不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

Salesforce身份和訪問管理建築師考試樣本問題| SPOTO

Spoto的最新考試題庫 & 考古題在主頁上,通過100%的通過率! Spoto提供正宗的思科CCNA,CCNP研究材料,CCIE實驗室解決方案,PMP,CISA,CISM,AWS和PALO ALTO考試庫。我們的全面研究材料與最新的考試目標非常一致。憑藉可靠的記錄,我們已經使全球成千上萬的候選人在首次嘗試時通過了IT認證。在過去的20多年中,Spoto成功地將眾多IT專業人員置於《財富》 500強公司中。

參加其他線上考試
問題 #1
通用容器(UC)將SSO實施到第三方系統,以供其Salesforce用戶訪問應用程序啟動器。連接的應用程序上啟用了UC啟用的“用戶配置”,以便可以在Salesforce和第三方系統之間同步對用戶帳戶的更改。但是,UC很快注意到,在Salesforce中更改用戶角色並未與第三方系統同步。這種行為的最可能原因是什麼?
A. 接應用程序的用戶提供不支持角色同步。
B. 需的操作未在用戶配置設置中映射。
C. 戶提供請求的批准隊列不受監控。
D. Salesforce角色在角色層次結構中具有三個以上的水平。
查看答案
正確答案: A
問題 #2
通用容器將Salesforce用作身份提供商,並同意作為員工費用管理系統。人力資源董事希望僅在Salesforce Org的批准後創建同意員工的同意帳戶。身份架構師應使用哪個三個步驟來實施此要求?選擇3個答案
A. 與配置流相關的自定義對象創建批准過程。
B. 建一個連接的應用程序,以同意SalesforcE
C. 用用戶為連接的應用程序提供。
D. 與配置流相關聯的用戶對象創建批准過程。
E. 與配置流相關聯的用戶provisionlngrequest對象創建批准過程。
查看答案
正確答案: BCE
問題 #3
通用容器正在創建一個移動應用程序,該應用程序將使用OAUTH 2.0用戶代理流(此流程使用OAuth 2.0隱式贈款類型)。該流程適用於此流程?選擇3個答案
A. 戶ID
B. 新令牌
C. 權代碼
D. 證代碼
E. 圍
查看答案
正確答案: ABE
問題 #4
通用容器(UC)使用Salesforce允許客戶跟踪訂單狀態。客戶可以使用外部身份驗證提供商(例如Facebook和Google)登錄Salesforce。 UC還利用應用程序啟動器使客戶訪問平台應用程序以生成運輸標籤。標籤生成器應用程序使用OAuth為用戶訪問。建築師應該為客戶推薦哪種許可類型?
A. 戶社區許可證
B. 份許可證
C. 戶社區加許可證
D. 部身份許可證
查看答案
正確答案: B
問題 #5
通用容器(UC)希望構建一個移動應用程序,該應用程序是向Salesforce REST API撥打電話的移動應用程序。 UC的Salesforce實現在很大程度上依賴於自定義對象和自定義頂點代碼。 UC不希望其用戶每次使用應用程序時都輸入憑據。建築師應該向UC推薦哪個兩個範圍值?選擇2個答案。
A. custom_permissions
B. API
C. refresh_token
D.
查看答案
正確答案: BC
問題 #6
Northern Trail Outfitters(NTO)希望其客戶使用電話號碼登錄到他們的新數字門戶,該門戶是使用Salesforce Experience Cloud設計和構建的。為了訪問門戶,用戶將需要執行以下操作:1。輸入電話號碼和/或電子郵件地址2。輸入將通過電子郵件或文本發送的驗證代碼。滿足此要求的推薦方法是什麼?
A. 建一個登錄發現頁面並提供登錄發現處理程序APEX類。
B. 用Apex控制器創建自定義登錄頁面。控制器具有發送和驗證身份的邏輯。
C. 建身份驗證提供商並實施自我註冊處理程序類。
D. 建一個自定義登錄流,該登錄流使用APEX控制器使用公司的驗證服務驗證電話號碼。
查看答案
正確答案: A
問題 #7
客戶正計劃向其內部員工推出多因素身份驗證(MFA),並想了解哪種身份驗證和驗證方法符合Salesforce標準的安全身份驗證。哪些功能符合安全MFA的Salesforce標準?選擇3個答案
A. 戶名和密碼 + SMS密碼
B. 戶名和密碼 + secunty鍵
C. 移動身份驗證器應用程序的第三方單登錄
D. 於證書的身份驗證
E. 電登錄
查看答案
正確答案: BCE
問題 #8
通用容器(UC)具有一個移動應用程序,該應用程序調用Salesforce REST API。為了防止用戶每次使用該應用程序時都必須輸入憑據,UC使使用刷新令牌可以用作Salesforce Connected應用程序的一部分,並更新其移動應用程序以利用刷新令牌。即使啟用了刷新令牌,用戶仍然抱怨他們每天必須輸入一次。該問題最有可能的原因是什麼?
