?

¿Qué herramienta debe usarse para rastrear los datos de inicio de sesión, como el número promedio de inicios de sesión, que iniciaron más del número promedio de veces y que iniciaron sesión durante las horas no comerciales?

Una empresa financiera planea establecer un mecanismo de autenticación de usuario para iniciar sesión en el sistema Salesforce. Debido a los requisitos regulatorios, el CIO de la Compañía desea que la administración de usuarios, incluidas las contraseñas y las solicitudes de autenticación, sea administrada por un sistema externo al que solo se puede acceder a través de un servicio web SOAP. ¿Qué mecanismo de autenticación debería recomendar un arquitecto de identidad para cumplir con los requisitos?

Outfitters (NTO) está utilizando Experience Cloud como identidad para su aplicación en Heroku. La aplicación en Heroku debería poder manejar dos marcas, Northern Trail Shoes y Northern Trail Wish. Un usuario debe seleccionar cualquiera de las dos marcas en Heroku antes de iniciar sesión en la comunidad. Luego, la aplicación realiza autorización utilizando OAuth2.0 con el sitio en la nube Salesforce Experience. NTO quiere asegurarse de que haga que las imágenes de la página de inicio de sesión se basen dinámicamente en la preferencia de marca del usuario seleccionada en Heroku antes de un

Universal Containers quiere crear una aplicación móvil personalizada que se que se conecte a Salesforce usando OAuth, y desean restringir los tipos de recursos que los usuarios móviles pueden acceder. ¿Qué característica OAuth de Salesforce debe usarse para lograr el objetivo?

Una compañía global está utilizando la plataforma Salesforce como proveedor de identidad y necesita integrar una aplicación de terceros con su portal de clientes de experiencia en la nube. Que se deben utilizar dos características para proporcionar a los usuarios servicios de inicio de sesión e identidad para la aplicación de terceros? Elija 2 respuestas.

Una compañía de servicios financieros utiliza Salesforce y tiene un requisito de cumplimiento para rastrear información sobre los dispositivos de los cuales los usuarios inician sesión. Además, un administrador de seguridad de Salesforce debe tener la capacidad de revocar el dispositivo del que los usuarios inician sesión. ¿Qué debe usarse para cumplir con este requisito?

Un arquitecto de identidad está estableciendo una integración entre Salesforce y un sistema de terceros. El sistema de terceros debe autenticarse en Salesforce y luego hacer llamadas de API contra la API REST. Uno de los requisitos es que la solución debe garantizar que los proveedores de servicios de terceros conecten la aplicación en Salesforce Mini Need para la interacción del usuario final y maximizaran la seguridad. ¿Qué flujo OAuth debe usarse para cumplir con el requisito?

Un arquitecto de seguridad está implementando un nuevo mandato de autenticación multifactor (MFA), donde todos los empleados deben pasar por un proceso de autenticación seguro antes de acceder a Salesforce. Existen múltiples proveedores de identidad (IDP) y el arquitecto está considerando cómo puede ayudar el campo de "Referencia de método de autenticación" (AMR) en el historial de inicio de sesión. ¿Qué dos consideraciones debe tener en cuenta el arquitecto? Elija 2 respuestas

Universal Containers (UC) tiene una aplicación móvil para sus empleados que usan datos de Salesforce, así como utiliza Salesforce para fines de autenticación. UC quiere que sus usuarios móviles solo ingresen sus credenciales la primera vez que ejecutan la aplicación. La aplicación ha estado en vivo por poco más de 6 meses, y todos los usuarios que formaron parte del lanzamiento inicial se quejan de que tienen que volver a autorenticar. UC también ha cambiado recientemente el esquema URI asociado con la aplicación móvil. ¿Qué debería el archite?

