設問
エンタープライズアーキテクトが Salesforce 統合アーキテクトに、サービスがAPIを介してSalesforceにアクセスできるようにするソリューションを構築するよう依頼されました。
アーキテクトが最初に行うべきことは何でしょうか?
選択肢
A. 統合目的専用の特別なユーザーを作成します。
B. 既存のシングル サインオンを使用して統合を認証します。
C. 既存のネットワークベースのセキュリティを使用して統合を認証します。
D. システム管理者プロファイルを持つ新しいユーザーを作成します。
解答
A. 統合目的専用の特別なユーザーを作成します。
解説
A. 統合目的専用の特別なユーザーを作成します。
正解です。
外部サービスがSalesforceにAPIを介してアクセスする場合、セキュリティのベストプラクティスとして、その統合専用のユーザーアカウントを作成することが最初のステップです。このユーザーには、統合に必要な最小限の権限のみが付与されるべきです(最小権限の原則)。これにより、アクセス制御を厳格に行い、監査性を高め、セキュリティリスクを最小限に抑えることができます。
B. 既存のシングル サインオンを使用して統合を認証します。
不正解です。
シングルサインオン (SSO) は主に、対話型ユーザーの認証を簡素化するために使用されることが多いです。API統合においてはOAuthなどのプロトコルが推奨され、SSOがAPI統合の認証の「最初の」選択肢となるわけではありません。また、SSOを設定するにしても、その前に認証される「主体」(専用の統合ユーザーまたは接続アプリケーション)が必要です。
C. 既存のネットワークベースのセキュリティを使用して統合を認証します。
不正解です。
ネットワークベースのセキュリティ(IP制限など)は、アクセス元の場所を制限するセキュリティ手段であり、APIアクセスを認証する(誰がアクセスしているかを確認する)主要な方法ではありません。また、クラウドサービスからのアクセスには限界があります。これは認証の主要な手段としては適切ではありません。
D. システム管理者プロファイルを持つ新しいユーザーを作成します。
不正解です。
システム管理者プロファイルはSalesforce組織の全データと設定にアクセスできる広範な権限を持つため、セキュリティリスクが非常に高いです。統合ユーザーには、セキュリティのベストプラクティスとして、必要な最小限の権限のみを付与すべきであり、システム管理者プロファイルを割り当てることは避けるべきです。
第29問
こちらをクリック
