不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

最新的Salesforce身份和訪問管理建築師考試問題和答案,2025年更新| SPOTO

Spoto的最新考試題庫 & 考古題在主頁上,通過100%的通過率! Spoto提供正宗的思科CCNA,CCNP研究材料,CCIE實驗室解決方案,PMP,CISA,CISM,AWS和PALO ALTO考試庫。我們的全面研究材料與最新的考試目標非常一致。憑藉可靠的記錄,我們已經使全球成千上萬的候選人在首次嘗試時通過了IT認證。在過去的20多年中,Spoto成功地將眾多IT專業人員置於《財富》 500強公司中。

參加其他線上考試
問題 #1
Universal容器希望使用外部身份提供商和公司身份商店實現Salesforce組織的單個登錄。需要哪種類型的身份驗證流以支持深層鏈接?
A. Web服務器OAuth SSO流。
B. 份支持者發射的SSO
C. 務支持者發射的SSO
D. 身份提供商上啟動URL
查看答案
正確答案: C
問題 #2
系統中哪兩個角色涉及到Salesforce用戶可以通過應用程序啟動器和連接的應用程序設置的Salesforce內部訪問Google Apps的環境?選擇2個答案
A. oogle是身份提供者
B. Salesforce是身份提供商
C. Google是服務提供商
D. Salesforce是服務提供商
查看答案
正確答案: D
問題 #3
在哪個方案下將使用Web服務器流?
A. 服務器端代碼需要與API交互時,用於Web應用程序。
B. 需要渲染頁面時,用於服務器端組件。
C. 於移動應用程序和測試遺產集成。
D. 於驗證訪問受保護的資源。
查看答案
正確答案: A
問題 #4
金融服務公司使用Salesforce並有合規性要求跟踪有關用戶登錄的設備的信息。此外,Salesforce安全管理員需要能夠撤銷用戶登錄的設備。應使用什麼來滿足此要求?
A. 用多因素身份驗證(MFA)滿足跟踪設備信息的合規性要求。
B. 用激活功能滿足跟踪設備信息的合規性要求。
C. 用登錄歷史記錄對象跟踪有關用戶登錄的設備的信息。
D. 用登錄流量捕獲用戶從中登錄並將設備和用戶信息存儲在自定義對像中的設備。
查看答案
正確答案: B
問題 #5
設計委託認證實施時,建築師應該考慮什麼項目?
A. 使用Salesforce Trust的證書使用TLS確保Web服務。
B. Web服務應能夠接受一到四個輸入方法參數。
C. Web服務應使用Salesforce Federation ID來識別用戶。
D. Web服務應實現自定義密碼解密方法。
查看答案
正確答案: A
問題 #6
身份架構師已經構建了本機移動應用程序,併計劃將其與Salesforce Identity解決方案集成在一起。以下是解決方案的要求:1。用戶不必在每次使用應用程序時都登錄。 2.該應用程序應該能夠撥打Salesforce REST API。 3.最終用戶不應該看到OAUTH批准頁面。身份架構師應如何配置Salesforce連接的應用程序以滿足要求?
A. 用API範圍和離線訪問範圍,上傳證書,以便可以使用JWT攜帶者流,然後將連接的應用程序訪問設置設置為“管理員預批准”。
B. 連接的應用程序上啟用API範圍和離線訪問範圍,然後將連接的應用程序設置為訪問“管理預批准”的設置。
C. 用完整的訪問範圍,然後將連接的應用程序訪問設置設置為“管理員預批准”。
D. 連接的應用程序上啟用API範圍和離線訪問範圍,然後將連接的應用程序訪問設置設置為“用戶可以自行授權”。
查看答案
正確答案: A
問題 #7
通用容器(UC)希望實施合作夥伴社區。作為實施的一部分,加州大學想為其合作夥伴社區用戶使用自定義品牌修改忘記密碼和更改密碼體驗。建築師應該向UC推薦哪個2個操作?選擇2個答案
A. 更改密碼體驗和自定義Visualforce頁面構建社區構建器頁面,以供忘記密碼體驗。
B. 更改密碼和忘記密碼體驗構建自定義Visualforce頁面。
C. 更改密碼體驗和社區構建器頁面構建自定義Visualforce頁面,以供忘記密碼體驗。
D. 更改密碼和忘記密碼體驗構建社區構建器頁面。
查看答案
正確答案: BC
問題 #8
通用容器(UC)正在實施Salesforce,並希望為其用戶登錄SAML SSO。 UC將其公司用戶身份存儲在自定義數據庫中。 UC IT經理已經聽到了有關Salesforce Identity Connect作為IDP的好消息,並想了解如果他們決定在當前環境中使用身份連接,他們可能會面臨什麼限制。建築師應將其限制通知IT經理?
A. dentity Connect將不支持UC當前環境中的用戶配置。