Universal Containers (UC) quiere implementar la autenticación delegada para un cierto subconjunto de usuarios de Salesforce. ¿Qué tres elementos deberían tener en cuenta UC al crear el servicio web para manejar la solicitud de autenticación delegada? Elija 3 respuestas

¿Qué dos riesgos de seguridad se pueden mitigar al habilitar la autenticación de dos factores (2FA) en Salesforce? Elija 2 respuestas

Universal Containers (UC) actualmente utiliza Salesforce Sales Cloud y una aplicación de facturación externa. Se accede tanto a Salesforce como a la aplicación de facturación varias veces al día para administrar a los clientes. UC desea configurar el inicio de sesión único y aprovechar Salesforce como el proveedor de identidad. Además, UC desea que la aplicación de facturación sea accesible desde Salesforce. Una redirección es aceptable. ¿Qué dos herramientas de Salesforce debería recomendar un arquitecto de identidad para satisfacer los requisitos? Elija 2 respuestas

Universal Containers (UC) tiene un sitio web de comercio electrónico donde los clientes pueden comprar productos, hacer pagos y administrar sus cuentas. UC decide construir una comunidad de clientes en Salesforce y quiere permitir que los clientes accedan a la comunidad desde sus cuentas sin iniciar sesión nuevamente. UC decide implementar un SSO iniciado por SP utilizando un IDP compatible con SAML. En este escenario donde Salesforce es el proveedor de servicios, ¿qué dos actividades deben realizarse en Salesforce para hacer que SSO funcione con SP SP? Elija 2 Ans

Un fabricante global de equipos de fitness planea vender dispositivos de seguimiento de fitness y tiene los siguientes requisitos: 1) El cliente compra el dispositivo. 2) El cliente registra el dispositivo utilizando su aplicación móvil. 3) Un caso debe crearse automáticamente en Salesforce y asociado con la cuenta de los clientes en los casos en que el dispositivo registra problemas con el seguimiento. ¿Qué flujo OAuth debe usarse para cumplir con estos requisitos?

Universal Containers está implementando la identidad de Salesforce para la autenticación de Broker desde su solución empresarial de inicio de sesión único (SSO) a través de Salesforce a aplicaciones de terceros utilizando SAML. ¿Qué rutina juega Salesforce Identity en su relación con el sistema empresarial SSO?

Universal Containers tiene múltiples instancias de Salesforce donde los usuarios reciben correos electrónicos de diferentes instancias. Los usuarios deben registrarse en la instancia correcta de Salesforce autenticada por su IDP al hacer clic en un enlace de correo electrónico a un registro de Salesforce. ¿Qué debe habilitarse en Salesforce como requisito previo?

Universal Containers está creando una aplicación móvil que será asegurada por Salesforce Identity utilizando el flujo de agente de usuario OAuth 2.0. Los usuarios de la aplicación se autenticarán utilizando el nombre de usuario y la contraseña. No deben verse obligados a aprobar el acceso a la API en la aplicación móvil o reautenticar durante 3 meses. Que se deben configurar dos opciones de aplicaciones conectadas para cumplir con este caso de uso? Elija 2 respuestas

Universal Containers (UC) utiliza un portal de empleados heredados para que sus empleados colaboren y publiquen sus ideas. UC decide utilizar ideas de Salesforce para votar y mejores fines de seguimiento. Para evitar el aprovisionamiento de los usuarios en Salesforce, UC decide impulsar las ideas publicadas en el portal de los empleados a Salesforce a través de API. UC decide usar un usuario de API que usa el nombre de usuario OAuth - flujo de contraseña para la conexión. ¿Cómo se puede restringir la conexión a Salesforce solo al servidor del portal de los empleados?

