不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

Salesforce身份和訪問管理建築師考試問題和答案,| Spoto

Spoto的最新考試題庫 & 考古題在主頁上,通過100%的通過率! Spoto提供正宗的思科CCNA,CCNP研究材料,CCIE實驗室解決方案,PMP,CISA,CISM,AWS和PALO ALTO考試庫。我們的全面研究材料與最新的考試目標非常一致。憑藉可靠的記錄,我們已經使全球成千上萬的候選人在首次嘗試時通過了IT認證。在過去的20多年中,Spoto成功地將眾多IT專業人員置於《財富》 500強公司中。

參加其他線上考試
問題 #1
通用容器(UC)希望使用Salesforce Identity為企業對消費者(B2C)應用程序提供單個登錄(SSO)。加州大學是否應該利用哪個Salesforce許可證來實施此用例?
A. 有身份
B. Salesforce平台
C. 部身份
D. 作夥伴社區
查看答案
正確答案: C
問題 #2
通用容器(UC)希望以身份提供商購買第三方應用程序。加州大學(UC)希望開發一般購買的商業案例,並邀請建築師尋求建議。身份提供商的哪兩個功能應詳細說明加強業務案例?選擇2個答案
A. 份提供商可以驗證多個應用程序。
B. 份提供商可以驗證多個社交媒體帳戶。
C. 份提供商可以為多個應用程序存儲憑據。
D. 份提供商可以集中企業密碼策略。
查看答案
正確答案: AD
問題 #3
身份架構師的客戶端具有本土身份提供商(IDP)。 Salesforce用作服務提供商(SP)。它的負責人擔心在SP啟動的單登錄(SSO)中,安全斷言標記語言(SAML)請求內容將被更改。身份架構師是否建議確保SP和IDP之間有其他信任?
A. 保IDP和SP之間存在HTTPS連接。
B. 保在SSO設置頁面上,“請求籤名證書”字段具有自簽名證書。
C. 保發行者和斷言消費者服務(ACS)URL是SP和IDP之間配置的屬性。
D. 用認證機構(CA)簽名證書並在IDP上解密SAML請求。
查看答案
正確答案: D
問題 #4
通用容器希望為選定的一組用戶組設置SSO,以通過應用程序啟動器訪問Salesforce的外部應用程序。 Salesforce必須完成哪個三個步驟才能實現目標?
A. 用戶配置文件與已連接的應用程序相關聯。
B. 成我的域和身份提供商設置。
C. 外部應用程序創建連接的應用程序。
D. 安全控件中完成單個登錄設置。
E. 每個外部系統創建命名憑證。
查看答案
正確答案: ABC
問題 #5
Universal Containser(UC)希望將其封閉的WON機會同步到實時的數據倉庫。 UC已實施出站消息,以啟用接近實時數據同步。 UC希望確保Salesforce和Target System之間的通信安全。哪些證書以及出站消息發送?
A. 自證書和密鑰管理菜單的自簽名證書。
B. 開發 - > API菜單中的默認客戶端證書。
C. 認客戶端證書或證書和密鑰管理菜單。
D. 自證書和密鑰管理菜單的CA簽名證書。
查看答案
正確答案: B
問題 #6
身份架構師為跨國公司的多品牌組織工作。當他們與組織合作以了解其客戶身份和訪問管理要求時,身份建築師知道,每個客戶的子品牌的品牌體驗都不同,並且必須通過登錄體驗來攜帶這些品牌體驗,具體取決於用戶的登錄體驗,該用戶將登錄到哪個方案。
A. 每個子品牌分配一個獨特的體驗ID,並使用體驗ID將登錄體驗貼上動態標記。
B. 用受眾自定義每個子品牌的登錄體驗,並在OAuth和安全斷言標記語言(SAML)流中將受眾ID傳遞給社區。
C. 每個子品牌創建一個社區子域,並自定義每個社區子域的登錄頁面的外觀和感覺,以匹配該品牌。
D. 每個子品牌創建一個單獨的Salesforce組織,以使每個子品牌都可以完全控制用戶體驗。
查看答案
正確答案: A
問題 #7
身份架構師正在為外部用戶實現移動優先的消費者身份訪問管理(CIAM)。用戶身份驗證是唯一的要求。用戶電子郵件或手機號碼應作為用戶名支持。滿足此要求需要哪兩個許可?選擇2個答案
A. 部身份許可證
B. 份連接許可證
