HOME
Lv015

「Lv015」の記事一覧

イントロスペクションレスポンスに含まれる「active」フィールドの意味はどれか。

「active: true」であれば、そのトークンを使用してリソースにアクセスできる。

2026年3月22日

委任認証のWebサービスが「true」を返した場合、Salesforce側のパスワード管理はどうなるか。

委任認証では、Salesforceはパスワードの正当性確認をすべて外部サービスに委ねる。

2026年3月22日

指定ログイン情報の「認証プロトコル」で「OAuth 2.0」を選択した際、誰の権限で外部システムを呼び出すか。

設定により、全ユーザ共通のIDを使用するか、個別のユーザIDを使用するかを選択できる。

2026年3月22日

SAMLログイン時に「InResponseTo does not match any of the sent requests」と表示される原因はどれか。

SPが発行したAuthnRequestのIDと、返ってきたレスポンスのIDが不一致の場合に発生する。

2026年3月22日

Customer Communityライセンスと比較して、External Identityライセンスで制限されている主な機能はどれか。

External IdentityはIdentity機能に特化しており、CRM機能へのアクセスは含まれない。

2026年3月22日

接続アプリケーションの「IP制限の緩和」オプションで「すべてのユーザに対してIP制限を適用」を選択した場合の動作はどれか。

この設定により、OAuth連携においても厳格なネットワーク制限を課すことができる。

2026年3月22日

OAuthスコープ「visualforce」が許可する内容はどれか。

このスコープを使用すると、アクセストークンの権限をVisualforceページへのアクセスに限定できる。

2026年3月22日

OAuth 2.0において、ブラウザやアプリを介さずコマンドラインツールからアクセスさせる場合に適したフローはどれか。

非対話型のシステム連携には、事前に信頼関係を構築するJWTベアラフローが最適である。

2026年3月22日

SAMLアサーションをHTTP POSTで送信する際、データはどのように加工されるか。

HTTP POSTバインディングでは、Base64化したデータをSAMLResponseパラメータに格納する。

2026年3月22日

顧客向けポータルで数百万人のユーザを扱う場合、SalesforceをIdPとする際の影響はどれか。

大規模環境ではIdentity専用ライセンスの活用やスケーラビリティの考慮が不可欠である。

2026年3月22日