Salesforce Identity and Access Management Architect Exam Perguntas e respostas PDF | SPOTO

Que informações o parâmetro 'RellayState' contém no SP - Sign único iniciado - ON?

Qual ferramenta deve ser usada para rastrear dados de login, como o número médio de logins, que login mais do que o número médio de vezes e quem fez login durante as horas não comerciais?

Uma empresa financeira está planejando configurar um mecanismo de autenticação de usuário para fazer login no sistema Salesforce. Devido aos requisitos regulamentares, o CIO da empresa deseja que a administração do usuário, incluindo senhas e solicitações de autenticação, seja gerenciada por um sistema externo que só pode ser acessado por meio de um SOAP Web Service. Qual mecanismo de autenticação deve um arquiteto de identidade recomendar para atender aos requisitos?

O Outfitters (NTO) está usando o Experience Cloud como uma identidade para seu aplicativo no Heroku. O aplicativo no Heroku deve ser capaz de lidar com duas marcas, sapatos do Northern Trail e Northern Trail Shirts. Um usuário deve selecionar uma das duas marcas em Heroku antes de entrar na comunidade. O aplicativo executa autorização usando OAuth2.0 com o site da Salesforce Experience Cloud. NTO quer garantir que ele faça imagens de página de login dinamicamente com base na preferência da marca do usuário selecionada em Heroku antes de um

Os contêineres Universal deseja criar um aplicativo móvel personalizado conectando -se ao Salesforce usando o OAuth e gostaria de restringir os tipos de recursos que os usuários móveis podem acessar. Qual o recurso OAuth do Salesforce deve ser usado para atingir a meta?

Uma empresa global está usando a plataforma Salesforce como provedor de identidade e precisa integrar um aplicativo de terceiros com seu portal de clientes em nuvem. Que dois recursos devem ser utilizados para fornecer aos usuários serviços de login e identidade para o aplicativo de terceiros? Escolha 2 respostas

Uma empresa de serviços financeiros usa o Salesforce e possui um requisito de conformidade para rastrear informações sobre dispositivos a partir dos quais os usuários efetuam login. Além disso, um administrador de segurança do Salesforce precisa ter a capacidade de revogar o dispositivo a partir do qual os usuários efetuam login. O que deve ser usado para atender a esse requisito?

Um arquiteto de identidade está estabelecendo uma integração entre o Salesforce e um sistema de terceiros. O sistema de terceiros precisa se autenticar para o Salesforce e, em seguida, fazer chamadas de API contra a API REST. Um dos requisitos é que a solução precisa garantir que os provedores de serviços de terceiros conectassem aplicativos conectados no Salesforce Mini necessidade de interação final do usuário e maximize a segurança. Qual o fluxo de OAuth deve ser usado para atender ao requisito?

Um arquiteto de segurança está lançando um novo mandato de autenticação de vários fatores (MFA), onde todos os funcionários devem passar por um processo de autenticação seguro antes de acessar o Salesforce. Existem vários provedores de identidade (IDP) e o arquiteto está considerando como o campo "AMR)" AMR) "Método de autenticação" no histórico de login pode ajudar. Quais duas considerações o arquiteto deve ter em mente? Escolha 2 respostas

Os contêineres Universal (UC) possuem um aplicativo móvel para seus funcionários que usam dados do Salesforce e usa o Salesforce para fins de autenticação. A UC deseja que seus usuários móveis digitem apenas suas credenciais na primeira vez em que executam o aplicativo. O aplicativo está ativo há pouco mais de 6 meses e todos os usuários que fizeram parte do lançamento inicial estão reclamando que precisam re-autenticar. A UC também alterou recentemente o esquema URI associado ao aplicativo móvel. O que o Archite deve

Os contêineres Universal (UC) desejam implementar a autenticação delegada para um certo subconjunto de usuários do Salesforce. Quais três itens o UC devem levar em consideração ao criar o serviço da Web para lidar com a solicitação de autenticação delegada? Escolha 3 respostas

Quais riscos de segurança podem ser atenuados, permitindo que a autenticação de dois fatores (2FA) no Salesforce? Escolha 2 respostas

Atualmente, os contêineres da Universal (UC) usam a Salesforce Sales Cloud e um aplicativo de cobrança externo. O Salesforce e o aplicativo de cobrança são acessados várias vezes ao dia para gerenciar os clientes. A UC gostaria de configurar o sinal único e aproveitar o Salesforce como o provedor de identidade. Além disso, a UC gostaria que o aplicativo de cobrança fosse acessível no Salesforce. Um redirecionamento é aceitável. Que duas ferramentas de vendas de vendas deve um arquiteto de identidade recomendado para atender aos requisitos? Escolha 2 respostas

Os contêineres Universal (UC) possuem um site de comércio eletrônico, onde os clientes podem comprar produtos, fazer pagamentos e gerenciar suas contas. A UC decide criar uma comunidade de clientes no Salesforce e deseja permitir que os clientes acessem a comunidade a partir de suas contas sem fazer login novamente. A UC decide implementar um SSO iniciado pelo SP usando um IDP compatível com SAML. Nesse cenário em que o Salesforce é o provedor de serviços, quais duas atividades devem ser realizadas no Salesforce para fazer o SSO iniciado pelo SPO funcionar? Escolha 2 Ans

Um fabricante global de equipamentos de fitness planeja vender dispositivos de rastreamento de fitness e possui os seguintes requisitos: 1) compra o cliente. 2) O cliente registra o dispositivo usando seu aplicativo móvel. 3) Um caso deve ser criado automaticamente no Salesforce e associado à conta dos clientes nos casos em que o dispositivo registra problemas no rastreamento. Qual o fluxo de OAuth deve ser usado para atender a esses requisitos?

