設問
Northern Trail Outfittersの企業ポータルへのすべての統合でSSL相互認証が使用されるようにするには、アーキテクトは何を推奨すべきでしょうか?
選択肢
A. マイドメインとSSL/TLSを有効にします。
B. 自己署名証明書を生成します。
C. SSL/TLS相互認証を強制します。
D. 証明機関(CA)署名付き証明書を生成します。
解答
C. SSL/TLS相互認証を強制します。
解説
A. マイドメインとSSL/TLSを有効にします。
不正解です。
One-way (standard) TLS is applied by default without additional configuration in a Salesforce org(片方向TLSはSalesforceでデフォルトで適用される)とあり、マイドメインとSSL/TLSを有効にするだけでは相互認証は実現できません。相互認証には追加の設定が必要です。
B. 自己署名証明書を生成します。
不正解です。
Mutual Authentication will not work with a self-signed client certificate(相互認証は自己署名証明書では機能しない)と明記されています。また、the client certificate be signed by one of the salesforce.com trusted root certificate authorities(クライアント証明書はSalesforceが信頼するルート認証局によって署名される必要がある)とあり、自己署名証明書は使用できません。
C. SSL/TLS相互認証を強制します。
正解です。
Enable the Enforce SSL/TLS Mutual Authentication user permission for the API client user(APIクライアントユーザーに「SSL/TLS相互認証の強制」権限を有効にする)およびAssign the “Enforce TLS/SSL Mutual Authentication” and “API Only User” permissions to the Integration User(統合ユーザーに権限を割り当てる)が示すように、プロファイルまたは権限セットでこの権限を有効にすることで、すべての統合で相互認証が強制されます。
D. 証明機関(CA)署名付き証明書を生成します。
不正解です。
Select Create CA-Signed Certificate(CA署名証明書を作成する)とありますが、証明書の生成だけでは不十分です。You will also need to create a user profile with the Enforce SSL/TLS Mutual Authentication user permission enabled(SSL/TLS相互認証の強制権限を有効にしたユーザープロファイルの作成も必要)とあるように、権限設定が必須です。
第55問
こちらをクリック
