NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Últimos Salesforce Identity and Access Management Architect Exame Perguntas e respostas, 2025 Atualização | SPOTO

Os dumps de exame mais recentes da SPOTO na página inicial, com uma taxa de aprovação de 100%! A SPOTO oferece materiais de estudo autênticos para Cisco CCNA, CCNP, soluções CCIE Lab, PMP, CISA, CISM, AWS e dumps de exame Palo Alto. Nossos materiais de estudo abrangentes estão meticulosamente alinhados com os objetivos dos exames mais recentes. Com um histórico comprovado, possibilitamos que milhares de candidatos em todo o mundo fossem aprovados em suas certificações de TI na primeira tentativa. Nos últimos 20 anos, a SPOTO já colocou com sucesso diversos profissionais de TI em empresas da Fortune 1180.

Faça outros exames online
Pergunta #1
Os contêineres Universal deseja implementar um único sinal para uma organização do Salesforce usando um provedor de identidade externo e uma loja de identidade corporativa. Que tipo de fluxo de autenticação é necessário para suportar a ligação profunda?
A. Fluxo de SSO do servidor da web OAuth
B. SSO iniciado por fornecedor de identidade
C. SSO iniciado pelo provedor de serviços
D. Iniciar URL no provedor de identidade
Ver resposta
Resposta correta: C
Pergunta #2
Quais duas funções dos sistemas estão envolvidas em um ambiente em que os usuários do Salesforce podem acessar o Google Apps a partir do Salesforce através do lançador de aplicativos e do aplicativo conectado configurado? Escolha 2 respostas
A. Google é o provedor de identidade
B. Salesforce é o provedor de identidade
C. Google é o provedor de serviços
D. Salesforce é o provedor de serviços
Ver resposta
Resposta correta: D
Pergunta #3
Em qual cenário o fluxo do servidor da web será usado?
A. Usado para aplicativos da Web quando o código do lado do servidor precisa interagir com as APIs
B. usado para componentes do lado do servidor quando a página precisa ser renderizadA
C. Usado para aplicativos móveis e testes de integrações legadas
D. usado para verificar os recursos protegidos pelo acesso
Ver resposta
Resposta correta: A
Pergunta #4
Uma empresa de serviços financeiros usa o Salesforce e tem um requisito de conformidade para rastrear informações sobre dispositivos a partir dos quais os usuários fazem login. Além disso, um administrador de segurança do Salesforce precisa ter a capacidade de revogar o dispositivo a partir do qual os usuários fazem login. O que deve ser usado para atender a esse requisito?
A. Use a autenticação de vários fatores (MFA) para atender ao requisito de conformidade para rastrear as informações do dispositivo
B. Use o recurso de ativações para atender ao requisito de conformidade para rastrear as informações do dispositivo
C. Use o objeto de histórico de login para rastrear informações sobre dispositivos a partir dos quais os usuários efetuam login
D. Use os fluxos de login para capturar o dispositivo do qual os usuários fazem login e armazenar informações do dispositivo e do usuário em um objeto personalizado
Ver resposta
Resposta correta: B
Pergunta #5
Que item um arquiteto deve considerar ao projetar uma implementação de autenticação delegada?
A.
B. O serviço da web deve poder aceitar um a quatro parâmetros do método de entradA
C. O serviço da web deve usar o ID da Federação do Salesforce para identificar o usuário
D. O serviço da Web deve implementar um método de descriptografia de senha personalizadA
Ver resposta
Resposta correta: A
Pergunta #6
Um arquiteto de identidade criou um aplicativo móvel nativo e planeja integrá -lo a uma solução de identidade do Salesforce. A seguir, são apresentados os requisitos para a solução: 1. Os usuários não devem precisar fazer login toda vez que usam o aplicativo. 2.O aplicativo deve ser capaz de fazer chamadas para a API REST Salesforce. 3. Os usuários finais não devem ver a página de aprovação do OAuth.
