47問：Salesforce認定 Identity and Access Managementアーキテクト

本講座はSalesforce認定Identity and Access Managementアーキテクト試験の過去問、模擬問題の解説を行っております。本ブログの解説（ヘルプページ抜粋や画面キャプチャ付きのエビデンス etc）をご確認いただく事で最短で資格取得を目指せる講座となっております。

問題

Universal Containers（UC）は、IDプロバイダーとして機能し、Salesforceへのログインに使用されるSAMLアサーションを生成するカスタムアプリケーションを使用しています。UCは、SAMLアサーションにカスタムパラメーターを含めることを検討しています。これらの属性には機密データが含まれており、ユーザーを認証するために必要です。アサーションは、ブラウザのフォーム投稿を介してセールスフォースに送信されます。ユーザーの大多数は、UCの企業ネットワークを介してのみSalesforceにアクセスできますが、管理者とエグゼクティブのサブセットは、モバイルデバイス上の企業ネットワークの外部からのアクセスを許可されます。アーキテクトは、機密データが改ざんされたり、転送中に誰もがアクセスしたりできないようにするために、どの2つの方法を検討する必要がありますか？

□ Salesforceの証明書を使用して、ユーザーのモバイルデバイス上のSAMLアサーションとモバイルデバイス管理クライアントにデジタル署名します。
□ IDプロバイダーの証明書を使用してデジタル署名し、Salesforceの証明書を使用してペイロードを暗号化します。
□ カスタムログインフローを使用して、アサーションに属性を含めずにApexコールアウトを使用して機密データを取得します。
□ IDプロバイダーの証明書を使用してデジタル署名し、IDプロバイダーの証明書を使用してペイロードを暗号化します。

正解