HOME
Lv010

「Lv010」の記事一覧

複数のクラウドサービスを利用する大規模企業において、Identity ArchitectがSSOの設計で「Identity Hub」としてSalesforceを推奨する適切な理由はどれか。

Salesforceは強力なIdentityプラットフォームとしての側面を持ち、ハブとして機能することでID管理を中央…

2026年3月22日

OAuth 2.0 ユーザエージェントフローにおいて、アクセストークンが渡される場所はどこか。

フラグメント部分に含めることで、サーバ側に履歴を残さずブラウザ上のスクリプトからのみアクセス可能に…

2026年3月22日

組織のセキュリティ強化のため、特定の接続アプリケーションに対して「セッションのタイムアウト」を組織のデフォルトより短く設定する方法はどれか。

接続アプリケーションごとに独自のセッションポリシー（タイムアウト値等）を定義することが可能である。

2026年3月22日

OpenID Connectの「nonce」パラメータの役割はどれか。

nonceはクライアントから送信された値がIDトークンに含まれて返ることを確認し、トークンの再利用を防ぐ。

2026年3月22日

Salesforceが外部SPに対してIdPとして振る舞う際、独自の秘密鍵で署名を行いたい場合に使用する機能はどれか。

管理画面の「証明書と鍵の管理」で生成したJKS形式の証明書をSAML構成に割り当てることができる。

2026年3月22日

IdP側でSSOが成功しているにもかかわらず、Salesforce側で「Subject: [NameID] value not found」エラーが出る原因はどれか。

SalesforceはアサーションのNameIDをキーにユーザを検索するため、その値が不一致だとログインに失敗する。

2026年3月22日

「指定ログイン情報」の認証プロバイダとして「外部ログイン情報（External Credentials）」を使用する最大のアーキテクチャ上のメリットはどれか。

外部ログイン情報は、プリンシパルタイプに応じた柔軟な認可管理（個人、名前付きプリンシパル等）を可能…

2026年3月22日

SCIM APIを使用してユーザの「entitlements」を同期する際、Salesforce側で一般的にマッピングされる対象はどれか。

SCIMのentitlements属性は、ユーザに付与された特定の権限やロールを管理するために利用される。

2026年3月22日

OAuth 2.0 PKCEにおいて、コードの横取りを防ぐためにクライアントが最初に生成するランダムな文字列は何と呼ばれるか。

Code Verifierをハッシュ化したものがCode Challengeであり、最後に両者を照合することで正当性を確認する…

2026年3月22日

SAML応答において、アサーション全体だけでなく「Response」要素にも署名が必要な主な理由はどれか。

Responseレベルの署名は、メッセージ全体が信頼できるIdPから送信されたものであることを保証する。

2026年3月22日