HOME
Lv019

「Lv019」の記事一覧

OAuth 2.0において、リフレッシュトークン自体のローテーション（使用のたびに新しいものに交換）を有効にする目的はどれか。

ローテーションにより、一度使用された古いトークンを無効化し、セキュリティを向上させる。

2026年3月22日

複数のSalesforce組織にまたがる Identity 管理を一元化するために「Environment Hub」と共に使用されることが多い機能はどれか。

Environment Hubで管理される各組織間でSSOを構成し、管理効率を高める。

2026年3月22日

Identity Connectで「ADの属性がSalesforceの項目に反映されない」場合、最初に確認すべき設定はどれか。

ADのどの属性をSalesforceのどの項目に同期するかを定義するマッピング設定に誤りがある可能性が高い。

2026年3月22日

モバイルアプリでバイオメトリクス（指紋認証等）をログインに使用したい場合、Identity Architectが推奨すべき技術はどれか。

WebAuthnを利用することで、デバイス側の生体認証と連携したセキュアな認証が可能になる。

2026年3月22日

SAMLアサーションの検証時に「Audience」の値が不一致である場合、SP側の対応はどうなるか。

Audience制限はSPが自身宛のメッセージであることを確認するためのもので、不一致はエラーとなる。

2026年3月22日

IDトークンのペイロード（クレーム）に含まれる「iat（Issued At）」の意味はどれか。

iatは、トークンが生成されたタイムスタンプを示し、有効性チェックの基準となる。

2026年3月22日

SalesforceをIdPとし、サードパーティSPへSAMLアサーションを送信する場合、デジタル署名はどこで行われるか。

IdPであるSalesforceが、設定された証明書の秘密鍵を使用してアサーションに署名する。

2026年3月22日

接続アプリケーションのOAuthポリシーにおいて「ユーザによる承認」をスキップし、管理者権限のみでアクセスさせたい場合の設定はどれか。

この設定を選択し、適切な権限セットを割り当てることで、ユーザの対話なしにAPI連携が可能になる。

2026年3月22日

認証プロバイダを使用してログインした後、カスタムの属性（外部システムの社員番号等）をSalesforceのユーザレコードに保存する場所はどこか。

登録ハンドラのApexコード内で、UserDataオブジェクトから属性を抽出しユーザレコードに代入する。

2026年3月22日

SAML 2.0において、通信経路上でのアサーションの盗聴を防ぐための最も一般的な対策はどれか。

HTTPS通信により、IdPからSPへのデータ転送を暗号化して保護する。

2026年3月22日