FoF Flashcards

1
Q

開発者は、Salesforce 証明書を認証用の SOAP Web サービスへのコールアウトに統合する必要があります。自己署名証明書がすでに生成されている場合、次の手順のうちどれが必要ですか?
答えを1つ選んでください。

A. サードパーティのキーストアで証明書を共有し、コールアウトのリモートサイト設定を構成します。
B. コールアウトのリモートサイト設定を構成し、署名のために証明書を認証局に送信する。
C. 証明書をスタブ・クラスのインスタンスの serverCertName_x 変数に代入する。

A

A. サードパーティのキーストアで証明書を共有し、コールアウトのリモートサイト設定を構成します。

SOAP Webサービスで証明書を使用するには、以下の手順が必要である:
1) 証明書を生成する。
2) 証明書を、スタブクラスのインスタンス上のclientCertName_x 変数に代入して、SOAP Web サービスへのコールアウトを含むコードと統合する。
3) サードパーティのキーストアと証明書を共有するか、クライアント証明書を要求するようにウェブサーバーまたはアプリケーションサーバーを設定する。
4) リモートサイト設定を構成するか、コールアウト用にレガシーな名前付きクレデンシャル を定義する。認証が OAuth またはカスタム認証を使用する場合は、外部クレデンシャルを介して動作する新しい名前付きクレデンシャルスキーマを使用できます。

自己署名証明書が要件に使用されているため、証明書を認証局に送信する必要はない。

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

コズミック・ソリューションは、外部スピーカーによるカンファレンスを主催している。イベント管理プラットフォームは、ユーザー登録とログインのための企業IDプロバイダー、経費を記録するためのSAPシステムなどのサービスプロバイダー、講演者にデータ(クエリ、トピック、スケジュールなど)を提供するためのAmazon Web Servicesなどのマイクロサービス基盤などのコンポーネントで支援する。
サービスはIDプロバイダーを中心に構築され、イベント管理プラットフォームがデータにアクセスできるようにする。ユーザーがログインすると、プラットフォームはIDプロバイダーからアクセストークンを受け取る。サービスプロバイダーやマイクロサービスによって提供されるデータへのアクセスをユーザーに与えるために、プラットフォームはアクセストークンを、要求された特定のリソースへのアクセスを許可するトークンと交換する。
会社のSalesforce組織をこのエンタープライズシステムに統合し、組織内の保護されたリソースへのアクセスを許可するために最も適したOAuth 2.0フローはどれですか?
答えを1つ選んでください。

A. リフレッシュトークンフロー
B. クライアント認証情報フロー
C. トークン交換フロー

A

C. トークン交換フロー

最適なアプローチは、Salesforce との統合にトークン交換フローを採用することで、シナリオで述べたのと同じ統合パターンを使用することが容易になります。

この OAuth フローでは、アクセストークン、リフレッシュトークン、JSON Web トークン(JWT)、ID トークン、または SAML 2.0 アサーションなど、ID プロバイダからトークンが取得されます。その後、Salesforce で検証され、Salesforce ユーザにマッピングされます。交換が完了すると、ユーザは Salesforce アクセストークンと、Salesforce データへの認証リクエストに必要なその他の Salesforce トークンを取得し、外部プラットフォームから保護されたリソースにアクセスできるようになります。たとえば、イベント担当者は、このシナリオでイベント管理プラットフォームから Service Cloud サポートケースにアクセスして管理できます。

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

コズミック・グロサリーには、顧客からの注文を保管する国産のERPシステムがある。数年前に同社の開発者が構築したものだ。同社の営業ユーザーは定期的に Salesforce を使用していますが、注文情報を確認する必要があるたびに ERP システムにログインする必要があります。営業部長は、新しい注文を定期的に Salesforce に移動し、取引先レコードと関連付けて簡単にアクセスできるようにしたいと考えています。さらに、既存の注文も更新する必要があります。この要件に使用する統合ソリューションに影響を与える可能性のあるシステム制約やプロセス制約は、次のうちどれでしょうか。
答えを1つ選んでください。

A. その組織は、すでに毎日、他の企業システムからいくつかの API 呼び出しを受信している。
B. Salesforceのスケジュールされたジョブが、ERPシステムにHTTPリクエストを送信する。
C. 取引先が、2 つのマスター-詳細リレーションシップを介して、2 つのカスタムオブジェクトのレコードに関連している。

