HOME
Lv002

「Lv002」の記事一覧

「高保証（High Assurance）」セッションが必要な操作を実行しようとしたユーザに適用される動作はどれか。

高保証ポリシーにより、機密性の高い操作（レポートのエクスポート等）に追加の認証を課すことができる。

2026年3月22日

SCIM（System for Cross-domain Identity Management）を使用する主な目的はどれか。

SCIMは異なるドメイン間でアイデンティティ情報を交換するための標準プロトコルである。

2026年3月22日

SalesforceでSAMLシングルサインオンを構成する際、証明書の更新時期を判断する最も確実な方法はどれか。

Salesforceは証明書の有効期限が近づくと、管理者に自動的に通知メールを送信する。

2026年3月22日

接続アプリケーションで「IP制限を緩和」設定を選択した場合の動作はどうなるか。

この設定を有効にすると、OAuth連携において特定のネットワーク制限をバイパスできる。

2026年3月22日

SalesforceのMFAを有効にした際、ユーザがモバイル端末を紛失した場合の管理者の適切な対応はどれか。

管理者は一時的な検証コードを発行することで、ユーザが新しいデバイスを設定するまでログインを継続させ…

2026年3月22日

外部システムがSalesforceのREST APIをコールする際、ユーザのパスワードを共有せずに済む設定はどれか。

外部ログイン情報と指定ログイン情報を組み合わせることで、安全に認証情報を管理できる。

2026年3月22日

特定のプロファイルのユーザにのみ、毎月1回セキュリティ研修の動画を視聴させるための最適な実装はどれか。

ログインフローは特定の条件に基づき、ログインプロセス中に画面表示や処理を動的に挿入できる。

2026年3月22日

CanvasアプリケーションをSalesforce UI内に表示する際、認証を簡略化するために推奨される方法はどれか。

署名済みリクエストを使用すると、ユーザの対話なしでCanvasアプリに認証情報を渡すことができる。

2026年3月22日

SAMLアサーション内の「Recipient」属性に含めるべき値はどれか。

Recipient属性にはアサーションの送信先であるACS URLを指定する必要がある。

2026年3月22日

モバイルアプリがSalesforceへのアクセスを取得する際、クライアントシークレットを安全に保持できない場合に推奨されるフローはどれか。

PKCEはクライアントシークレットの代わりにコードチャレンジを使用するため、モバイルアプリに適している。

2026年3月22日