C. 子郵件驗證積分
D. SMS驗證積分
查看答案
正確答案: AD
問題 #8
通用容器(UC)已實施了基於SAML的SSO解決方案,可用於其多ORG Salesforce實現,並利用其中一個組織作為身份提供商。一個用戶報告說,他們可以登錄身份提供者org,但在訪問其他組織時會獲取一般的SAML錯誤消息。建築師應審查解決問題的兩個考慮因素?選擇2個答案
A. 邦ID必須是有效的Salesforce用戶名
B. 邦ID必須是案例敏感的
C. 邦ID必須是電子郵件地址的形式。
D. 邦ID必須在用戶記錄中填充。
查看答案
正確答案: BD
問題 #9
通用容器希望Salesforce Inbound啟用OAuth的集成客戶端使用基於SAML的單登錄進行身份驗證。在這種情況下,建議使用什麼OAuth流?
A. 戶代理Oauth流
B. Saml斷言Oauth流量
C. 戶被用戶流量
D. Web服務器OAuth流量
查看答案
正確答案: B
問題 #10
通用容器(UC)具有一個移動應用程序,它希望將其部署給所有Salesforce用戶,包括客戶社區用戶。 UC想最大程度地減少管理部門的開銷,建築師應該推薦哪兩個項目?選擇2個答案
A. 用“刷新令牌”有效,直到被撤銷”的設置。
B. 連接的應用程序中啟用“執行IP限制”設置。
C. 連接的應用程序中啟用“所有用戶都可以自行授權”設置。
D. 連接的應用程序中啟用“所需的高保證會話”設置。
查看答案
正確答案: AC
問題 #11
農業企業為其農民客戶提供智能農業技術,其中包括用於牲畜跟踪,害蟲監測,氣候監測等各種傳感器。他們計劃將所有數據存儲在Salesforce中。他們還想確保及時維護安裝的傳感器。他們聘請了一位Salesforce Architect,提出了一種適當的方法來在Salesforce中生成傳感器信息。架構師應該推薦哪個OAUTH流動?
A. Oauth 2
B. Oauth 2
C. Oauth 2
D. Oauth 2
查看答案
正確答案: A
問題 #12
通用容器(UC)具有現有的Salesforce org,該組織與IDP配置為SPINIDIAD SAML SSO。第二個Salesforce組織正在向環境中引入,IT團隊希望確保他們可以為新組織使用相同的IDP。 IT團隊在實施第二個組織時應採取什麼行動?
A. 用與第一個組織相同的SAML身份位置。
B. 用與第一個組織不同的實體ID
C. 用與第一個組織相同的請求綁定。
D. 用Salesforce用戶名作為SAML身份類型。
查看答案
正確答案: B
問題 #13
通用容器(UC)的客戶社區使用Facebook進行身份驗證。 UC希望確保Facebook個人資料中的更改反映在適當的客戶社區用戶:如何滿足這一要求?
A. 用註冊處理程序類上的UpdateUser方法。
B. 發計劃的工作,每晚都會呼喚Facebook。
C. 用從Facebook收到的簽名請求中的信息。
D. Facebook和Salesforce之間使用SAML即時供應。
查看答案
正確答案: A
問題 #14
通用容器(UC)已為其現有的本地應用程序構建了一個基於自定義令牌的兩因素身份驗證(2FA)系統。他們現在正在實施Salesforce,並希望為其啟用兩因素登錄過程。作為建築師應該考慮的建議解決方案是什麼?
A. 用自定義2FA系統進行本地應用程序,而Salesforce的本機2FA
B. 支持前提應用程序和Salesforce的AppExchange應用程序替換自定義2FA系統。
C. 用自定義登錄流程連接到現有的自定義2FA系統以用於SalesforcE
D. Salesforce 2FA替換自定義2FA系統,以用於本地應用程序和SalesforcE
查看答案
正確答案: D
問題 #15
通用容器(UC)擁有一個電子商務網站,而客戶可以購買產品,付款和管理其帳戶。 UC決定在Salesforce建立客戶社區,並希望允許客戶在不再次登錄的情況下訪問其帳戶社區。 UC決定使用基於SAML的投訴IDP實施ANSP發射的SSO。在這種情況下,Salesforce是服務提供商,必須在Salesforce中執行兩項活動以使SP Inited SSO起作用?選擇