A. Habilite o escopo da API e o escopo de acesso offline, faça o upload de um certificado para que o fluxo do portador JWT possa ser usado e defina as configurações de acesso ao aplicativo conectado como "Admin pré-aprovado"
B. Ativar o escopo da API e o escopo de acesso offline no aplicativo conectado e, em seguida, defina o aplicativo conectado para acessar as configurações para 'Admin pré-aprovado "
C. Ative o escopo de acesso total e defina as configurações de acesso do aplicativo conectado como "Admin pré-aprovado"
D. Ative o escopo da API e o escopo de acesso offline no aplicativo conectado e, em seguida, defina as configurações de acesso ao aplicativo conectado como "o usuário pode se auto -autorizar"
Ver resposta
Resposta correta: A
Pergunta #7
Os contêineres da Universal (UC) desejam implementar uma comunidade parceira. Como parte de sua implementação, a UC gostaria de modificar a senha esquecida e alterar a experiência de senha com a marca personalizada para os usuários da comunidade parceira. Quais 2 ações um arquiteto deve recomendar à UC? Escolha 2 respostas
A. Crie uma página do Community Builder para a experiência Alterar senha e a página do VisualForce personalizada para a experiência de senha esquecidA
B. Crie uma página do Visualforce personalizada para alterações e esqueci as experiências de senhA
C. Crie uma página de Visualforce personalizada para a experiência de senha de alteração e uma página do Community Builder para a experiência de senha esquecidA
D. Crie uma página do construtor comunitário para a senha de alteração e esqueça as experiências de senhA
Ver resposta
Resposta correta: BC
Pergunta #8
Os contêineres Universal (UC) estão implementando o Salesforce e gostaria de estabelecer o SAML SSO para seus usuários fazer login. A UC armazena suas identidades de usuário corporativo em um banco de dados personalizado. O gerente de TI da UC ouviu coisas boas sobre o Salesforce Identity Connect como um IDP e gostaria de entender quais limitações eles podem enfrentar se decidissem usar a identidade se conectar em seu ambiente atual. De que limitação um arquiteto deve informar o gerente de TI?
A. O Identity Connect não suportará o provisionamento do usuário no ambiente atual da UC
B. O Identity Connect suportará apenas os fluxos SAML iniciados pelo IDP no ambiente atual da UC
C. O Identity Connect suportará apenas os fluxos SAML iniciados pelo SP no ambiente atual da UC
D. O Identity Connect não é compatível com o ambiente de identidade atual da UC
Ver resposta
Resposta correta: A
Pergunta #9
Quais são as características das soluções federadas de assinatura única? Escolha 3 respostas
A.
B. Federados de controle de credenciais para aplicações autorizadas
C. Ele resolve todos os problemas de gerenciamento de identidade e acesso
D. Melhora as taxas de adoção de aplicações afiliadas
E. Permite provisionamento rápido e fácil e desativado de usuários
Ver resposta
Resposta correta: ADE
Pergunta #10
Quais são os três recursos de autenticação delegada? Escolha 3 respostas
A. Pode ser atribuído por permissões personalizadas
B. Pode se conectar a serviços de sabão
C. Pode ser atribuído por conjuntos de permissão
D. Pode ser atribuído por perfis
E. Ele pode se conectar aos serviços de repouso
Ver resposta
Resposta correta: BCE
Pergunta #11
O Northern Trail Outfitters (NTO) possui um processo de embarque em que um funcionário terminado é desativado pela primeira vez no diretório LDAP (Lightweight Directory Act Protocol), então as solicitações são enviadas às várias equipes de suporte do aplicativo para concluir as desativadas do usuário. Recentemente, um funcionário terminado conseguiu fazer login na instância do Salesforce da NTO 24 horas após o término, mesmo que o usuário tenha sido desativado no diretório corporativo LDAP. O que um arquiteto de identidade deve recomendar que isso aconteça em Th th
A. Crie um manipulador de registro de provisionamento just-in-time para garantir que os usuários sejam desativados no Salesforce, pois estão desativados no LDAP
B. Configure um provedor de autenticação para delegar a autenticação ao diretório LDAP
