Salesforce Identity and Access Management Architect Exam Sample PREGUNTES | SPOTO

Universal Containers (UC) implementaron SSO en un sistema de terceros para que sus usuarios de Salesforce accedan al lanzador de aplicaciones. UC habilitó el "aprovisionamiento del usuario" en la aplicación conectada para que los cambios en las cuentas de los usuarios se puedan sincronizar entre Salesforce y el sistema de terceros. Sin embargo, UC se da cuenta rápidamente de que los cambios en los roles de los usuarios en Salesforce no se están sincronizando con el sistema de terceros. ¿Cuál es la razón más probable para este comportamiento?

Universal Containers utiliza Salesforce como proveedor de identidad y está de acuerdo como el sistema de gestión de gastos de los empleados. El director de recursos humanos quiere garantizar que las cuentas de Concur para los empleados se creen solo después de la aprobación de la aprobación en Salesforce Org. ¿Qué tres pasos debe usar el arquitecto de identidad para implementar este requisito? Elija 3 respuestas

Universal Containers está creando una aplicación móvil que estará asegurada por Salesforce Identity utilizando el flujo de agente de usuario OAuth 2.0 (este flujo utiliza el tipo de subvención implícita OAuth 2.0). ¿Los tres conceptos de OAuth se aplican a este flujo? Elija 3 respuestas

Universal Containers (UC) utiliza Salesforce para permitir a los clientes realizar un seguimiento del estado del pedido. Los clientes pueden iniciar sesión en Salesforce utilizando proveedores de autenticación externos, como Facebook y Google. UC también está aprovechando el lanzador de aplicaciones para permitir a los clientes acceder a una aplicación de plataforma para generar etiquetas de envío. La aplicación Generator de etiquetas utiliza OAuth para proporcionar acceso a los usuarios. ¿Qué tipo de licencia debe recomendar un arquitecto para los clientes?

Universal Containers (UC) quiere construir una aplicación móvil que Twill esté haciendo llamadas a la API REST de Salesforce. La implementación de Salesforce de UC se basa en gran medida en objetos personalizados y código APEX personalizado. UC no quiere que sus usuarios tengan que ingresar credenciales cada vez que usan la aplicación. ¿Qué dos valores de alcance debería recomendar un arquitecto a UC? Elija 2 respuestas.

Northern Trail Outfitters (NTO) quiere que sus clientes usen números de teléfono para iniciar sesión en su nuevo portal digital, que fue diseñado y construido utilizando Salesforce Experience Cloud. Para acceder al portal, el usuario deberá hacer lo siguiente: 1. Ingrese un número de teléfono y/o dirección de correo electrónico 2. Ingrese un código de verificación que se enviará por correo electrónico o mensaje de texto. ¿Cuál es el enfoque recomendado para cumplir con este requisito?

Un cliente planea implementar la autenticación multifactor (MFA) a sus empleados internos y quiere comprender qué métodos de autenticación y verificación cumplen con los criterios de Salesforce para la autenticación segura. ¿Qué tres funciones cumplen con los criterios de Salesforce para MFA seguro? Elija 3 respuestas

Universal Containers (UC) tiene una aplicación móvil que llama a la API REST de Salesforce. Para evitar que los usuarios tengan que ingresar sus credenciales cada vez que usan la aplicación, UC ha habilitado el uso de tokens de actualización como parte de la aplicación conectada de Salesforce y actualizó su aplicación móvil para aprovechar el token de actualización. Incluso después de habilitar el token de actualización, los usuarios aún se quejan de que tienen que ingresar sus credenciales una vez al día. ¿Cuál es la causa más probable del problema?

¿Cuál es el papel de un proveedor de identidad en una sola configuración de inicio de sesión usando SAML?

