HOME
Lv018

「Lv018」の記事一覧

OAuth 2.0 JWTベアラフローにおいて、JWTのデジタル署名に使用する鍵の種類はどれか。

秘密鍵で署名し、Salesforceに登録された公開鍵（証明書）で検証する。

2026年3月22日

OIDCにおいて、ユーザの認証要求とIdPからのレスポンスを紐付け、リプレイアタックを防ぐためのパラメータはどれか。

クライアントが送信したnonceがIDトークン内に含まれることを確認することで、整合性を保証する。

2026年3月22日

委任認証（Delegated Authentication）を使用する際、Salesforceが外部Webサービスに送信する情報はどれか。

Salesforceは受け取った資格情報をそのままWebサービスに転送し、成否のみを受け取る。

2026年3月22日

全てのOAuth認可リクエストに対して、強制的にMFAを適用するための最も確実な設定はどれか。

セッションレベルを「高保証」にすることで、アプリ利用開始時にMFAを必須化できる。

2026年3月22日

Canvasアプリで「署名済みリクエスト」を選択した場合、アプリに渡されるデータの形式はどれか。

JSONデータをコンシューマシークレットで署名し、Base64化したものが渡される。

2026年3月22日

双方向SSL（相互TLS）認証を使用して外部APIをコールする際、Salesforceが提示するものはどれか。

相互TLSでは、クライアント側（Salesforce）も自身の証明書をサーバに提示して信頼を得る。

2026年3月22日

接続アプリケーションで「イントロスペクションの許可」を有効にする目的はどれか。

この設定により、クライアントがイントロスペクションエンドポイントを利用可能になる。

2026年3月22日

JITプロビジョニングでユーザを特定の「公開グループ」に追加したい場合、どう実装すべきか。

標準のJITではグループ追加はできないが、Apexハンドラを使用すれば柔軟な割り当てが可能である。

2026年3月22日

SAMLアサーションを検証する際、リプレイアタックを防ぐためにチェックされる一意のIDはどれか。

各アサーションは固有のIDを持ち、SPは一度受け取ったIDを記録して再利用を拒否する。

2026年3月22日

グローバルな顧客ポータルにおいて、多言語の認証画面を最小限の工数で提供する方法はどれか。

expidやlocaleパラメータを渡すことで、エクスペリエンスサイトの言語を動的に制御できる。

2026年3月22日