A Universal Containers está implementando a identidade do Salesforce para a autenticação de corretor de sua solução Enterprise Single Sign-On (SSO) através do Salesforce para aplicativos de terceiros usando o SAML. Qual é a identidade do Salesforce em seu relacionamento com o sistema SSO Enterprise?

O Universal Containers possui várias instâncias do Salesforce, nas quais os usuários recebem e -mails de diferentes instâncias. Os usuários devem estar conectados à instância correta do Salesforce autenticada por seu IDP ao clicar em um link de email para um registro do Salesforce. O que deve ser ativado no Salesforce como pré -requisito?

A Universal Containers está criando um aplicativo móvel que será protegido pela Salesforce Identity usando o fluxo agente do usuário OAuth 2.0. Os usuários do aplicativo se autenticarão usando o nome de usuário e a senha. Eles não devem ser forçados a aprovar o acesso da API no aplicativo móvel ou reautenticar por 3 meses. Que duas opções conectadas precisam ser configuradas para cumprir este caso de uso? Escolha 2 respostas

A Universal Containers (UC) usa um portal de funcionários legados para que seus funcionários colaborem e publiquem suas idéias. A UC decide usar idéias do Salesforce para votação e melhores fins de rastreamento. Para evitar o provisionamento dos usuários no Salesforce, a UC decide empurrar idéias publicadas no portal dos funcionários para o Salesforce por meio da API. A UC decide usar um usuário da API usando o nome de usuário OAuth - fluxo de senha para a conexão. Como a conexão com o Salesforce pode ser restrita apenas ao servidor de portal dos funcionários?

Os contêineres Universal (UC) estão usando um aplicativo personalizado que atuará como provedor de identidade e gerará asserções SAML usadas para fazer login no Salesforce. A UC está pensando em incluir parâmetros personalizados na asserção SAML. Esses atributos contêm dados confidenciais e são necessários para autenticar os usuários. As afirmações são enviadas ao Salesforce por meio de uma postagem de formulário do navegador. A maioria dos usuários só poderá acessar o Salesforce através da rede corporativa da UC, mas um subconjunto de administradores e executivos

Os contêineres Universal (UC) possuem um aplicativo de desktop para coletar leads para campanhas de marketing. A UC deseja estender este aplicativo para se integrar ao Salesforce para criar leads. A integração entre o aplicativo de desktop e o Salesforce deve ser perfeita. Que fluxo de autorização o arquiteto deve recomendar?

Os usuários de vendas da Universal Containers usam o Salesforce para gerenciamento de oportunidades. O marketing usa um aplicativo de terceiros chamado Nest para nutrir chumbo que é acessado usando nome de usuário/senha. O vice -presidente de vendas deseja abrir o acesso ao Nest para todos os usos de vendas para fornecer acesso ao histórico de liderar e gostaria de SSO para uma melhor adoção. O Salesforce já está configurado para o SSO e usa autenticação delegada. O Nest pode aceitar nome de usuário/senha ou autenticação baseada em SAML. As equipes de TI receberam várias passagens

Os contêineres Universal (UC) estão usando com sucesso a autenticação delegada para seus usuários do Salesforce. O serviço que suporta autenticação delegado está escrito em Java. A UC tem um novo CIO que exige que todos os serviços da Web da empresa sejam repletos e escritos no .NET. Quais duas considerações o arquiteto da UC deve fornecer ao novo CIO? (Escolha dois.)

A Identity Architect da Universal Container (UC) precisa recomendar um tipo de licença para o seu novo site de nuvem de experiência que será usado por parceiros externos (provedores de entrega) para revisar e atualizar suas contas, baixando arquivos fornecidos pela UC e obtenção de datas de picapes.

O Northern Trail Outfitters gerencia as permissões funcionais do aplicativo centralmente como grupos do Active Directory. Os grupos CRM_SUPERLLSER e CRM_REPORTMG_SUPERUSER devem respectivamente dar ao usuário o superusuário e o relatório de permissão do SUUPERUSER definido no Salesforce. O Salesforce é o provedor de serviços de um provedor de identidade de marcação de afirmação de segurança (SAML). Mow deve um arquiteto de identidade garantir que os grupos do Active Directory sejam refletidos corretamente quando um usuário acessa o Salesforce?

Os contêineres universais permitem que os funcionários usem um dispositivo móvel para acessar o Salesforce para operações diárias usando um aplicativo móvel híbrido. Este aplicativo usa kits de desenvolvimento de software móvel (SDK), aproveita a atualização do token para regenerar o token de acesso quando necessário e é distribuído como um aplicativo privado. O diretor de segurança está lançando uma política de conformidade de org para aplicar a recobração de dispositivos se não tiver logado a partir desse dispositivo na semana passada.

Um fabricante deseja fornecer registro para um dispositivo da Internet das Coisas (IoT) com entrada ou recursos limitados de exibição. Qual fluxo de autorização do Salesforce OAuth deve ser usado?

Os contêineres da Universal estão implementando um novo site de nuvem de experiência e o Identity Architect deseja usar os recursos de marca dinâmica como o processo de login. Quais são as duas opções que o Identity Architect recomendará apoiar a marca dinâmica do site? Escolha 2 respostas

Ao projetar uma solução de gerenciamento de identidade e acesso ao cliente com várias marca na plataforma Salesforce, como um arquiteto de identidade deve garantir que uma experiência específica de marca no Salesforce seja apresentada?

O arquiteto está solucionando problemas de alguns erros de SSO baseados em SAML durante o teste. O arquiteto confirmou que todas as configurações do Salesforce SSO estão corretas. Quais dois problemas fora das configurações do Salesforce SSO provavelmente estão contribuindo para os erros de SSO que o arquiteto está encontrando? Escolha 2 respostas