A. Auth授權正在每晚批處理工作撤銷。
B. Salesforce的刷新令牌的到期政策不正確
C. 應用在24小時內要求過多的訪問令牌
D. 戶忘記檢查框以記住他們的憑據。
查看答案
正確答案: B
問題 #9
使用SAML的單個登錄設置中,身份提供商的角色是什麼?
A. 耗斷言
B. 銷斷言
C. 證斷言
D. 建斷言
查看答案
正確答案: D
問題 #10
通用容器(UC)希望將第三方獎勵計算系統與Salesforce集成以計算獎勵。獎勵將按計劃計算並更新為Salesforce。 Salesforce和獎勵計算系統之間的集成需要安全。在這種情況下,這是使用OAuth流量的兩種推薦實踐。選擇2個答案
A. Oauth刷新令牌流
B. oauth用戶名 - password流
C. oauth saml承載斷言流
D. Oauth JWT攜帶者令牌流
查看答案
正確答案: CD
問題 #11
身份架構師正在建立Salesforce和第三方系統之間的集成。第三方系統需要對Salesforce進行身份驗證,然後對REST API進行API調用。一個要求之一是,解決方案需要確保第三方服務提供商在Salesforce Mini中連接的應用程序,以實現最終用戶交互並最大化安全性。應使用哪種OAUTH流程來滿足要求?
A. JWT載體流
B. 戶代理流
C. Web服務器流
D. 戶名 - 通信流
查看答案
正確答案: A
問題 #12
應該使用哪種工具來跟踪登錄數據,例如登錄的平均數量,登錄的登錄時間超過平均次數的次數,並且在非企業時間內登錄了誰?
A. 錄檢查員
B. 錄歷史記錄
C. 錄報告
D. 錄取證
查看答案
正確答案: D
問題 #13
當Salesforce充當服務提供商時,可以使用哪些三個不同的屬性來識別SAML 65>斷言中的用戶?選擇3個答案
A. 邦ID
B. Salesforce用戶ID
C. 戶全名
D. 戶電子郵件地址
E. Salesforce用戶名
查看答案
正確答案: ACD
問題 #14
Northern Trail Outfitters(NTO)需要確保所有用戶登錄包括一個多因素身份驗證(MFA)提示。當前,允許用戶選擇使用用戶名和密碼登錄,或通過單次登錄與NTO的公司身份提供商,其中包括內置MFA。哪種配置將滿足此要求?
A. 建並分配了包括“用戶界面登錄的MFA”的所有員工的權限集。
B. 建一個自定義登錄流,該流程強制執行MFA並將其分配給權限集。然後將權限設置分配給所有員工。
C. 過設置 - >“身份驗證”啟用組織的“用戶界面登錄的MFA”。
D. 於所有員工個人資料,將登錄時需要的會話級設置為高保證,並將公司身份提供商添加到組織的會話安全級別的高保證列表中。
查看答案
正確答案: C
問題 #15
通用容器(UC)的安全團隊已將報告確定為高風險行動,並希望在此操作時使用其Active Directory(AD)憑據登錄Salesforce。對於Salesforce的所有其他用途,應允許用戶使用AD憑據或Salesforce憑據。應推薦哪種解決方案以防止出口報告,除非在使用AD憑據登錄時,同時保持使用Salesfor登錄時查看報告的能力
A. 用SAML聯合身份驗證和自定義SAML JIT配置,以動態添加或刪除授予導出報告許可的權限集。
B. 用SAML聯合身份驗證,將SAML會話視為高保證,並提高出口報告所需的會話水平。
C. 通過標准保證會議訪問時,請使用SAML聯合身份驗證並阻止對報告的訪問。
D. 用帶有登錄流量的SAML聯合身份驗證來動態添加或刪除授予導出報告權限的權限集。
查看答案
正確答案: C
問題 #16
Northern Trail Outfitters希望在Salesforce中自動創建新的員工用戶,並提供適當的配置文件,可將其映射到其Active Directory部門。身份架構師應該如何實現此要求?
A. Just-Aft-time(JIT)配置註冊處理程序中使用CreateSer方法分配適當的配置文件。
B. Just-Angime(JIT)配置註冊處理程序中使用UpdateUser方法來分配適當的配置文件。
C. 用登錄流量來收集安全性主張標記語言屬性,並在即時(JIT)配置期間分配適當的配置文件。
D. Active Directory到查詢部門的登錄流程中進行標註,以分配適當的配置文件。
查看答案
正確答案: B
問題 #17
