무료 온라인 액세스 Salesforce.Identity-and-Access-Management-Architect.v2023-07-07.q81 모의 시험 (Page 16)

Identity-and-Access-Management-Architect 문제 71

위임된 인증을 구현할 때 고려해야 할 두 가지 사항은 무엇입니까?
답변 2개 선택

A. 신규 사용자를 위해 Just-in-time 프로비저닝을 구성할 수 있습니다.

B. API 클라이언트 및 모바일 앱을 인증하는 데 사용할 수 있습니다.

C. 인증 웹 서비스는 사용자 정의 속성을 포함할 수 있습니다.

D. Salesforce 서버는 사용자의 자격 증명을 수신하지만 확인하지는 않습니다.

E. 사용자 프로필 수준에서 신뢰할 수 있는 IP 범위가 필요합니다.

Identity-and-Access-Management-Architect 문제 72

설계자가 Salesforce와 외부 ID 공급자 간의 SAML 기반 SSO 통합을 구성했으며 이를 테스트할 준비가 되었습니다. 설계자가 SSO를 사용하여 Salesforce에 로그인을 시도하면 설계자는 SAML 오류를 수신합니다. Architect가 문제를 해결하기 위해 취해야 할 두 가지 최적의 조치는 무엇입니까?

A. SAML Assertion Validator를 Salesforce에 붙여넣습니다.

B. 연결된 앱 설정에서 콜백 URL이 올바르게 설정되어 있는지 확인하세요.

C. SAML을 검사할 수 있는 추가 기능/확장 기능이 있는 브라우저를 사용하십시오.

D. 브라우저의 개발 도구를 사용하여 Salesforce 페이지의 마크업을 봅니다.

Identity-and-Access-Management-Architect 문제 73

아이덴티티 설계자는 다국적, 다중 브랜드 조직에서 근무합니다. 고객 ID 및 액세스 관리 요구 사항을 이해하기 위해 조직과 협력하면서 ID 설계자는 브랜드 경험이 고객의 각 하위 브랜드마다 다르며 이러한 각 브랜드 경험은 다음에 따라 로그인 경험을 통해 전달되어야 함을 알게 됩니다. 사용자가 로그인하는 하위 브랜드.
조직에 150개 이상의 하위 브랜드가 있는 경우 설계자는 확장성을 지원하고 유지 관리 비용을 줄이기 위해 어떤 솔루션을 권장해야 합니까?

A. 각 하위 브랜드에 고유한 경험 ID를 할당하고 경험 ID를 사용하여 로그인 경험을 동적으로 브랜딩합니다.

B. 각 하위 브랜드에 대한 커뮤니티 하위 도메인을 생성하고 브랜드와 일치하도록 각 커뮤니티 하위 도메인에 대한 로그인 페이지의 모양과 느낌을 사용자 정의합니다.

C. 대상을 사용하여 각 하위 브랜드에 대한 로그인 경험을 사용자 지정하고 OAuth 및 SAML(Security Assertion Markup Language) 흐름 중에 대상 ID를 커뮤니티에 전달합니다.

D. 각 하위 브랜드가 사용자 경험을 완전히 제어할 수 있도록 각 하위 브랜드에 대해 별도의 Salesforce 조직을 만듭니다.

Identity-and-Access-Management-Architect 문제 74

조직에는 인증 및 사용자 관리를 위한 중앙 클라우드 기반 IAM(Identity and Access Management) 서비스가 있으며 다음과 같이 모든 애플리케이션에서 이를 활용해야 합니다.
1 - 중앙 IAM 서비스에서 사용자 상태를 변경하면 통합 클라우드 애플리케이션에서 프로비저닝 또는 프로비저닝 해제가 트리거됩니다.
2 - Security Assertion Markup Language 싱글 사인온(SSO)은 ID 공급자(Central IAM Service)에서 인증된 사용자의 액세스를 용이하게 하는 데 사용됩니다.
요구 사항을 충족하기 위해 IAM 설계자가 Salesforce Sales Cloud에서 구현해야 하는 접근 방식은 무엇입니까?

A. Identity Connect 구성요소를 배포하고 사용자의 자동화된 프로비저닝 및 디프로비저닝과 SAML 기반 SSO를 설정합니다.

B. A Salesforce를 SAML 서비스 공급자로 구성하고 사용자 프로비저닝 및 디프로비저닝을 위해 SCIM(교차 도메인 ID 관리 시스템)을 활성화합니다.

C. Salesforce를 SAML 서비스 공급자로 구성하고 사용자의 JIT(Just-In Time) 프로비저닝 및 디프로비저닝을 활성화합니다.

D. 중앙 IAM 서비스를 인증 공급자로 구성하고 등록 처리기를 확장하여 사용자 프로비저닝 및 디프로비저닝을 관리합니다.

Identity-and-Access-Management-Architect 문제 75

Universal Containers를 사용하면 직원이 모바일 장치를 사용하여 하이브리드 모바일 앱을 사용하는 일상적인 작업을 위해 Salesforce에 액세스할 수 있습니다. 이 앱은 모바일 소프트웨어 개발 키트(SDK)를 사용하고 필요할 때 새로 고침 토큰을 활용하여 액세스 토큰을 재생성하며 비공개 앱으로 배포됩니다.
최고 보안 책임자는 직원이 지난주에 해당 장치에서 로그인하지 않은 경우 장치 재검증을 시행하기 위해 조직 차원의 규정 준수 정책을 시행하고 있습니다.
이 정책 변경 사항을 준수하려면 어떤 연결된 앱 설정을 활용해야 합니까?

A. 허용된 사용자 - 관리자에게 마지막 로그인 날짜를 기준으로 허용된 사용자 목록을 유지하도록 요청하십시오.

B. 리프레시 토큰 정책 - 7일 동안 사용하지 않은 리프레시 토큰은 만료됩니다.

C. 세션 정책 - 연결된 앱의 타임아웃 값을 7일로 설정합니다.

D. 범위 - 이 연결된 앱에 대한 refresh_token 범위를 거부합니다.

다른 버전: 977Salesforce.Identity-and-Access-Management-Architect.v2023-02-10.q84

최근 업로드: 102Microsoft.MS-102-KR.v2025-12-20.q240; 103Juniper.JN0-232.v2025-12-20.q24; 128SAP.C-SIGPM-2403.v2025-12-19.q27; 133SAP.C-BCBAI-2509.v2025-12-18.q33; 128SAP.C_BRU2C_2020.v2025-12-17.q28; 155PECB.ISO-IEC-27001-Lead-Auditor-CN.v2025-12-17.q108; 202SAP.C_ABAPD_2507.v2025-12-16.q84; 186TheOpenGroup.OGBA-101.v2025-12-15.q104; 121Nutanix.NCP-US-6.10.v2025-12-15.q39; 233Microsoft.MB-800.v2025-12-15.q185