C. Use um fluxo de login para fazer uma chamada para o diretório LDAP antes de autenticar o usuário ao SalesforcE
D. Configure um provedor de identidade (IDP) para autenticar os usuários usando o LDAP, configure o sinal único para o Salesforce e desative a autenticação do formulário de login
Ver resposta
Resposta correta: B
Pergunta #12
A Universal Containers (UC) está usando o Active Directory como seu provedor de identidade corporativa e Salesforce como seu CRM para agentes de atendimento ao cliente, que usam a fiação baseada em SAML para fazer login no Salesforce. O perfil padrão do agente não inclui a permissão de gerenciamento do usuário. A UC deseja atualizar dinamicamente a função do agente e os conjuntos de permissão. Que dois mecanismos são usados para provisionar agentes com as permissões apropriadas? Escolha 2 respostas
A. Use o fluxo de login no contexto do usuário para atualizar conjuntos de função e permissão
B. Use o fluxo de login no contexto do sistema para atualizar conjuntos de função e permissão
C. Use a classe manipuladora SAML Just-Mime (JIT) executada como usuário atual para atualizar os conjuntos de função e permissão
D. Use a classe Handler Just-in-Time (JIT) SAML executada como usuário administrador para atualizar os conjuntos de função e permissão
Ver resposta
Resposta correta: BD
Pergunta #13
Os contêineres universais gostariam que seus clientes se registrassem e efetuem login em um portal construído no Salesforce Experience Cloud. Os clientes devem poder usar o Facebook ou as credenciais do Linkedln para facilitar o uso. Que três etapas devem um arquiteto de identidade para implementar o assinatura social? Escolha 3 respostas
A. Registre o Facebook e o Linkedln como aplicativos conectados
B. Crie provedores de autenticação para o Facebook e o Linkedln
C. Verifique "Facebook" e "Linkedln" na configuração da página de login
D. Habilite o "sinal único federado usando SAML"
E. Atualize os manipuladores de registro padrão para criar e atualizar usuários
Ver resposta
Resposta correta: BCE
Pergunta #14
Uma grande empresa de consumidores planeja criar uma comunidade e solicitará o login através da identidade social dos clientes. Os seguintes requisitos devem ser atendidos: 1. O cliente deve poder fazer login com qualquer uma de suas identidades sociais, no entanto, o Salesforce deve ter apenas um usuário por cliente. 2. Depois que o cliente foi identificado com uma identidade social, eles não devem ser obrigados a autonoar o Salesforce. 3.Os Clientes Detalhes pessoais do sinal social precisam ser capturados quando o cliente registra I
A. Use os fluxos de login para chamar um manipulador de registro de autenticação para provisionar o usuário antes de registrar o usuário na comunidadE
B. Use os provedores de autenticação para assinar social e use o manipulador de registro personalizado para inserir ou atualizar detalhes pessoais
C. Redirecionar o usuário para uma página personalizada que permita ao usuário selecionar uma identidade social existente para o login
D. Use o manipulador de registro personalizado para vincular identidades sociais às identidades do SalesforcE
Ver resposta
Resposta correta: BD
Pergunta #15
Os contêineres Universal (UC) estão usando com sucesso a autenticação delegada para seus usuários do Salesforce. O serviço que suporta autenticação delegado está escrito em Java. A UC possui um novo CIO que exige que todos os serviços da Web da empresa estejam reverenciados e escritos. LÍQUIDO. Quais duas considerações o arquiteto da UC deve fornecer ao novo CIO? Escolha 2 respostas
A. Autenticação delegada não funcionará com o serviço A
B. Autenticação delegada continuará a trabalhar com serviços de repouso
C. Autenticação delegada continuará a trabalhar com o serviço A
D. A autenticação delegada não funcionará com serviços de repouso
Ver resposta
Resposta correta: CD
Pergunta #16
O aplicativo externo de uma empresa é protegido pelo Salesforce através da OAuth. O arquiteto de identidade do projeto precisa limitar o nível de acesso aos dados do recurso protegido de maneira flexível. O que deve ser feito para melhorar a segurança?
