HOME
Lv009

「Lv009」の記事一覧

U2F（FIDO）セキュリティキーを使用したMFAにおいて、通信に使用される主なプロトコルはどれか。

WebAuthnは、ブラウザと認証器（セキュリティキー等）が公開鍵暗号を用いて通信するための標準規格である。

2026年3月22日

グローバル企業で、地域ごとに異なるIdP（Okta, Azure AD等）を使用している場合、Salesforceのログイン画面で適切なIdPを選択させるための機能はどれか。

「私のドメイン」の設定により、ログインページに複数の認証ボタンを表示させ、ユーザがIdPを選択できるよ…

2026年3月22日

「私のドメイン」のホスト名が変更された場合、SAML SSO構成において最も影響を受ける設定値はどれか。

ACS URLはドメイン名を含むため、IdP側の設定も新しいドメインのURLに更新する必要がある。

2026年3月22日

OIDCの「UserInfo Endpoint」から情報を取得するために、HTTPリクエストのヘッダーに含める必要があるものはどれか。

アクセストークンをBearerトークンとしてAuthorizationヘッダーに含めることで、ユーザ情報を取得できる。

2026年3月22日

接続アプリケーションの「承認済みユーザの事前承認」設定を有効にした場合、ユーザの体験はどう変わるか。

管理者が事前に許可したユーザ（プロファイルや権限セット）には、OAuthの承認画面（Consent Screen）が表…

2026年3月22日

SAMLリクエスト（AuthnRequest）をIdPへ送信する際、URLパラメータとして渡すための符号化方式はどれか。

HTTPリダイレクトバインディングでは、XMLを圧縮してBase64化した後にURLエンコードして送信する。

2026年3月22日

JITプロビジョニングを使用している場合、SAMLアサーションに含まれないユーザ属性を更新する最適な方法はどれか。

SamlJitHandlerインターフェースを実装したApexクラスにより、アサーション情報を基にした複雑な更新ロジ…

2026年3月22日

Identity ConnectでActive DirectoryからSalesforceへの「増分同期」が実行される際、同期のトリガーとなるものはどれか。

Identity ConnectはADのUSN（Update Sequence Number）を確認し、変更があったオブジェクトのみを同期する…

2026年3月22日

SAMLアサーション検証ツールで「Subject Confirmation Data missing」というエラーが出た場合、考えられる原因はどれか。

Recipient属性はSubjectConfirmationDataの必須項目であり、SPのACS URLと一致する必要がある。

2026年3月22日

OAuth 2.0 JWTベアラフローにおいて、アサーション（JWT）の署名に使用する鍵はどれか。

クライアントは自身の秘密鍵で署名し、Salesforceは事前登録された公開鍵（証明書）でそれを検証する。

2026年3月22日