通用容器(UC)希望使用第三方IDP為其內部Salesforce用戶實施SAML SSO。經過一定的評估,UC決定不為65?為他們的Salesforce組織設置我的域名。該決定如何影響他們的SSO實施?
A. DP發射的SSO將行不通。
B. SP和IDP發射的SSO均無法正常工作。
C. SP或IDP發射的SSO可以工作。
D. SP發射的SSO行不通
查看答案
正確答案: B
問題 #18
當Salesforce充當服務提供商時,可以使用哪些三個不同的屬性來識別SAML 65>斷言中的用戶?選擇3個答案
A. 邦ID
B. Salesforce用戶ID
C. 戶全名
D. 戶電子郵件地址
E. Salesforce用戶名
查看答案
正確答案: ACD
問題 #19
通用容器(UC)將在其現有Salesforce實例之上構建新的客戶身份和訪問管理解決方案。已經設置了幾個服務提供商,並使用OpenLD Connect與Salesforce集成,以允許無縫單登錄體驗。 UC需要將用戶訪問僅限於每個客戶類型的服務提供商的子集。在平台上應完成兩個步驟以滿足要求?
A. 理用戶可以通過將身份驗證提供商分配給用戶配置文件來訪問的連接應用程序。
B. 連接的應用程序分配給客戶社區,並在社區設置中啟用用戶配置文件。
C. 用配置文件和權限集將用戶訪問分配給管理員預先批准的連接應用程序。
D. 每個連接的應用程序訪問設置設置為管理員預先批准。
查看答案
正確答案: CD
問題 #20
Northern Trail Outfitters(NTO)希望使客戶能夠在購買中提交和管理問題。對於NTO而言,重要的是讓客戶能夠登錄其亞馬遜憑據。身份建築師應該建議滿足這些要求的身份?
A. 亞馬遜配置預定義的身份驗證提供商。
B. 亞馬遜創建自定義外部身份驗證提供商。
C. Amazon配置OpenID連接身份驗證提供商。
D. Amazon配置為連接的應用程序。
查看答案
正確答案: C
問題 #21
Northern Trail Outfitters(NTO)最近購買了Salesforce Identity Connect,可在Microsoft Active Directory(AD)和Salesforce Sales Cloud上進行簡化用戶提供。 NTO已要求Identity Architect確定哪些Salesforce安全配置可以映射到廣告權限。哪三個Salesforce權限可用於映射到廣告權限?選擇3個答案
A. 共團體
B. 場級安全性
C. 色
D. 享規則
E. 人資料和權限集
查看答案
正確答案: ACE
問題 #22
Northern Trail Outfitters(NTO)計劃使用Salesforce Experience Cloud為其客戶實施社區。客戶無法自我註冊。 NTO希望在提供社區的訪問權限時設置自己的密碼。身份架構師應提出哪兩個建議來滿足這一要求?選擇2個答案
A. 客戶添加為聯繫人,並將其添加到體驗云網站中。
B. 配置體驗云網站時啟用歡迎電子郵件。
C. 許使用API重置密碼以更新體驗云網站成員資格。
D. 用登錄流程允許用戶在體驗雲站點中重置密碼。
查看答案
正確答案: CD
問題 #23
Northern Trail Outfitters希望實施合作夥伴社區。活躍的社區用戶將需要審查和接受社區規則,並在每個社區成員的年度合作夥伴活動之前為每個社區成員更新關鍵聯繫信息。哪種方法將滿足此要求?
A. 需要更新數據或接受新的社區規則的用戶創建任務。
B. 建一個自定義著陸頁和電子郵件活動,要求所有社區成員登錄和驗證其數據。
C. 建一個有條件地提示未接受新社區規則並丟失或過時信息的用戶的登錄流。
D. 社區主頁上添加橫幅,要求用戶更新其個人資料並接受新的社區規則。
查看答案
正確答案: C
問題 #24
通用容器(UC)擁有一個E-商業網站,客戶可以在其中購買產品,付款並管理其帳戶。 UC決定在Salesforce上建立客戶社區,並希望讓客戶從其帳戶訪問社區而無需再次登錄。 UC決定使用符合SAML -IDP實現SP-啟動SSO。在這種情況下,Salesforce是服務提供商,必須在Salesforce中執行兩項活動以使SP -SSO起作用? cho
A. 置SAML SSO設置。
B. 建一個連接的應用程序。
C. 置委託認證。
D. 置我的域。
查看答案
正確答案: AD
問題 #25
通用容器(UC)希望其社區用戶能夠註冊並登錄LinkedIn或Facebook憑據。 UC希望用戶在註冊和登錄時清楚地查看Facebook andLinkedIn圖標。 UC可以採取什麼推薦的操作來實現此功能?選擇2個答案
A. 社區配置的“登錄”部分中啟用Facebook和LinkedIn作為登錄選項。