A. Selecione "Usuários aprovados pelo Admin são pré-autonzados" e atribua perfis específicos
B. Crie escopos personalizados e atribua ao aplicativo conectado
C. Defina um conjunto de permissão que conceda acesso ao aplicativo e atribua aos usuários autorizados
D. Aproveite objetos externos e políticas de classificação de dados
Ver resposta
Resposta correta: B
Pergunta #17
Os contêineres Universal (UC) desejam integrar um sistema de cálculo de recompensa de terceiros com o Salesforce para calcular recompensas. As recompensas serão calculadas com base no cronograma e serão atualizadas de volta ao Salesforce. A integração entre o Salesforce e o sistema de cálculo de recompensa precisa ser segura. Que são duas práticas recomendadas para o uso do fluxo OAuth nesse cenário. Escolha 2 respostas
A. Oauth Refresh Token Flow
B. OAuth Name-Password Flow
C. Oauth Saml Bearer Aftertion Flow
D. OAuth JWT BARRER TYMO FLUXO
Ver resposta
Resposta correta: CD
Pergunta #18
Os contêineres Universal (UC) usam o Active Directory (AD) como seu armazenamento de identidade para os funcionários e deve continuar fazendo isso para o acesso à rede. A UC está passando por um grande programa de transformação e movendo todos os seus aplicativos corporativos para plataformas em nuvem, incluindo Salesforct, Workday e SAP HANA. A UC precisa implementar uma solução SSO para acessar todos os aplicativos em nuvem de terceiros e o CIO está inclinado a usar o Salesforce para todas as suas necessidades de identidade e gerenciamento de acesso. Qual é o Salesforce Lic.
A. Licenças da comunidade e identidade da empresa
B. Identidade e identidade conectar licenças
C. apenas conversas e licenças de identidade
D. Salesforce e licenças de conexão de identidade
Ver resposta
Resposta correta: BD
Pergunta #19
Uma empresa de tecnologia planeja implementar login de logon único para usuários. Quando os usuários fazem login no campo personalizado do objeto do usuário do Salesforce, os dados devem ser preenchidos para usuários novos e existentes. Quais são as duas etapas que um arquiteto de identidade deve recomendar? Escolha 2 respostas
A. Implementar a interface auth
B. Criar e atualizar métodos
C. Implemente a interface registrationhandler
D. Implementar a classe de SesslonManagement
Ver resposta
Resposta correta: AB
Pergunta #20
Um arquiteto de gerenciamento de identidade e acesso (IAM) está recomendando a identidade de identidade para integrar o Microsoft Active Directory (AD) ao Salesforce para provisionamento de usuários, desprovisão e assinatura única (SSO). Qual recurso de conexão de identidade é aplicável a este cenário?
