Salesforce Identity and Access Management Architect Exam Perguntas e respostas, | SPOTO

Os contêineres da Universal (UC) desejam fornecer um único assinatura (SSO) para um aplicativo comercial para consumidor (B2C) usando a identidade do Salesforce. Qual licença do Salesforce deve ser utilizada para implementar esse caso de uso?

Os contêineres Universal (UC) buscam comprar um aplicativo de terceiros como provedor de identidade. A UC está procurando desenvolver um caso de negócios para a compra em geral e contratou um arquiteto para conselhos. Quais duas capacidades de um provedor de identidade deve detalhar o arquiteto para ajudar a fortalecer o caso de negócios? Escolha 2 respostas

O cliente de um arquiteto de identidade possui um provedor de identidade caseiro (IDP). O Salesforce é usado como provedor de serviços (SP). O chefe está preocupado com o fato de que, durante um SPE (SPE SPEL) iniciado (SSO), o conteúdo da solicitação de marcação de afirmação de segurança (SAML) será alterado. O que o arquiteto de identidade deve recomendar para garantir que haja confiança adicional entre o SP e o IDP?

Os contêineres Universal deseja configurar o SSO para um grupo selecionado de usuários acessar aplicativos externos do Salesforce através do lançador de aplicativos. Quais três etapas devem ser concluídas no Salesforce para atingir a meta?

Os contêineres da Universal (UC) desejam que suas oportunidades fechadas ganhassem sincronizadas com um data warehouse quase em tempo real. A UC implementou a mensagem de saída para ativar a sincronização de dados próximos do tempo real. A UC deseja garantir que a comunicação entre o Salesforce e o sistema de destino seja segura. Que certificado é enviado junto com a mensagem de saída?

Um arquiteto de identidade trabalha para uma organização multinacional e de várias marcas. Enquanto trabalham com a organização para entender os requisitos de identidade e acesso ao acesso ao cliente, o Identity Architect descobre que a experiência da marca é diferente para cada um dos sub-marcas do cliente e cada uma dessas experiências de marca deve ser realizada através da experiência de login, dependendo da sub-marca que o usuário está registrando a solução. Qual a solução se o arquiteto recomendará para apoiar a escalabilidade e reduzir a principal

Um arquiteto de identidade está implementando um gerenciamento de acesso à identidade do consumidor (CIAM) para usuários externos. Autenticação do usuário é o único requisito. O email dos usuários ou o número de telefone celular deve ser suportado como um nome de usuário. Que duas licenças são necessárias para atender a esse requisito? Escolha 2 respostas

Os contêineres Universal (UC) implementaram a solução SSO baseada em SAML para uso com sua implementação do Salesforce multi-org, utilizando um dos orgs como o provedor de identidade. Um usuário está relatando que pode fazer login na organização do provedor de identidade, mas obtenha uma mensagem de erro genérico SAML ao acessar as outras organizações. Quais são as duas considerações a revisão do arquiteto para solucionar problemas da questão? Escolha 2 respostas

Os contêineres da Universal deseja que os clientes de integração habilitados para o Salesforce OAuth usem um sinal único baseado em SAML para autenticação. Que fluxo OAuth seria recomendado neste cenário?

A Universal Containers (UC) possui um aplicativo móvel que deseja implantar para todos os seus usuários do Salesforce, incluindo usuários da comunidade de clientes. A UC gostaria de minimizar a sobrecarga da administração, quais dois itens um arquiteto deve recomendar? Escolha 2 respostas

Uma empresa agrícola oferece tecnologia de agricultura inteligente para seus clientes de agricultores, que inclui uma variedade de sensores para rastreamento de gado, monitoramento de pragas, monitoramento climático etc. Eles planejam armazenar todos os dados no Salesforce. Eles também gostariam de garantir a manutenção oportuna dos sensores instalados. Eles contrataram um arquiteto do Salesforce para propor uma maneira apropriada de gerar informações de sensores no Salesforce. Que fluxo de OAuth o arquiteto deve recomendar?

Os contêineres Universal (UC) possuem uma organização de vendas existente configurada para o SAML SSO iniciado pelo SP com seu IDP. Uma segunda organização do Salesforce está sendo introduzida no meio ambiente e a equipe de TI gostaria de garantir que eles possam usar o mesmo IDP para nova organização. Que ação a equipe de TI deve tomar ao implementar a segunda organização?

Os contêineres Universal (UC) possuem uma comunidade de clientes que usa o Facebook para autenticação. A UC gostaria de garantir que as alterações no perfil do Facebook sejam refletidas sobre o usuário da comunidade de clientes apropriado: como esse requisito pode ser atendido?

Os contêineres Universal (UC) construíram um sistema de autenticação de dois fatores baseado em token (2FA) baseado em token para seus aplicativos locais existentes. Agora eles estão implementando o Salesforce e gostariam de ativar um processo de login de dois fatores também. Qual é a solução recomendada como o arquiteto deve considerar?