A

A. その組織は、すでに毎日、他の企業システムからいくつかの API 呼び出しを受信している。

Salesforce が他のシステムから複数の API 呼び出しを受ける場合、新しい統合ソリューションが API 呼び出し数に関連する 1 日の制限に影響するかどうかを検討することが重要です。

取引先オブジェクトとの既存のリレーションシップがあっても、Salesforce への注文データのロードには影響しません。ERP システムにデータを送信するスケジュールされたジョブのような既存の統合は、指定された要件に選択された統合ソリューションに影響しません。

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

運送会社の在庫管理に使用されている ERP (Enterprise Resource Planning) システムでは、Salesforce のデータを毎晩自動的にプッシュおよびプルする必要があります。ERP システムには、他のシステムと統合するための認証システムが組み込まれていますが、OAuth 2.0 しかサポートしていません。ERPシステムにSalesforceへの認可されたアクセスを提供するために利用すべき手順は次のうちどれですか?
答えを1つ選んでください。

A. OAuth 2.0 デバイスフローを使用して、ERP デバイスを認証します。
B. SAML アサーションを使用して、Salesforce で ERP を認証します。
C. OAuth 2.0 JWT ベアラフローを使用して、認証処理を行います。

A

C. OAuth 2.0 JWT ベアラフローを使用して、認証処理を行います。

OAuth 2.0 JWT ベアラフローは、サーバと Salesforce の統合に推奨される認証プロセスです。この統合シナリオでは、ERP システムは JSON Web トークン(JWT)を Salesforce OAuth トークンのエンドポイントに送信できます。JWT の検証が成功すると、Salesforce は、ERP システムが組織内の保護されたリソースにアクセスするために使用できるアクセストークンを発行します。接続されたアプリは、組織のユーザに代わって Salesforce の保護されたリソースにアクセスするために使用されます。

SAML(Security Assertion Markup Language)は、OAuth 2.0 とは異なる認証フレームワークで、データの交換に XML を使用します。SAML フローでは、SAML アサーションを使用してユーザの ID を検証します。OAuth 2.0 デバイス・フローは、スマート・ウォッチ、テレビ、家電製品などの IoT デバイスを統合するために使用される。

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

認証プロトコルとして OAuth 2.0 を使用して、外部アプリケーションが Salesforce と統合されました。外部アプリケーションのユーザが初めて Salesforce サービスにアクセスすると、Salesforce のユーザ名とパスワードを入力するよう求められます。認証情報が正常に検証されると、外部アプリケーションから Salesforce のサービスへのアクセスが許可されます。この OAuth フローに関与するロールに関する次の記述のうち、妥当なものはどれですか。
答えを 1 つ選んでください。

A. リソースサーバは、認証コードを提供してアクセストークンを要求します。
B. 認可サーバーは、ユーザーに代わって保護されたリソースにアクセスします。
C. リソース所有者が、有効なユーザ認証情報を提供してアクセスを承認する。

A

C. リソース所有者が、有効なユーザ認証情報を提供してアクセスを承認する。

上記のシナリオでは、Salesforce がリソースサーバと認証サーバの両方の役割を果たします。リソースの所有者は、有効なユーザ資格情報を提供することで、ユーザに代わって外部アプリケーションが Salesforce にアクセスすることを承認します。OAuth フローにおける 4 つの重要な役割を簡単に説明します:
1. リソースサーバ - 保護されたリソースをホストするサーバ、またはサービスを提供するサーバ。
2. リソース所有者 - 権限を持ち、リソースサーバへのアクセスを許可するエンティティまたはエンドユーザ
3. 認証サーバー - 認証コード、アクセストークン、リフレッシュトークンを発行するサーバー。
4. クライアント - アクセストークンを使用して保護されたリソースにアクセスする統合クライアント・アプリケーション。

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

外部アプリケーションが、OAuth 2.0フローで付与されたアクセストークンを使用して、Salesforce組織のApex Webサービスにアクセスしています。アクセストークンの有効期限が切れたため、新しいアクセストークンと交換する必要があります。リフレッシュトークンを使用して、新しいアクセストークンを要求するにはどのOAuthエンドポイントを使用できますか?
答えを1つ選んでください。