B. Identity Connect僅支持UC當前環境中IDP引發的SAML流。
C. Identity Connect僅支持UC當前環境中的SP引發的SAML流。
D. 份連接與UC當前身份環境不兼容。
查看答案
正確答案: A
問題 #9
聯合單登錄解決方案的三個功能是哪三個?選擇3個答案
A. 在身份店和服務提供商之間建立信任。
B. 將憑證控制與授權申請在一起。
C. 解決了所有身份和訪問管理問題。
D. 提高了關聯申請的採用率。
E. 可以快速簡便地提供用戶。
查看答案
正確答案: ADE
問題 #10
授權身份驗證的三個功能是什麼?選擇3個答案
A. 以通過自定義權限分配。
B. 可以連接到肥皂服務。
C. 以通過權限集分配。
D. 以通過配置文件分配。
E. 可以連接到休息服務。
查看答案
正確答案: BCE
問題 #11
Northern Trail Outfitters(NTO)具有一個離線流程,該過程首先在輕型目錄ACT協議(LDAP)目錄中首次禁用終止員工,然後將請求發送到各種應用程序支持團隊以完成用戶停用。最近終止員工能夠在終止後24小時登錄NTO的Salesforce實例,即使用戶在公司LDAP目錄中被禁用。
A. 建一個即時的供應註冊處理程序,以確保用戶在LDAP中被禁用時在Salesforce中停用。
B. 置身份驗證提供商將身份驗證委託給LDAP目錄。
C. 用登錄流量向LDAP目錄進行標註,然後再驗證用戶到SalesforcE
D. 置身份提供商(IDP)使用LDAP對用戶進行身份驗證,設置Salesforce的單個登錄並禁用登錄表單身份驗證。
查看答案
正確答案: B
問題 #12
環球容器(UC)將Active Directory用作其公司身份提供商和Salesforce作為客戶服務代理商的CRM,他們使用基於SAML的標誌簽名登錄Salesforce。默認代理配置文件不包括管理用戶的權限。 UC想要動態更新代理角色和權限集。哪種機制用於提供適當權限的代理?選擇2個答案
A. 用戶上下文中使用登錄流程更新角色和權限集。
B. 系統上下文中使用登錄流程更新角色和權限集。
C. 用SAML Just-M Time(JIT)處理程序類作為當前用戶的運行,以更新角色和權限集。
D. 用SAML Just-In-time(JIT)處理程序類作為管理用戶的運行,以更新角色和權限集。
查看答案
正確答案: BD
問題 #13
Universal容器希望其客戶註冊並登錄到基於Salesforce Experience Cloud建立的門戶。客戶應該能夠使用其Facebook或LinkedLN憑據易於使用。身份建築師應採取三個步驟來實施社交簽名?選擇3個答案
A. 冊Facebook和LinkedLN為已連接的應用程序。
B. Facebook和LinkedLN創建身份驗證提供商。
C. 登錄頁面設置下檢查“ Facebook”和“ linkedln”。
D. 用“使用SAML聯合的單次登錄”。
E. 新默認註冊處理程序以創建和更新用戶。
查看答案
正確答案: BCE
問題 #14
一家大型消費者公司正計劃創建一個社區並將要求通過客戶社會身份登錄。必須滿足以下要求:1。客戶應該能夠使用其任何社會身份登錄,但是Salesforce每個客戶只能擁有一個用戶。 2.一旦客戶被識別出具有社會身份,就不應需要他們授權銷售大通。 3.當客戶日誌I時,需要捕獲社交標誌的客戶詳細信息
A. 用登錄流量調用身份驗證註冊處理程序,以便在將用戶記錄到社區之前。
B. 用身份驗證提供商進行社交簽名,並使用自定義註冊處理程序插入或更新個人詳細信息。
C. 用戶重定向到自定義頁面,該頁面允許用戶選擇現有的社交標識進行登錄。
D. 用自定義註冊處理程序將社會身份與Salesforce身份聯繫起來。
查看答案
正確答案: BD
問題 #15
通用容器(UC)成功地使用其Salesforce用戶的委派身份驗證。支持授權身份驗證的服務用Java編寫。 UC有一個新的CIO,要求所有公司的Web服務都可以改善和寫入。網。 UC架構師應向新的CIO提供哪兩個考慮?選擇2個答案
A. 權的身份驗證將無法與A
B. 派的身份驗證將繼續使用REST服務。
C. 派的身份驗證將繼續與A
D. 權身份驗證將無法與REST服務一起使用。
查看答案
正確答案: CD
問題 #16
公司的外部應用程序受Salesforce通過OAuth的保護。該項目的身份架構師需要以靈活的方式限制對受保護資源數據的訪問級別。應採取什麼措施來提高安全性?
A. 擇“管理員批准的用戶已預先批准”,然後分配特定的配置文件。
B. 建自定義範圍並分配到連接的應用程序。
C. 義一個權限集,該設置授予對應用程序訪問並分配給授權用戶。