B. 建自定義註冊處理程序以將LinkedIn和Facebook帳戶鏈接到用戶記錄。
C. Salesforce用戶記錄上,將LinkedIn或Facebook用戶ID存儲在聯邦ID字段中。
D. 用JavaScript/CSS在自定義Visualforce頁面上創建Facebook和Inkedin的自定義按鈕。
查看答案
正確答案: AB
問題 #26
通用容器(UC)希望在其現有的Active Directory基礎架構和Salesforce之間啟用SSO。 IT團隊更喜歡管理Active Directory中的所有用戶,並希望直接在Salesforce中進行任何初始設置,包括配置文件,角色和組的正確分配。 UC應該使用哪兩個最佳解決方案在Salesforce中使用?選擇2個答案
A. 用Salesforce REST API將用戶從Active Directory同步到Salesforce
B. 用App Exchange產品將用戶從Active Directory同步到SalesforcE
C. 用Active Directory Federation Services來將用戶從Active Directory同步到SalesforcE
D. 用身份連接到從Active Directory到Salesforce的同步用戶
查看答案
正確答案: BD
問題 #27
通用容器(UC)既是Salesforce又是Google Apps客戶。 UC IT團隊希望在一個地方管理兩個系統的用戶,以減輕管理負擔。 IT團隊提供用戶可以使用哪種兩種最佳方法,並允許Salesforce和Google Apps之間進行單次登錄?選擇2個答案
A. 建在Heroku上運行的自定義應用程序,是可以在Salesforce和Google Apps之間同步的身份提供商。
B. 用第三方產品作為Salesforce和Google Apps的身份提供商,並從那裡管理該供應。
C. 用Identity Connect作為Salesforce和Google Apps的身份提供商,並從那裡管理配置。
D. 用Salesforce作為身份提供商和Google Apps作為服務提供商,並為連接的應用程序配置用戶提供。
查看答案
正確答案: BD
問題 #28
已經要求一名身份架構師推荐一種解決方案,該解決方案允許管理員在用戶降落在體驗云網站(以前稱為社區)主頁上之前,將個性化警報消息配置為用戶。有什麼建議以最少的自定義來滿足這一要求?
A. 建自定義元數據,以存儲用戶警報並使用LWC顯示警報。
B. 定義註冊處理程序APEX類,以創建基於用戶配置文件到不同主頁的路由邏輯。
C. 主頁構建閃電網絡組件(LWC),顯示自定義警報。
D. 用登錄流量添加顯示個性化警報的屏幕。
查看答案
正確答案: D
問題 #29
Northern Trail Outfitters(NTO)使用Salesforce Experience Cloud站點(以前稱為客戶社區)提供數字門戶,客戶可以在其中使用其Google帳戶登錄。 NTO想自動為第一次登錄Salesforce Experience Cloud的用戶創建一個案例記錄。 IdentityArchitect應該做什麼來滿足要求?
A. 用Google和自定義註冊處理程序配置身份驗證提供商,以供社交登錄。
B. 現一個具有邏輯的即時處理程序類,可以在首次登錄時創建案例。
C. 建一個使用Google的認證提供商,用於社交登錄並利用標準註冊處理程序。
D. 現具有記錄的登錄流量為案例創建組件。
查看答案
正確答案: D
問題 #30
通用容器(UC)決定用Salesforce Experience Cloud替換本地客戶門戶網站。 UC將繼續使用其第三方單登錄解決方案(SSO)解決方案,該解決方案存儲其所有客戶和合作夥伴憑證。首次通過SSO登錄到體驗云網站時,需要自動創建用戶記錄。該解決方案應為Identity Architect推薦以便在登錄時在銷售中自動提供用戶?
A. 義(JIT)供應
B. 定義中間件和網絡服務
C. 定義登錄流量和頂點處理程序
D. 三方AppExchange解決方案
查看答案
正確答案: A

View The Updated Salesforce Exam Questions

SPOTO Provides 100% Real Salesforce Exam Questions for You to Pass Your Salesforce Exam!

Get Salesforce Practice Test

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.