設問
ある組織はSalesforceを外部システムと連携させる必要があり、認証オプションを検討しています。組織は既に、他のシステムとの連携にサードパーティのIDプロバイダ(IdP)を使用したSAMLを実装しています。
既存のSAML連携を活用してSalesforceを他の社内システムと接続できるユースケースはどれですか?
選択肢
A. 外部 Web サービスへの Apex REST アウトバウンド統合をより安全にします。
B. 外部 Java クライアントからの API インバウンド統合をより安全にします。
C. 外部 Web サーバーへの HYPERLINK() を含む数式フィールドのセキュリティを強化します。
D. 外部 Web サービスへの Apex SOAP アウトバウンド統合をより安全にします。
解答
解説
A. 外部 Web サービスへの Apex REST アウトバウンド統合をより安全にします。
不正解です。
「This does not use the signed in user’s credentials though so it’s not really achieving the use case of leveraging the current user’s logged in session」(これは署名されたユーザーの資格情報を使用しないため、現在のユーザーのログインセッションを活用するユースケースを実際には達成していません)。アウトバウンドコールアウトでは名前付き資格情報でOAuthを使用することが推奨されます。
B. 外部 Java クライアントからの API インバウンド統合をより安全にします。
正解です。
「The OAuth 2.0 SAML Bearer Assertion Flow utilizes an X509 Certificate」(OAuth 2.0 SAMLベアラーアサーションフローはX509証明書を利用します)。「The external app or client isn’t required to store client_secret」 OAuth 2.0 JWT Bearer Flow for Server-to-Server Integration(外部アプリまたはクライアントはclient_secretを保存する必要がありません)。外部JavaクライアントはSAMLアサーションを使用してSalesforce APIにアクセスできます。
C. 外部 Web サーバーへの HYPERLINK() を含む数式フィールドのセキュリティを強化します。
不正解です。
HYPERLINK()数式フィールドは単純なURLリンクを生成する機能であり、認証メカニズムとは無関係です。SAMLはこのユースケースには適用されません。
D. 外部 Web サービスへの Apex SOAP アウトバウンド統合をより安全にします。
不正解です。
選択肢Aと同様に、アウトバウンドコールアウトでSAMLを直接使用することは実用的ではありません。「Named Credentials specify callout endpoint and HTTP Transport protocol」(名前付き資格情報はコールアウトエンドポイントとHTTPトランスポートプロトコルを指定します)など、他の認証方法が推奨されます。
第30問
こちらをクリック