A. https://login.salesforce.com/services/oauth2/authorize
B. https://login.salesforce.com/services/oauth2/refresh
C. https://login.salesforce.com/services/oauth2/token

A

C. https://login.salesforce.com/services/oauth2/token

リフレッシュトークンを使用して Salesforce にアクセストークンを要求するには、Salesforce OAuth 2.0 トークンのエンドポイントまたは https://login//.salesforce.com/services/oauth2/token に POST リクエストを送信します。リクエストには、grant type (refresh_token)、client id、client secret、および refresh token というパラメータを含める必要があります。

/oauth2/authorize OAuth エンドポイントは、有効なユーザ認証後に発行された認証コードを使用してアクセストークンを要求するために使用されます。

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

ある大企業では、在庫管理、コンプライアンス・モニタリング、サプライチェーン管理のニーズに対応するため、Salesforceをはじめとする複数の独立したシステムを使用しています。ユーザーは複数のログイン認証情報を保持する必要があり、各システムに毎回手動でログインして異なるサービスにアクセスします。Salesforce以外のシステムは、データ交換にXMLのみをサポートしており、ユーザーの詳細は主に組織内で管理されています。ユーザがシステムにアクセスする方法を改善するために、次のうちどれを使用できますか。
答えを1つ選んでください。

A. シングルサインオンを導入し、ユーザーが各システムで同じ認証情報のみを入力して毎回ログインするようにする。
B. SalesforceをIDプロバイダとして設定し、統合でScalable Assertion Markup Languageを使用する。
C. シングルサインオンを実装し、ユーザが一度だけログインするだけで、他のシステムへのアクセス権が自動的に付与されるようにする。

A

C. シングルサインオンを実装し、ユーザが一度だけログインするだけで、他のシステムへのアクセス権が自動的に付与されるようにする。

シングルサインオンとは、ユーザが複数の独立したシステムにアクセスする際に、一度ログインするだけで、または個別にログインすることなくアクセスできるようにする認証方法です。Salesforce では、ユーザの承認および認証に使用される XML ベースの業界標準である SAML (Security Assertion Markup Language) を使用した SSO の実装をサポートしています。

上記のシナリオでは、Salesforce をアイデンティティプロバイダとして設定し、SAML アサーション (ユーザの検証済み詳細情報を含む XML ドキュメント) をサービスプロバイダに提供します。たとえば、ユーザが供給変更管理(SCM)システムにログインすると、検証のために SAML 要求が Salesforce に送信される。その後、Salesforce は、SAML アサーションを含む SAML 応答を返送することで、ユーザの ID を確認する。SAML レスポンスを SCM が受信し、SAML アサーションでユーザの詳細が有効であることが確認されると、ユーザはアクセスを許可される。

Scalable Assertion Markup Language は、有効でも既存の業界標準でもない。

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

ある会社が、Streaming API を使ってプッシュ通知機能を実装したいと考えている。レコードが変更されるたびに、イベントヘッダまたはヘッダフィールドにデータ変更に関する追加情報を含むイベントメッセージがトリガされなければならない。また、レコードに関連しないメッセージを他のタイプのオーディエンスに公開するために、カスタムで構造化されたスキーマを使用する必要がある。与えられたソリューションのうち、どれを使用すべきですか?
答えを1つ選んでください。

A. 汎用イベントとプラットフォーム・イベント
B. 変更データ・キャプチャとプラットフォーム・イベント
C. PushTopicイベントと変更データキャプチャ

A

B. 変更データ・キャプチャとプラットフォーム・イベント

ストリーミングAPIは、第1世代(PushTopicイベントと汎用ストリーミング・イベント)と第2世代(Change Data Captureとプラットフォーム・イベント)のイベント製品で構成されている。第2世代のストリーミングAPIソリューションは、より柔軟性、拡張性、セキュリティを提供します。Change Data Captureは、PushTopicイベントの新しく改良されたバージョンで、前身とは異なり、データ変更イベントに関する追加詳細を含めるために使用できるヘッダー・フィールドをサポートしています。プラットフォーム・イベントは、ジェネリック・ストリーミング・イベントの後継であり、プラットフォーム・イベント・オブジェクトを通じて、イベント・メッセージのためのカスタムかつ構造化され、バージョン管理されたスキーマを定義することができる。汎用ストリーミングイベントは、任意のメッセージのみをポストすることができ、プラットフォームイベントとは異なり、Apexトリガー、フロー、およびプロセスによるサブスクリプションをサポートしていません。