Universal Containers (UC) quiere integrar un sistema de cálculo de recompensas de terceros con Salesforce para calcular las recompensas. Las recompensas se calcularán en base a un horario y se actualizarán en Salesforce. La integración entre Salesforce y el sistema de cálculo de recompensas debe ser segura. Que son dos prácticas recomendadas para usar el flujo OAuth en este escenario. Elija 2 respuestas

Un arquitecto de identidad está estableciendo una integración entre Salesforce y un sistema de terceros. El sistema de terceros debe autenticarse en Salesforce y luego hacer llamadas de API contra la API REST. Uno de los requisitos es que la solución debe garantizar que los proveedores de servicios de terceros conecten la aplicación en Salesforce Mini Need para la interacción del usuario final y maximicen la seguridad. ¿Qué flujo de oauth debe usarse para cumplir con el requisito?

¿Qué herramienta debe usarse para rastrear los datos de inicio de sesión, como el número promedio de inicios de sesión, que iniciaron más del número promedio de veces y que iniciaron sesión durante las horas no comerciales?

¿Qué tres atributos diferentes se pueden usar para identificar al usuario en una afirmación SAML 65> cuando Salesforce actúa como proveedor de servicios? Elija 3 respuestas

Northern Trail Outfitters (NTO) tiene un requisito para garantizar que todos los inicios de sesión del usuario incluyan un solo mensaje de autenticación multifactor (MFA). Actualmente, a los usuarios se les permite la opción de iniciar sesión con un nombre de usuario y una contraseña o mediante inicio de sesión único contra el proveedor de identidad corporativa de NTO, que incluye MFA incorporado. ¿Qué configuración cumplirá con este requisito?

El equipo de seguridad de Universal Containers (UC) ha identificado los informes de exportación como una acción de alto riesgo y desea exigir que los usuarios se registren en Salesforce con sus credenciales de Active Directory (AD) al hacerlo. Para todos los demás usos de Salesforce, se debe permitir a los usuarios usar credenciales publicitarias o credenciales de Salesforce. Qué solución debe recomendarse para evitar la exportación de informes, excepto cuando se inicie sesión en las credenciales publicitarias mientras se mantiene la capacidad de ver los informes cuando se inicia sesión con ventas para

Northern Trail Outfitters desea crear automáticamente nuevos usuarios de empleados en Salesforce con un perfil apropiado que se asigna a su departamento de Active Directory. ¿Cómo debería un arquitecto de identidad implementar este requisito?

Universal Containers (UC) quiere implementar SAML SSO para sus usuarios internos de Salesforce utilizando un IDP de terceros. Después de alguna evaluación, UC decide no 65? Establecer mi dominio para su Salesforce Org. ¿Cómo impacta esa decisión en su implementación de SSO?

¿Qué tres atributos diferentes se pueden usar para identificar al usuario en una afirmación SAML 65> cuando Salesforce actúa como proveedor de servicios? Elija 3 respuestas

Universal Containers (UC) que implementa una nueva solución de gestión de identidad y acceso del cliente se construirá además de su instancia de Salesforce existente. Varios proveedores de servicios se han configurado e integrado con Salesforce utilizando OpenLD Connect para permitir una experiencia de inicio de sesión único sin problemas. UC tiene el requisito de limitar el acceso de los usuarios a solo un subconjunto de proveedores de servicios por tipo de cliente. ¿En los cuales se deben realizar dos pasos en la plataforma para satisfacer el requisito? Elija 2 respuestas

Northern Trail Outfitters (NTO) quiere brindar a los clientes la capacidad de enviar y administrar problemas con sus compras. Es importante que NTO brinde a sus clientes la capacidad de iniciar sesión con sus credenciales de Amazon. ¿Qué debe recomendar un arquitecto de identidad para cumplir con estos requisitos?

