Salesforce Identity and Access Management Architect Exam Perguntas da amostra | SPOTO

Os contêineres Universal (UC) implementaram o SSO para um sistema de terceiros para seus usuários do Salesforce acessarem o lançador de aplicativos. A UC ativou o "provisionamento do usuário" no aplicativo conectado para que as alterações nas contas de usuário possam ser sincronizadas entre o Salesforce e o sistema de terceiros. No entanto, a UC percebe rapidamente que as mudanças nas funções do usuário no Salesforce não estão sendo sincronizadas com o sistema de terceiros. Qual é a razão mais provável para esse comportamento?

Os contêineres Universal usa o Salesforce como provedor de identidade e concorda como o sistema de gerenciamento de despesas dos funcionários. O Diretor de RH deseja garantir que as contas da Concur para os funcionários sejam criadas somente após a aprovação da aprovação na Org Salesforce. Quais três etapas o arquiteto de identidade deve usar para implementar esse requisito? Escolha 3 respostas

Os contêineres universais estão criando um aplicativo móvel que será protegido pela Salesforce Identity usando o fluxo agente do usuário OAuth 2.0 (esse fluxo usa o tipo de subvenção implícito do OAuth 2.0). Que três conceitos de OAuth se aplicam a esse fluxo? Escolha 3 respostas

Os contêineres Universal (UC) usam o Salesforce para permitir que os clientes acompanhem o status do pedido. Os clientes podem fazer login no Salesforce usando provedores de autenticação externos, como o Facebook e o Google. A UC também está aproveitando o lançador de aplicativos para permitir que os clientes acessem um aplicativo de plataforma para gerar etiquetas de remessa. O aplicativo gerador de etiquetas usa o OAuth para fornecer aos usuários acesso. Que tipo de licença um arquiteto deve recomendar para os clientes?

Os contêineres da Universal (UC) desejam criar um aplicativo móvel que esteja fazendo chamadas para a API Salesforce Rest. A implementação do Salesforce da UC depende muito de objetos personalizados e código de ápice personalizado. A UC não deseja que seus usuários precisem inserir credenciais toda vez que usam o aplicativo. Quais são os dois valores de escopo um arquiteto recomendado à UC? Escolha 2 respostas.

O Northern Trail Outfitters (NTO) deseja que seus clientes usem números de telefone para fazer login em seu novo portal digital, que foi projetado e construído usando o Salesforce Experience Cloud. Para acessar o portal, o usuário precisará fazer o seguinte: 1. Digite um número de telefone e/ou endereço de e -mail 2. Digite um código de verificação que seja enviado por e -mail ou texto. Qual é a abordagem recomendada para atender a esse requisito?

Um cliente planeja lançar autenticação multifatorial (MFA) para seus funcionários internos e deseja entender quais métodos de autenticação e verificação atendem aos critérios do Salesforce para obter autenticação segura. Quais três funções atendem aos critérios do Salesforce para o MFA seguro? Escolha 3 respostas

Os contêineres Universal (UC) possuem um aplicativo móvel que chama a API Salesforce REST. Para impedir que os usuários precisem inserir suas credenciais toda vez que usam o aplicativo, a UC permitiu o uso de tokens de atualização como parte do aplicativo conectado do Salesforce e atualizou seu aplicativo móvel para aproveitar o token de atualização. Mesmo depois de ativar o token da atualização, os usuários ainda estão reclamando que precisam inserir suas credenciais uma vez por dia. Qual é a causa mais provável do problema?

Qual é o papel de um provedor de identidade em uma única configuração de sinal usando SAML?

Os contêineres Universal (UC) desejam integrar um sistema de cálculo de recompensa de terceiros com o Salesforce para calcular recompensas. As recompensas serão calculadas com base no cronograma e serão atualizadas de volta ao Salesforce. A integração entre o Salesforce e o sistema de cálculo de recompensa precisa ser segura. Que são duas práticas recomendadas para o uso do fluxo OAuth nesse cenário. Escolha 2 respostas

Um arquiteto de identidade está estabelecendo uma integração entre o Salesforce e um sistema de terceiros. O sistema de terceiros precisa se autenticar para o Salesforce e, em seguida, fazer chamadas de API contra a API REST. Um dos requisitos é que a solução precisa garantir que os provedores de serviços de terceiros conectassem aplicativos conectados no Salesforce Mini necessidade de interação do usuário final e maximize a segurança. Qual fluxo de OAuth deve ser usado para atender ao requisito?

Qual ferramenta deve ser usada para rastrear dados de login, como o número médio de logins, que login mais do que o número médio de vezes e quem fez login durante as horas não comerciais?

Quais três atributos diferentes podem ser usados para identificar o usuário em uma afirmação SAML 65> quando o Salesforce está atuando como um provedor de serviços? Escolha 3 respostas

O Northern Trail Outfitters (NTO) tem um requisito para garantir que todos os logins de usuários incluam um único prompt de autenticação de vários fatores (MFA). Atualmente, os usuários têm a opção de fazer login com um nome de usuário e senha ou por meio de um único sinal contra o provedor de identidade corporativa da NTO, que inclui o MFA embutido. Qual a configuração atenderá a esse requisito?

A equipe de segurança da Universal Containers (UC) identificou os relatórios de exportação como uma ação de alto risco e gostaria de exigir que os usuários sejam conectados ao Salesforce com suas credenciais do Active Directory (AD) ao fazê-lo. Para todos os outros usos do Salesforce, os usuários devem usar credenciais de anúncios ou credenciais do Salesforce. Que solução deve ser recomendada para evitar relatórios de exportação, exceto quando conectado ao uso de credenciais de anúncios, mantendo a capacidade de visualizar relatórios quando conectado com vendas para

A Northern Trail Outfitters gostaria de criar automaticamente novos usuários de funcionários no Salesforce com um perfil apropriado que mapeia o departamento do Active Directory. Como um arquiteto de identidade deve implementar esse requisito?