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Cosmic Freight Solutions のシステム管理者は、レポーティングと分析のために、毎週手作業で貨物管理システム (FMS) から新しい出荷データを抽出し、Salesforce にロードしています。CTOは、FMSで新しい貨物が作成されると、Salesforceに’Shipment__c’というカスタムオブジェクトのレコードを自動的に作成することで、このプロセスを自動化したいと考えています。FMSは、HTTPリクエストを実行する自動化プロセスの実装をサポートしていますが、SOAP APIコールはサポートしていません。このユースケースで REST API を使用してソリューションを実装するための有効な考慮事項は、次のうちどれですか。
答えを1つ選んでください。

A. 各 REST API 呼び出しのエンドポイントには、/services/api/v55.0/sobjects/Shipment\_\_c/ を含める必要があります。
B. OAuth 2.0 を使用して、REST API 呼び出し用の有効なセッション ID を取得できます。
C. 複数の連続した呼び出しが必要な場合は、呼び出しごとにユーザーの再認証が必要です。

A

B. OAuth 2.0 を使用して、REST API 呼び出し用の有効なセッション ID を取得できます。

Salesforce に REST API 呼び出しを行う必要がある FMS の自動プロセスは、認証に OAuth 2.0 またはユーザ名とパスワードを使用できる必要があります。有効なセッション ID を取得すると、POST メソッドを使用して REST API 呼び出しを行い、新しい出荷レコードを作成できます。

レコードのデータは、JSONリクエストボディで提供することができる。HTTPリクエストのエンドポイントとヘッダーは以下のようにする:
エンドポイント: https://MyDomainName.my.salesforce.com/services/data/v55.0/sobjects/Shipment\_\_c/
Headers:
a. “Authorization: Bearer sessionIdToken”
b. “Content-Type: application/json”

複数の連続した呼が必要な場合、セッションIDはキャッシュされ、呼ごとに再利用 されるべきである。

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

コスミック・エクスプレスの人事部では、候補者の採用・管理にERPシステムを利用しています。候補者が「採用」段階に達し、Salesforceへのアクセスが必要になると、人事スペシャリストはERPシステムからボタンを使ってユーザーレコードを作成できるようにしなければなりません。ボタンがクリックされ、Salesforce でユーザーレコードが正常に作成されると、人事スペシャリストは Salesforce から直ちに通知を受け取る必要があります。この要件に対して、同社のソリューションアーキテクトが推奨する同期型 Salesforce API はどれでしょうか。

A. Streaming API
B. REST API
C. Tooling API

A

B. REST API

REST API を使用して要件を満たすことができます。ApexのRESTサービスをSalesforceに作成し、リクエストで提供されたデータに基づいてユーザーレコードを作成できます。RESTサービスのApexクラスは、@RestResource(urlMapping=’/customUrl’)アノテーションを使用する必要があります。候補の詳細に基づいてユーザ・レコードを挿入するクラスの Apex メソッドでは、@HttpPost アノテーションを使用する必要があります。このメソッドは、レコード ID など、作成されたユーザ・レコードに関する情報を返すことができます。REST API は同期型であるため、ERP システムからユーザレコードを作成した人事担当者は、Salesforce からの応答を即座に受け取ることができます。

Tooling API は、Salesforce のメタデータを他のシステムと統合するために使用されます。Streaming API は非同期のソリューションで、Salesforce から Change Data Capture イベントや PushTopic イベントを受信して、外部システムがデータを同期するために使用します。

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

ある IT 企業では、リモートコールイン統合パターンを使用して、Web アプリケーションの 1 つを Salesforce と統合しました。パートタイムの従業員は、このアプリケーションを使用して、さまざまなタスクに従事した時間数を保存および追跡します。毎月末には、レコードの作成と請求書処理のために、保存された時間が SOAP API を介して Salesforce に送信されます。最近、リクエストを送信する際に、1回の呼び出しで200レコードを作成するという制限を超えたため、エラーが返されるようになりました。この場合、SOAP APIはどのようなエラーデータ型をクライアントに返しますか?