Northern Trail Outfitters (NTO) recientemente compró Salesforce Identity Connect para optimizar el aprovisionamiento de usuarios en Microsoft Active Directory (AD) y Salesforce Sales Cloud. NTO ha pedido a un arquitecto de identidad que identifique qué configuraciones de seguridad de Salesforce pueden asignar a los permisos publicitarios. ¿Qué tres permisos de Salesforce están disponibles para mapear a los permisos de anuncios? Elija 3 respuestas

Northern Trail Outfitters (NTO) planea implementar una comunidad para sus clientes utilizando Salesforce Experience Cloud. Los clientes no pueden autoregistarse. NTO desea que los clientes establezcan sus propias contraseñas cuando se les proporcione acceso a la comunidad. ¿Qué dos recomendaciones deberían hacer un arquitecto de identidad para cumplir con este requisito? Elija 2 respuestas

Northern Trail Outfitters quiere implementar una comunidad asociada. Los usuarios activos de la comunidad deberán revisar y aceptar las reglas de la comunidad y actualizar la información de contacto clave para cada miembro de la comunidad antes de su evento anual de socios. ¿Qué enfoque cumplirá con este requisito?

Universal Containers (UC) tiene un sitio web de E - Commerce donde los clientes pueden comprar productos, hacer pagos y administrar sus cuentas. UC decide construir una comunidad de clientes en Salesforce y quiere permitir que los clientes accedan a la comunidad desde sus cuentas sin iniciar sesión nuevamente. UC decide implementar un SSO iniciado por SP utilizando un IDP compatible con SAML. En este escenario donde Salesforce es el proveedor de servicios, ¿qué dos actividades deben realizarse en Salesforce para hacer que SSO funcione? Choo

Universal Containers (UC) desean que sus usuarios de la comunidad puedan registrarse e iniciar sesión con LinkedIn o Credenciales de Facebook. UC quiere que los usuarios vean claramente los iconos de Facebook y Linkedin cuando se registran e inician sesión. ¿Cuáles son las dos acciones recomendadas que UC puede tomar para lograr esta funcionalidad? Elija 2 respuestas

Universal Containers (UC) desean habilitar SSO entre su infraestructura de Active Directory y Salesforce existente. El equipo de TI prefiere administrar a todos los usuarios en Active Directory y desea evitar realizar cualquier configuración inicial de usuarios en Salesforce directamente, incluida la asignación correcta de perfiles, roles y grupos. ¿Qué dos soluciones óptimas deberían usar UC para aprovisionar a los usuarios en Salesforce? Elija 2 respuestas

Universal Containers (UC) es un cliente de Salesforce y Google Apps. El equipo de TI de UC desea administrar a los usuarios para ambos sistemas en un solo lugar para reducir la carga administrativa. ¿Qué dos formas óptimas pueden los usuarios de provisiones de TI y permitir el inicio de sesión único entre Salesforce y Google Apps? Elija 2 respuestas

Se ha pedido a un arquitecto de identidad que recomiende una solución que permita a los administradores configurar mensajes de alerta personalizados a los usuarios antes de aterrizar en la página de inicio del sitio de experiencia en la nube (anteriormente conocida como comunidad). ¿Qué se recomienda cumplir con este requisito con la menor cantidad de personalización?

Northern Trail Outfitters (NTO) utiliza sitios de Salesforce Experience Cloud (anteriormente conocidos como comunidad de clientes) para proporcionar un portal digital donde los clientes pueden iniciar sesión con su cuenta de Google. NTO desea crear automáticamente un registro de casos para los usuarios por primera vez que inician sesión en Salesforce Experience Cloud. ¿Qué debería hacer un arquitecto de identidad para cumplir con el requisito?

Universal Containers (UC) ha decidido reemplazar el portal de clientes de cosecha propia con Salesforce Experience Cloud. UC continuará utilizando su solución de inicio de sesión único de terceros (SSO) que almacena todas sus credenciales de clientes y socios. La primera vez que un cliente inicia sesión en el sitio de la nube Experience a través de SSO, un registro de usuario debe crearse automáticamente. ¿Qué solución debería recomendar un arquitecto de identidad para recomendar automáticamente a los usuarios en Salesforce al login?