A. 置SAML SSO設置。
B. 置委派身份驗證
C. 建一個連接的應用程序
D. 置我的域
查看答案
正確答案: AD
問題 #16
授權身份驗證的三個功能是什麼?選擇3個答案
A. 以通過自定義權限分配。
B. 可以連接到肥皂服務。
C. 以通過權限集分配。
D. 以通過配置文件分配。
E. 可以連接到休息服務。
查看答案
正確答案: BCE
問題 #17
服務提供商(SP)支持安全斷言標記語言(SAML)和OpenID Connect(OIDC)。將SP與Salesforce集成時,選擇OIDC或SAML時哪種用例是確定因素?
A. OIDC比SAML更安全,因此是明顯的選擇。
B. SP需要在用戶登錄到服務提供商後代表用戶執行API撥回SalesforcE
C. 果用戶在Salesforce上進行了會話,則不希望在登錄SP時提示它們以獲取用戶名和密碼。
D. 們是等效的協議,沒有真正的理由選擇一個協議。
查看答案
正確答案: B
問題 #18
通用容器(UC)決定使用身份連接作為其身份提供商。 UC使用Active Directory(AD),並擁有一個非常熟悉和舒適管理廣告組的團隊。 UC希望使用廣告組來幫助配置Salesforce用戶。廣告組可以通過身份連接控制哪些三個動作?選擇3個答案
A. 共團體作業
B. 予報告文件夾訪問
C. 色分配
D. 定義許可分配
E. 限集分配
查看答案
正確答案: ACE
問題 #19
通用容器(UC)正在設置委託認證,以允許員工使用其公司證書登錄。加州大學的安全團隊擔心在互聯網上揭露公司登錄服務的風險,並要求在登錄服務和Salesforce之間建立可靠的信任機制。建築師是否應該建立哪種機制來啟用Login Service和Salesforce之間的信任連接?
A. 要在密碼上使用Salesforce安全令牌。
B. 用SSL在系統之間強制執行相互認證。
C. 登錄標頭呼叫中包括客戶ID和客戶端秘密。
D. DMZ中設置登錄服務的代理服務。
查看答案
正確答案: A
問題 #20
通用容器正在使用OpenID Connect來啟用從其新移動應用程序到其生產Salesforce Org的連接。應該採取什麼措施來檢索OpenID連接連接的訪問令牌狀態?
A. 用OpenID連接發現端點查詢。
B. 桿開放式連接令牌內省。
C. 建自定義OAuth範圍。
D. 用/services/oauth2/令牌端點的跨原生資源共享(CORS)。
查看答案
正確答案: B
問題 #21
身份架構師希望使用安全斷言標記語言(SAML)保護Salesforce API。出於限制目的,管理員將需要授權將消耗API的申請。應該使用哪種Salesforce OAuth授權流?
A. Oauth 2-0 SAML承載斷言流
B. Oauth 2
C. SAML斷言流
D. Oauth 2
查看答案
正確答案: C
問題 #22
通用容器(UC)正在建立客戶社區,並允許客戶使用Facebook憑據進行身份驗證。用戶第一次使用Facebook進行身份驗證時,UC希望在其會計系統中自動創建的客戶帳戶。會計系統具有可供Salesforce訪問帳戶創建的Web服務。建築師如何滿足這些要求?
A. Heroku上創建一個自定義應用程序,該應用程序通過Facebook管理登錄過程。
B. 用JIT供應自動在會計系統中創建帳戶。
C. 授權提供商的註冊處理程序中添加APEX呼叫聲。
D. 用Oauth JWT流將數據從Salesforce傳遞到會計系統。
查看答案
正確答案: C
問題 #23
通用容器希望允許其客戶通過僅支持OAUTH協議的第三方身份驗證提供商登錄其體驗雲。 IdentityArchitect應該做什麼來滿足這一要求?
A. 繫Salesforce支持並啟用單一簽名。
B. 建自定義外部身份驗證提供商。
C. 用基於證書的身份驗證。
D. 置OpenID連接身份驗證提供商。
查看答案
正確答案: B
問題 #24
通用容器(UC)已在其公司中實施了多ORG架構。許多用戶在多個組織中都有許可證,他們抱怨記住哪些組織和憑據與哪個業務流程有關。建築師應提出哪兩個建議來解決投訴?選擇2個答案