A. Quando a identidade Connect estiver em vigor, se um usuário for desprovisionado em um anúncio no local, a sessão do Salesforce do usuário será revogada imediatamentE
B. Se o número de usuários provisionados exceder as permissões de licença do Salesforce, o Identity Connect começará a desativar os usuários do Salesforce existentes na moda de primeira entrada e saída (FIFO)
C. O Identity Connect pode ser implantado como um pacote gerenciado no Salesforce Org, alavancando a alta disponibilidade da plataforma Salesforce pronta para a caixA
D. Quando configurado, o Identity Connect atua como um provedor de identidade para o Active Directory e o Salesforce, fornecendo assim o SSO como um recurso padrão
Ver resposta
Resposta correta: A
Pergunta #21
Os contêineres Universal (UC) possuem uma plataforma de comércio eletrônico existente e está implementando uma nova comunidade de clientes. Eles não querem forçar os clientes a se registrarem nos dois aplicativos devido à preocupação com a experiência dos clientes. Espera-se que 25% dos clientes de comércio eletrônico utilizem a comunidade de clientes. A plataforma de comércio eletrônico é capaz de gerar respostas SAML e possui uma API de descanso existente capaz de gerenciar usuários. Como o UC deve criar as identidades de seus usuários de comércio eletrônico com o personalizado
A. Use SAML JIT na comunidade de clientes para criar usuários quando um usuário tentar fazer login na comunidade no site de comércio eletrônico
B. Use a API REST REST do comércio eletrônico para criar usuários quando um usuário se auto-registre na comunidade de clientes e use o SAML para permitir o SSO
C. Use um trabalho ETL de lote noturno para sincronizar os usuários entre a comunidade de clientes e a plataforma de comércio eletrônico e use o SAML para permitir o SSO
D. Use a API Salesforce padrão para criar usuários na comunidade quando um usuário for criado na plataforma de comércio eletrônico e use o SAML para permitir o SSO
Ver resposta
Resposta correta: A
Pergunta #22
Em uma configuração SOS SSO iniciada por SP, onde o usuário tenta acessar um recurso no provedor de serviços, qual param HTTP deve ser usado ao enviar uma solicitação SAML ao IDP para garantir que o usuário seja retornado ao recurso pretendido após a autenticação?
A. Redirecturl
B. RelayState
C. DisplayState
D. Starturl
Ver resposta
Resposta correta: B
Pergunta #23
O Northern Trail Outfitters (NTO) planeja criar um novo portal de atendimento ao cliente e deseja usar login sem senha, permitindo que os clientes fizessem login com uma senha única enviada a eles por e-mail ou SMS. Como deve ser estimada a quantidade de créditos de verificação de identidade necessários?
A.
B. Os créditos de verificação de identidade são consumidos com cada SMS (mensagem de texto) enviado e deve ser estimado com base no número de desafios de verificação de login para os usuários de verificação de SMS
C. Os créditos de verificação de identidade são consumidos com cada verificação enviada e devem ser estimados com base no número de logins que terão um desafio de verificação
D. Os créditos de verificação de identidade são uma licença adicional direta com base no número de licenças comunitárias baseadas em membros ou login existentes
Ver resposta
Resposta correta: B
Pergunta #24
Uma divisão de um Outfitters da Northern Trail (NTO) comprou o Salesforce. A NTO usa um provedor de identidade de terceiros (IDP) para validar as credenciais do usuário contra seu diretório corporativo de protocolo de acesso ao diretório leve (LDAP). A NTO quer ajudar os funcionários a lembrar o mais senhas possível. O que um arquiteto de identidade deve recomendar?
A. Configure o Salesforce como um provedor de serviços para o IDP existentE
B. Configure o Salesforce como um IDP para autenticar no diretório LDAP
C. Use o Salesforce Connect para sincronizar senhas LDAP ao SalesforcE
D. Configure o Salesforce como um provedor de autenticação para o IDP existentE
Ver resposta
Resposta correta: A
Pergunta #25
Os contêineres da Universal (UC) implementaram o sinal único baseado em SAML para fornecer acesso contínuo às suas organizações Salesforce, sistema financeiro e sistema CPQ. Abaixo está o cenário de implementação do SSO. O que a combinação de papéis é representada pelos sistemas nesse cenário ''
A. O sistema financeiro e o sistema CPQ são os únicos provedores de serviços
B. Salesforce Org1 e Salesforce Org2 são os únicos provedores de serviços
C. Salesforce Org1 e Salesforce Org2 estão atuando como provedores de identidadE
D. Salesforce Org1 e Pingfederate estão atuando como provedores de identidadE
Ver resposta
Resposta correta: D
Pergunta #26
A Northern Trail Outfitters (NTO) planeja lançar um portal de parceiros para seus distribuidores usando a experiência de experiência em nuvem. A NTO gostaria de usar um provedor de identidade externo (IDP) e para que os parceiros se registrem para acesso ao portal. Cada parceiro deve ter permissão para se registrar apenas uma vez para evitar contas duplicadas no Salesforce. O que um arquiteto de identidade deve recomendar para criar parceiros?