D. 用外部對象和數據分類策略。
查看答案
正確答案: B
問題 #17
通用容器(UC)希望將第三方獎勵計算系統與Salesforce集成以計算獎勵。獎勵將按計劃計算並更新為Salesforce。 Salesforce和獎勵計算系統之間的集成需要安全。在這種情況下,這是使用OAuth流量的兩種推薦實踐。選擇2個答案
A. Oauth刷新令牌流
B. oauth用戶名 - password流
C. oauth saml承載斷言流
D. Oauth JWT攜帶者令牌流
查看答案
正確答案: CD
問題 #18
通用容器(UC)使用Active Directory(AD)作為員工的身份存儲,並且必須繼續進行網絡訪問。 UC正在進行一個重大的轉型計劃,並將其所有企業應用程序轉移到包括Salesforct,Workday和SAP HANA在內的雲平台。 UC需要實施SSO解決方案,以訪問所有第三方雲應用程序,並且CIO傾向於將Salesforce用於其所有身份和訪問管理需求。
A. 司社區和身份許可證
B. 份和身份連接許可證
C. 聊天和身份許可證
D. Salesforce和Identity Connect許可證
查看答案
正確答案: BD
問題 #19
一家技術企業正計劃為用戶實施單登錄登錄。當用戶登錄到Salesforce用戶對象自定義字段時,應為新用戶和現有用戶填充數據。標識架構師應推薦兩個步驟?選擇2個答案
A. 現Auth
B. 建和更新方法。
C. 現IncumtrationHandler接口。
D. 施SesslonManagement類。
查看答案
正確答案: AB
問題 #20
身份和訪問管理(IAM)架構師建議身份連接以將Microsoft Active Directory(AD)與Salesforce集成用於用戶提供,Deprovisioning和單個登錄(SSO)的Salesforce。身份連接的哪個功能適用於此ScenAno?
A. 建立身份連接時,如果用戶在本地廣告中被剝奪,則用戶的Salesforce會話會立即撤銷。
B. 果配置用戶的數量超過了Salesforce許可證津貼,則身份連接將開始以先入而生的(FIFO)方式禁用現有的Salesforce用戶。
C. Identity Connect可以在Salesforce Org上部署為託管軟件包,以利用Salesforce平台的高可用性。
D. 置後,Identity Connect充當Active Directory和Salesforce的身份提供商,因此提供SSO作為默認功能。
查看答案
正確答案: A
問題 #21
通用容器(UC)具有現有的電子商務平台,正在實施新的客戶社區。由於對客戶體驗的關注,他們不想迫使客戶在這兩個應用程序上註冊。預計25%的電子商務客戶將利用客戶社區。電子商務平台能夠生成SAML響應,並且具有現有的REST API能夠管理用戶。 UC應該如何使用自定義創建其電子商務用戶的身份
A. 用戶試圖從電子商務網站登錄社區時,請使用客戶社區中的SAML JIT來創建用戶。
B. 用電子商務REST API在用戶自我註冊在客戶社區中並使用SAML允許SSO時創建用戶。
C. 用夜間批處理ETL作業在客戶社區和電子商務平台之間同步用戶,並使用SAML允許SSO。
D. 用標準Salesforce API在電子商務平台創建用戶並使用SAML允許SSO時在社區中創建用戶。
查看答案
正確答案: A
問題 #22
在SP啟動的SAML SSO設置中,用戶試圖訪問服務提供商上的資源時,在向IDP提交SAML請求時應使用什麼HTTP參數,以確保在身份驗證後將用戶返回到預期的資源?
A. redirecturl
B. 力機
C. DisplayState
D. Starturl
查看答案
正確答案: B
問題 #23
Northern Trail Outfitters(NTO)計劃構建一個新的客戶服務門戶網站,並希望使用無密碼登錄名,使客戶可以通過電子郵件或SMS發送給他們的一次性密碼登錄。應如何估算所需的身份驗證信用的數量?
A. 個社區每月都有10,000個身份驗證積分,只有每月超過10,000次登錄的客戶才能估算需要額外的SMS驗證。
B. 次發送的SMS(文本消息)消耗身份驗證信用,應根據SMS驗證用戶的登錄驗證挑戰次數進行估算。
C. 次驗證都會消耗身份驗證信用額度,應根據會引起驗證挑戰的登錄數量進行估算。
D. 份驗證積分是基於現有基於會員或登錄的社區許可證的數量的直接附加許可證。
查看答案
正確答案: B
問題 #24
北方步道奧運會(NTO)購買了Salesforce的部門。 NTO使用第三方身份提供商(IDP)來驗證用戶憑據針對其公司輕量級目錄訪問協議(LDAP)目錄。 NTO想要幫助員工記住盡可能多的密碼。身份架構師應該推薦什麼?