Universal Containers (UC) está utilizando una aplicación personalizada que actuará como proveedor de identidad y generará afirmaciones SAML utilizadas para iniciar sesión en Salesforce. UC está considerando incluir parámetros personalizados en la afirmación SAML. Estos atributos contienen datos confidenciales y son necesarios para autenticar a los usuarios. Las afirmaciones se envían a Salesforce a través de un formulario de navegador. La mayoría de los usuarios solo podrán acceder a Salesforce a través de la red corporativa de UC, pero un subconjunto de administradores y ejecutivos

Universal Containers (UC) tiene una aplicación de escritorio para recopilar clientes potenciales para campañas de marketing. UC quiere extender esta aplicación para integrarse con Salesforce para crear clientes potenciales. La integración entre la aplicación de escritorio y Salesforce debe ser perfecta. ¿Qué flujo de autorización debe recomendar el arquitecto?

Los usuarios de ventas en los contenedores universales usan Salesforce para la gestión de oportunidades. El marketing utiliza una aplicación de terceros llamada Nest para la crianza de plomo al que se accede con nombre de usuario/contraseña. El vicepresidente de ventas quiere abrir acceso a Nest para todos los usos de ventas para proporcionarles acceso al historial de leads y le gustaría SSO para una mejor adopción. Salesforce ya está configurado para SSO y utiliza autenticación delegada. Nest puede aceptar el nombre de usuario/contraseña o la autenticación basada en SAML. Los equipos de TI han recibido múltiples passwo

Universal Containers (UC) utiliza con éxito la autenticación delegada para sus usuarios de Salesforce. El servicio que respalda la autenticación delegada está escrito en Java. UC tiene un nuevo CIO que requiere que todos los servicios web de la compañía sean descansados y escritos en .NET. ¿Qué dos consideraciones debería proporcionar el arquitecto UC al nuevo CIO? (Elija dos.)

El arquitecto de identidad de Universal Container (UC) debe recomendar un tipo de licencia para su nuevo sitio de experiencia en la nube que será utilizado por socios externos (proveedores de entrega) para revisar y actualizar sus cuentas, descargar archivos proporcionados por UC y obtener fechas de recolección programadas de su calendario.

Northern Trail Outfitters administra los permisos funcionales de la aplicación centralmente como grupos de directorio activo. Los grupos CRM_SuperllSer y CRM_REPORTMG_SUPERUSER deberían dar al usuario el permiso de Superuser e ReportMG_SuperUser establecido en Salesforce. Salesforce es el proveedor de servicios de un proveedor de identidad de Lenguaje de marcado de afirmación de seguridad (SAML). Mow ¿Debe un arquitecto de identidad asegurarse de que los grupos de Active Directory se reflejen correctamente cuando un usuario accede a Salesforce?

Universal Containers permite a los empleados usar un dispositivo móvil para acceder a Salesforce para operaciones diarias utilizando una aplicación móvil híbrida. Esta aplicación utiliza kits de desarrollo de software móvil (SDK), aprovecha el token de actualización para regenerar el token de acceso cuando sea necesario y se distribuye como una aplicación privada. El director de seguridad está implementando una política de cumplimiento de una amplia ora

Un fabricante desea proporcionar registro para un dispositivo de Internet de las cosas (IoT) con una entrada o capacidades de visualización limitada. ¿Qué flujo de autorización de Salesforce OAuth debe usarse?

Universal Containers está implementando un nuevo sitio de experiencia en la nube y el arquitecto Identity quiere usar funciones de marca dinámica a partir del proceso de inicio de sesión. ¿Qué opciones deberían recomendar el arquitecto de identidad para admitir la marca dinámica para el sitio? Elija 2 respuestas

Al diseñar una solución de gestión de identidad y acceso de clientes múltiples en la plataforma Salesforce, ¿cómo debería presentarse un arquitecto de identidad garantizar una experiencia de marca específica en Salesforce?

El arquitecto está solucionando algunos errores SSO basados en SAML durante las pruebas. El arquitecto confirmó que todas las configuraciones SSO de Salesforce son correctas. ¿Qué dos problemas fuera de la configuración de Salesforce SSO probablemente contribuyen a los errores de SSO que encuentra el arquitecto? Elija 2 respuestas