A.
B. Crie uma página personalizada M Cloud para se auto -registrar parceiro na experiência em nuvem e ping store de identidadE
C. Crie uma página da Web personalizada no portal e crie usuários no IDP e experimente a nuvem usando APIs publicadas
D. Permita que os parceiros se registrem através do IDP e criem usuários parceiros no Salesforce por meio de uma API
Ver resposta
Resposta correta: B
Pergunta #27
Os contêineres da Universal desejam garantir suas APIs do Salesforce usando uma configuração de linguagem de marcação de segurança existente (SAML) suporta o processo de assinatura única da empresa para o Salesforce, qual fluxo de autorização do Salesforce OAuth deve ser usado?
A. OAUTH 2
B. Uma linha de afirmação SAML
C. OAuth 2
D. OAuth 2
Ver resposta
Resposta correta: B
Pergunta #28
Os contêineres Universal (UC) estão usando com sucesso a autenticação delegada para seus usuários do Salesforce. O serviço que suporta a autenticação delegada é escrito em JAV a. A UC possui um novo CIO que exige que todos os serviços da Web da empresa sejam resistentes e escritos. LÍQUIDO. Quais duas considerações o arquiteto da UC deve fornecer ao novo CIO? Escolha 2 respostas
A.
B. Autenticação delegada não funcionará com serviços de repouso
C. A autenticação delegada não funcionará com o serviço A
D. Autenticação delegada continuará a trabalhar com o serviço A
Ver resposta
Resposta correta: BD
Pergunta #29
Os contêineres Universal (UC) usam o Salesforce para seus agentes de atendimento ao cliente. A UC possui um sistema proprietário para rastreamento de pedidos, que suporta uma única base baseada em Linguagem de Markup de Atenção de Segurança (SAML). O vice -presidente de atendimento ao cliente deseja garantir que apenas os usuários ativos do Salesforce devem poder acessar o sistema de rastreamento de pedidos que é visível apenas no Salesforce. O que deve ser feito para atender ao requisito? Escolha 2 respostas
A. Configure o Salesforce como um provedor de identidade (IDP) para rastreamento de pedidos
B. Configure o armazenamento de identidade corporativa como um provedor de identidade (IDP) para rastreamento de pedidos,
C. Personalize o rastreamento de pedidos para iniciar uma chamada de repouso para validar usuários no Salesforce após o login
D. Rastreamento de pedidos de configuração como um aplicativo de tela no Salesforce para postar a afirmação SAML iniciada por IDP
Ver resposta
Resposta correta: AB
Pergunta #30
Os contêineres da Universal (UC) possuem um aplicativo de cobrança móvel personalizado, apenas interno - para usuários que geralmente estão fora do escritório. O aplicativo está configurado como um aplicativo conectado no Salesforce. Devido à natureza deste aplicativo, a UC gostaria de tomar as medidas apropriadas para garantir o acesso adequadamente ao aplicativo. Quais são as recomendações para fazer a UC? Escolha 2 respostas
A. proibir o uso de sinal único - ativado para qualquer usuário do aplicativo móvel
B. requer sessões de alta garantia para usar o aplicativo conectado
C. Defina as faixas de login IP para a rede interna para todos os perfis dos usuários de aplicativos
D. Use o Google Authenticator como uma parte adicional do processo de login
Ver resposta
Resposta correta: BD

View The Updated Salesforce Exam Questions

SPOTO Provides 100% Real Salesforce Exam Questions for You to Pass Your Salesforce Exam!

Get Salesforce Practice Test

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.