Os contêineres da Universal (UC) desejam implementar o SAML SSO para os usuários internos do Salesforce usando um IDP de terceiros. Após alguma avaliação, a UC decide não 65? Configure meu domínio para a organização do Salesforce. Como essa decisão afeta sua implementação de SSO?

Quais três atributos diferentes podem ser usados para identificar o usuário em uma afirmação SAML 65> quando o Salesforce está atuando como um provedor de serviços? Escolha 3 respostas

Os contêineres universais (UC) lançando uma nova solução de identidade e gerenciamento de acesso ao cliente serão construídos sobre a instância do Salesforce existente. Vários provedores de serviços foram configurados e integrados ao Salesforce usando o Openld Connect para permitir uma experiência de logon única perfeita. A UC tem um requisito para limitar o acesso do usuário a apenas um subconjunto de provedores de serviços por tipo de cliente. Que duas etapas devem ser feitas na plataforma para satisfazer o requisito? Escolha 2 respostas

O Northern Trail Outfitters (NTO) deseja dar aos clientes a capacidade de enviar e gerenciar problemas com suas compras. É importante para a NTO dar a seus clientes a capacidade de fazer login com suas credenciais da Amazon. O que um arquiteto de identidade deve recomendar para atender a esses requisitos?

O Northern Trail Outfitters (NTO) comprou recentemente a Salesforce Identity Connect para otimizar o provisionamento de usuários no Microsoft Active Directory (AD) e no Salesforce Sales Cloud. A NTO solicitou a um arquiteto de identidade que identificasse quais configurações de segurança do Salesforce podem mapear para permissões de anúncios. Que três permissões de vendas estão disponíveis para mapear para permissões de anúncios? Escolha 3 respostas

O Northern Trail Outfitters (NTO) planeja implementar uma comunidade para seus clientes usando o Salesforce Experience Cloud. Os clientes não podem se auto-registrar. A NTO gostaria de que os clientes defina suas próprias senhas quando fornecidos acesso à comunidade. Quais são as duas recomendações que um arquiteto de identidade deve fazer para atender a esse requisito? Escolha 2 respostas

O Northern Trail Outfitters quer implementar uma comunidade parceira. Os usuários ativos da comunidade precisarão revisar e aceitar as regras da comunidade e atualizar as principais informações de contato para cada membro da comunidade antes do evento anual do parceiro. Qual abordagem atenderá a esse requisito?

Os contêineres Universal (UC) possuem um site de comércio e onde os clientes podem comprar produtos, fazer pagamentos e gerenciar suas contas. A UC decide construir uma comunidade de clientes no Salesforce e deseja permitir que os clientes acessem a comunidade a partir de suas contas sem fazer login novamente. A UC decide implementar um SSO iniciado por SP usando um IDP compatível com SAML. Nesse cenário em que o Salesforce é o provedor de serviços, quais duas atividades devem ser realizadas no Salesforce para fazer o SSO iniciado SSO? Choo

Os contêineres Universal (UC) gostariam que seus usuários da comunidade pudessem se registrar e fazer login nas credenciais do LinkedIn ou do Facebook. A UC deseja que os usuários vejam claramente os ícones do Facebook e LinkedIn quando se registrarem e login. Quais são as duas ações recomendadas que a UC pode tomar para alcançar essa funcionalidade? Escolha 2 respostas

Os contêineres universais (UC) gostariam de ativar a SSO entre a infraestrutura existente do Active Directory e o Salesforce. A equipe de TI prefere gerenciar todos os usuários no Active Directory e gostaria de evitar a configuração inicial dos usuários diretamente no Salesforce, incluindo a atribuição correta de perfis, funções e grupos. Quais são as duas soluções ideais que a UC deve usar para provisionar os usuários no Salesforce? Escolha 2 respostas

Os contêineres Universal (UC) são um cliente do Salesforce e do Google Apps. A equipe da UC IT gostaria de gerenciar os usuários para ambos os sistemas em um único local para reduzir a carga administrativa. Quais são as duas maneiras ideais de os usuários da equipe de TI e permitir um único sinal entre o Salesforce e o Google Apps? Escolha 2 respostas

Um arquiteto de identidade foi solicitado a recomendar uma solução que permita aos administradores configurar mensagens de alerta personalizadas para os usuários antes que eles aterrissem no site da experiência em nuvem (anteriormente conhecido como comunidade). O que é recomendado para atender a esse requisito com a menor quantidade de personalização?

O Northern Trail Outfitters (NTO) usa sites de nuvem da Salesforce Experience (anteriormente conhecidos como comunidade de clientes) para fornecer um portal digital onde os clientes podem fazer login usando sua conta do Google. A NTO gostaria de criar automaticamente um registro de caso para os usuários iniciantes que estão fazendo login no Salesforce Experience Cloud. O que um arquiteto de identidade deve fazer para atender ao requisito?

Os contêineres da Universal (UC) decidiram substituir o portal de clientes domésticos pela Salesforce Experience Cloud. A UC continuará a usar sua solução de assinatura única (SSO) de terceiros que armazena todas as suas credenciais de clientes e parceiros. A primeira vez que um cliente faz login no site Experience Cloud Site através do SSO, um registro de usuário precisa ser criado automaticamente. Qual solução se um arquiteto de identidade recomenda para fornecer automaticamente usuários no Salesforce após o login?