Os contêineres Universal (UC) possuem um site de comércio eletrônico enquanto os clientes podem comprar produtos, fazer pagamentos e gerenciar suas contas. A UC decide criar uma comunidade de clientes no Salesforce e deseja permitir que os clientes acessem a comunidade para suas contas sem fazer login novamente. A UC decide implementar o SSO iniciado pelo ANSP usando um IDP de reclamação baseado em SAML. Nesse cenário em que o Salesforce é o provedor de serviços, quais duas atividades devem ser realizadas no Salesforce para fazer o SSO iniciado pelo SPO funcionar? Escolher

Quais são os três recursos de autenticação delegada? Escolha 3 respostas

Um provedor de serviços (SP) suporta a linguagem de marcação de afirmação de segurança (SAML) e o OpenID Connect (OIDC). Ao integrar este SP ao Salesforce, qual caso de uso é o fator determinante ao escolher OIDC ou SAML?

Os contêineres Universal (UC) decidiram usar a identidade Connect como seu provedor de identidade. A UC usa o Active Directory (AD) e possui uma equipe muito familiar e confortável com o gerenciamento de grupos de anúncios. A UC gostaria de usar grupos de anúncios para ajudar a configurar os usuários do Salesforce. Quais são as três ações que os grupos de anúncios podem controlar através da identidade Connect? Escolha 3 respostas

Os contêineres da Universal (UC) estão configurando a autenticação delegada para permitir que os funcionários efetuem login usando suas credenciais corporativas. A equipe de segurança da UC está preocupada com os riscos de expor o serviço de login corporativo na Internet e pediu que um mecanismo de confiança confiável fosse implementado entre o Serviço de Login e o Salesforce. O que o mecanismo deve ser um arquiteto para permitir uma conexão confiável entre o serviço de login e a Salesforce?

A Universal Containers está usando o OpenID Connect para ativar uma conexão de seu novo aplicativo móvel para sua organização Salesforce de produção. O que deve ser feito para permitir a recuperação do status de token de acesso para a conexão OpenID Connect?

Um arquiteto de identidade deseja proteger as APIs do Salesforce usando o idioma de marcação de afirmação de segurança (SAML). Para fins secundários, os administradores precisarão autorizar os aplicativos que consumirão as APIs. Qual fluxo de autorização do Salesforce OAuth deve ser usado?

Os contêineres da Universal (UC) estão construindo uma comunidade de clientes e permitirão que os clientes se autentiquem usando credenciais do Facebook. Na primeira vez em que o usuário autentica usando o Facebook, a UC gostaria de uma conta de cliente criada automaticamente em seu sistema contábil. O sistema contábil possui um serviço da Web acessível ao Salesforce para a criação de contas. Como o arquiteto pode atender a esses requisitos?

Os contêineres da Universal deseja permitir que seus clientes efetuem login em sua experiência em nuvem por meio de um provedor de autenticação de terceiros que suporta apenas o protocolo OAuth. O que um arquiteto de identidade deve fazer para atender a esse requisito?

A Universal Containers (UC) implementou uma arquitetura multi-org em sua empresa. Muitos usuários têm licenças em várias organizações e estão reclamando de lembrar quais organizações e credenciais estão vinculadas a qual processo de negócios. Quais são as duas recomendações que o arquiteto deve fazer para abordar as reclamações? Escolha 2 respostas

Os contêineres Universal (UC) possuem o Active Directory (AD) como sua loja de identidade corporativa e gostaria de usá -lo para a autenticação do usuário do Salesforce. A UC espera sincronizar os dados do usuário entre o Salesforce e o AD e atribuir o perfil apropriado e os conjuntos de permissão com base na associação ao grupo de anúncios. Qual seria a maneira ideal de implementar o SSO?

Os contêineres Universal deseja implementar o SAML SSO para seus usuários internos do Salesforce usando um IDP de terceiros. Após alguma avaliação, a UC decide não configurar meu domínio para a organização do Salesforce. Como essa decisão afeta sua implementação de SSO?

Uma empresa de produtos de consumo usa o Salesforce para manter as informações do consumidor, incluindo pedidos. A empresa implementou uma solução de portal usando o Salesforce Experience Cloud para seus consumidores, onde os consumidores podem fazer login usando suas credenciais. A empresa está pensando em permitir que os usuários fizessem login com seu Facebook ou Linkedln Credenciais.encam ativado, qual a função do Salesforce desempenhará?

Os usuários que fazem login no Salesforce são frequentemente solicitados a verificar sua identidade. O arquiteto de identidade é necessário para fornecer recomendações para que a frequência de verificação imediata possa ser reduzida. O que o arquiteto de identidade deve recomendar para atender ao requisito?

Em quais três tipos de ataques uma solução de autenticação de 2 fatores ajudaria o jardim?

Os contêineres Universal (UC) possuem uma plataforma de comércio eletrônico existente e está implementando uma nova comunidade de clientes. Eles não querem forçar os clientes a se registrarem nos dois aplicativos devido à preocupação com a experiência dos clientes. Espera-se que 25% dos clientes de comércio eletrônico utilizem a comunidade de clientes. A plataforma de comércio eletrônico é capaz de gerar respostas SAML e possui uma API de descanso existente capaz de gerenciar usuários. Como o UC deve criar as identidades de seus usuários de comércio eletrônico com o personalizado