HOME
Lv022

「Lv022」の記事一覧

OpenID Connectにおいて、アクセストークンとは別に発行される「IDトークン」の形式はどれか。

IDトークンは軽量なJWT形式で、ユーザの認証属性（クレーム）を保持している。

2026年3月22日

認証プロバイダの設定にある「登録ハンドラ」とは具体的に何か。

このApexクラスを記述することで、外部プロバイダから取得した情報をSalesforceユーザへ紐付けるロジック…

2026年3月22日

「セッション設定」において「セッションを元のIPアドレスにロックする」設定が推奨されない一般的なケースはどれか。

IPが動的に変わる環境でこの設定を有効にすると、セッションが頻繁に切断されユーザ体験が悪化する。

2026年3月22日

SAML構成において、IdPの証明書が期限切れになった場合に起こる現象はどれか。

SPはIdPの証明書（公開鍵）で署名を検証するため、期限切れの証明書では信頼が確立できなくなる。

2026年3月22日

SCIM（System for Cross-domain Identity Management）プロトコルが解決する主な課題はどれか。

SCIMは異なるドメイン間でID情報を同期するための標準プロトコルであり、プロビジョニングを標準化する。

2026年3月22日

Salesforce Authenticatorアプリが認証時に使用する位置情報機能（信頼済み。場所）の目的はどれか。

「信頼済み。場所」として登録することで、自宅やオフィス等からのログイン時にプッシュ通知の承認操作を…

2026年3月22日

接続アプリケーションの「OAuthポリシー」で、トークンの有効期間を「取り消されるまで有効」に設定した場合の動作はどれか。

この設定は、長期的なAPI連携が必要なモバイルアプリやシステム間連携で利用される。

2026年3月22日

ログインフローを使用して、特定の条件（例：特定のIP外）の時にのみ追加の質問を表示することは可能か。

ログインフローはVisual Workflow（フロー）を利用するため、柔軟な条件分岐と画面表示が可能である。

2026年3月22日

委任認証（Delegated Authentication）を使用する場合、認証可否の判定を行うのは誰か。

Salesforceは入力されたパスワードを外部のWebサービスに転送し、その成否の結果を受け取る。

2026年3月22日

「リフレッシュトークン」を使用して新しいアクセストークンを取得する最大の理由はどれか。

リフレッシュトークンにより、有効期限の短いアクセストークンを安全に更新し続けることができる。

2026年3月22日