A. 活我的域名將每個ORG貼上特定業務用例。
B. 施SP啟動的單登錄流,以允許深層鏈接。
C. 現IDP發射的單登錄流,以允許深層鏈接。
D. 施從每個組織到LDAP提供商的委派認證。
查看答案
正確答案: AB
問題 #25
通用容器(UC)具有Active Directory(AD)作為其企業身份商店,並希望將其用於Salesforce用戶身份驗證。 UC期望在Salesforce和AD之間同步用戶數據,並根據AD組成員資格分配適當的配置文件和權限集。實施SSO的最佳方法是什麼?
A. Active Directory帶有反向代理作為身份提供商。
B. 用Microsoft訪問控制服務作為身份驗證提供商。
C. 用Active Directory Federation Service(ADFS)作為身份提供商。
D. 用Salesforce Identity Connect作為身份提供商。
查看答案
正確答案: D
問題 #26
Universal容器希望使用第三方IDP為其內部Salesforce用戶實現SAML SSO。經過一定的評估,UC決定不為其Salesforce組織設置我的域。該決定如何影響他們的SSO實施?
A. SP發射的SSO將行不通。
B. SP和IDP發射的SSO均無法正常工作。
C. SP或IDP發射的SSO可以工作。
D. IDP發射的SSO行不通。
查看答案
正確答案: B
問題 #27
消費品公司使用Salesforce維護消費者信息,包括訂單。該公司使用Salesforce Experience Cloud實施了門戶解決方案,為消費者可以使用其憑據登錄。該公司正在考慮允許用戶使用其Facebook或LinkedLN憑據登錄,啟用了Salesforce扮演什麼角色?
A. acebook和Linkedln將是SPS。
B. Salesforce將是服務提供商(SP)。
C. Salesforce將成為身份提供商(IDP)。
D. Facebook和Linkedln將充當IDP和SP。
查看答案
正確答案: B
問題 #28
經常提示登錄Salesforce的用戶驗證其身份。身份架構師需要提供建議,以便可以減少及時驗證的頻率。身份架構師應該建議什麼以滿足要求?
A. 施Salesforce組織的2FA身份驗證。
B. 組織設置可信賴的IP範圍。
C. 用外部身份提供商實現單個登錄銷售人員。
D. Salesforce組織實現多因素身份驗證。
查看答案
正確答案: B
問題 #29
2因子身份驗證解決方案哪種三種攻擊可以幫助園藝?
A. 匙記錄攻擊
B. 絡外圍攻擊
C. 絡釣魚攻擊
D. 典攻擊
E. 間攻擊
查看答案
正確答案: ABD
問題 #30
通用容器(UC)具有現有的電子商務平台,正在實施新的客戶社區。由於對客戶體驗的關注,他們不想迫使客戶在這兩個應用程序上註冊。預計25%的電子商務客戶將利用客戶社區。電子商務平台能夠生成SAML響應,並且具有現有的REST API能夠管理用戶。 UC應該如何使用自定義創建其電子商務用戶的身份
A. 用戶試圖從電子商務網站登錄社區時,請使用客戶社區中的SAML JIT來創建用戶。
B. 用電子商務REST API在用戶自我註冊在客戶社區中並使用SAML允許SSO時創建用戶。
C. 用夜間批處理ETL作業在客戶社區和電子商務平台之間同步用戶,並使用SAML允許SSO。
D. 用標準Salesforce API在電子商務平台創建用戶並使用SAML允許SSO時在社區中創建用戶。
查看答案
正確答案: A

View The Updated Salesforce Exam Questions

SPOTO Provides 100% Real Salesforce Exam Questions for You to Pass Your Salesforce Exam!

Get Salesforce Practice Test

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.