HOME
Lv017

「Lv017」の記事一覧

SAML検証ツールで「Current time is after the expiration time」と出た場合の対処はどれか。

IdPの時刻が先行しているか、アサーションのNotOnOrAfter属性の時間が短すぎる場合に発生する。

2026年3月22日

OAuth 2.0において、ブラウザから取得したアクセストークンをJavaScriptで処理する際に適したフローはどれか。

ユーザエージェントフローはクライアント側でのトークン受信と処理に特化している。

2026年3月22日

ログインフロー内でユーザが利用規約に同意しなかった場合に、ログインを拒否する方法はどれか。

フローのロジック内で、同意されない場合にエラーメッセージを表示して終了させることで、セッションの確…

2026年3月22日

認証プロバイダの「登録ハンドラ（Apex）」で、既存ユーザが見つかった場合に情報を更新するメソッドはどれか。

updateUserメソッド内で、外部プロバイダからの情報を基にSalesforceのユーザレコードを更新できる。

2026年3月22日

Identity Connectで「パスワード同期」を使用する際の前提条件はどれか。

AD側の変更をリアルタイムでキャッチするために専用のコンポーネントをADサーバ側に導入する必要がある。

2026年3月22日

外部システムからSalesforce APIをコールする専用の「統合ユーザ」に付与すべき最適なライセンスはどれか。

統合専用ライセンスは低コストでAPIアクセスに特化した制限を適用できる。

2026年3月22日

特定の接続アプリケーションを使用する場合にのみ、セッションタイムアウトを2時間に設定したい。どこで設定すべきか。

接続アプリケーションごとに独自のセッションポリシーを定義し、組織設定を上書きできる。

2026年3月22日

接続アプリケーション設定の「許可されているユーザ」で「管理者が承認したユーザは事前承認済み」を選択する主な利点はどれか。

プロファイル等で事前承認することで、エンドユーザの同意クリックの手間を省くことができる。

2026年3月22日

SAMLの「HTTP Redirect Binding」と「HTTP POST Binding」の主な違いはどれか。

リダイレクトはGETを使用し、POSTバインディングはHTMLフォームを介してデータを送信する。

2026年3月22日

モバイルアプリでPKCEを使用する際、最初に生成したCode Verifierをハッシュ化した値を何と呼ぶか。

Code Challengeは認可リクエスト時に送信され、後の検証プロセスで使用される。

2026年3月22日