A. 置Salesforce作為現有IDP的服務提供商。
B. 置Salesforce作為IDP,以對LDAP目錄進行身份驗證。
C. 用Salesforce Connect將LDAP密碼同步到SalesforcE
D. 置Salesforce作為現有IDP的身份驗證提供商。
查看答案
正確答案: A
問題 #25
通用容器(UC)已實施了基於SAML的單登錄,以無縫訪問其Salesforce Orgs,Financial System和CPQ系統。以下是SSO實施景觀。在這種情況下系統代表了角色組合''
A. 融系統和CPQ系統是唯一的服務提供商。
B. Salesforce org1和Salesforce org2是唯一的服務提供商。
C. Salesforce org1和Salesforce org2充當身份提供者。
D. Salesforce org1和Pingfederate充當身份提供者。
查看答案
正確答案: D
問題 #26
Northern Trail Outfitters(NTO)計劃使用Experience Cloud為其分銷商推出合作夥伴門戶。 NTO希望使用外部身份提供商(IDP),並供合作夥伴註冊以訪問該門戶網站。每個合作夥伴只能僅註冊一次即可避免在Salesforce中重複帳戶。身份建築師應該建議什麼來創建合作夥伴?
A. 於在經驗雲中使用自我註冊頁面成功創建合作夥伴時,請在ping中創建身份。
B. 建一個自定義頁面M體驗雲,以使用Experience Cloud和Ping Identity商店進行自註冊夥伴。
C. 門戶網站中創建自定義網頁,並在IDP中創建用戶,並使用已發布的API體驗雲。
D. 許合作夥伴通過IDP註冊,並通過API在Salesforce中創建合作夥伴用戶。
查看答案
正確答案: B
問題 #27
通用容器希望通過使用現有的安全斷言標記語言(SAML)配置來保護其Salesforce API,以支持公司對Salesforce的單個登錄過程,應該使用哪種Salesforce OAuth授權流?
A. Oauth 2
B. saml斷言行
C. Oauth 2
D. Oauth 2
查看答案
正確答案: B
問題 #28
通用容器(UC)成功地使用其Salesforce用戶的委派身份驗證。支持授權的身份驗證的服務寫在Jav a中。 UC有一個新的CIO,要求所有公司的Web服務都可以得到分辨和寫入。網。 UC架構師應向新的CIO提供哪兩個考慮?選擇2個答案
A. 權的身份驗證將繼續使用REST服務。
B. 派的身份驗證將無法與REST服務一起使用。
C. 派的身份驗證將無法與A
D. 權身份驗證將繼續與A
查看答案
正確答案: BD
問題 #29
通用容器(UC)為其客戶服務代理使用Salesforce。 UC具有一個專有系統用於訂單跟踪的專有系統,該系統支持基於安全斷言標記語言(SAML)的單登錄。客戶服務的副總裁Wantsto確保只有活躍的Salesforce用戶才能訪問僅在Salesforce中可見的訂單跟踪系統。應採取什麼措施來滿足要求?選擇2個答案
A. 置Salesforce作為訂單跟踪的身份提供商(IDP)。
B. 公司身份商店設置為訂單跟踪的身份提供商(IDP),
C. 定義訂單跟踪以啟動REST調用,以驗證登錄後Salesforce中的用戶。
D. 置訂單跟踪作為Salesforce中的Canvas應用程序,以發布IDP啟動SAML斷言。
查看答案
正確答案: AB
問題 #30
通用容器(UC)為通常不在辦公室的用戶提供了自定義,僅使用內部 - 移動計費應用程序。該應用在Salesforce中配置為連接的應用程序。由於該應用程序的性質,UC希望採取適當的措施來適當地確保對該應用程序的訪問。哪兩個是製作UC的建議?選擇2個答案
A. 允許使用單個符號 - 用於移動應用程序的任何用戶。
B. 要高保證會議才能使用連接的應用程序。
C. 登錄IP設置為所有應用程序用戶配置文件的內部網絡範圍。
D. 用Google Authenticator作為登錄過程的附加部分
查看答案
正確答案: BD

View The Updated Salesforce Exam Questions

SPOTO Provides 100% Real Salesforce Exam Questions for You to Pass Your Salesforce Exam!

Get Salesforce Practice Test

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.