A. LimitException
B. ExceptionCode
C. Error

A

C. Error

create() 呼び出しなど、リモートクライアントからの SOAP API クエリに関連する問題によって Salesforce でエラーが発生すると、Error データ型が返されます。Error オブジェクトには、statusCode、message、fields、および extendedErrorDetails プロパティが含まれ、失敗の理由とエラーの適切な処理を判断するために使用されます。

メッセージの書式に不備があった、認証に失敗した、その他同様のエラーの結果として Salesforce でエラーが発生した場合は、関連する ExceptionCode を持つ SOAP fault メッセージが返されます。LimitException は、ガバナーの制限を超えた場合に Apex でスローされる例外タイプです。

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

コズミック・エンタープライズはSalesforceのB2Bコマースポータルを導入しており、顧客はこのポータルを利用して注文を行う。顧客から発注された注文は、フルフィルメントと処理のために ERP システムに追加される。ETL ツールを使用して Salesforce から注文レコードを抽出し、バッチデータ同期ジョブを使用して毎晩 ERP システムに挿入します。しかし、ERP システムがシステム更新のためにオフラインになることが多く、統合が失敗する。IT チームは、注文の重複を引き起こす完全なデータ同期ロードを使用する代わりに、失敗した注文を朝に手動で挿入します。次のデータロード時に統合を自己修正するために、ソリューションアーキテクトはどのようなアプローチを推奨すべきか?
答えを1つ選んでください。

A. Salesforceから変更されていない注文のみを抽出し、ERPシステムにロードする。
B. Salesforceにカスタムフィールドを作成し、ERPシステムで生成された注文IDを格納する。
C. Apexのバッチジョブを使用して、失敗した注文を抽出し、ERPシステムにロードする。

A

B. Salesforceにカスタムフィールドを作成し、ERPシステムで生成された注文IDを格納する。

バッチデータ同期パターンは、ETL ツールを使用して、毎晩 ERP システムに注文をロードするために利用し続けることができます。ERP 注文 IDなどのカスタムフィールドを Salesforce の注文オブジェクトに作成し、ERP システムで生成された注文 ID を保存することができます。同期されていない注文のみが抽出されるように、’ERP Order ID’ が入力されていない注文のみを抽出するように統合を更新することができます。ERP システムで注文の重複を避けるために、’upsert’ オペレーションを使用して、1 回のコールで、正常に挿入された既存の注文を更新し、新しい注文を挿入することができます。操作が完了すると、ETL は ERP システムから取得したレスポンスを処理し、Salesforce の対応する注文レコードのカスタムフィールドを更新します。このような変更により、夜間のバッチデータ同期ジョブがオフラインのために失敗した場合でも、次の同期ジョブで、以前にロードされなかった注文が自動的に同期されるようになります。

変更されていない注文は、次のデータロードのためにSalesforceから抽出されるべきではありません。なぜなら、すでに正常にロードされた注文を含め、前回のデータロード以降にユーザーによって更新されなかった注文が含まれるからです。既存のETLツールを使用して必要な処理を実行できるため、バッチApexジョブを作成する必要はありません。

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

コズミック・マーケティング・ソリューションズではSalesforceを使用しており、変更データ取得クライアントは自社のプログラムに関する情報を含む変更イベントを受信するようにサブスクライブされています。しかし、Salesforceで対象レコードが更新されると、変更データキャプチャクライアントが期待される変更イベントではなく、ギャップイベントと呼ばれるイベントを受信することがあります。このタイプのイベントに関する記述として、適切なものは次のうちどれでしょうか。
答えを1つ選んでください。

A. 変更イベントのサイズが大きすぎる可能性があるため、Salesforce はイベントメッセージを発行できません。
B. ギャップイベントは、内部的な問題のために変更イベントが遅れることをクライアントに通知するために送信されます。
C. 変更データ取得クライアントは、ギャップイベントを使用して Salesforce との再認証を行う必要があります。

A

A. 変更イベントのサイズが大きすぎる可能性があるため、Salesforce はイベントメッセージを発行できません

変更データキャプチャチャネルでギャップイベントがパブリッシュされると、Salesforce は変更イベントをまったく送信できません。原因の 1 つは、変更イベントのペイロードが 1 MB のサイズ制限を超えたことです。その他の原因としては、レコードオブジェクトの特定のフィールドタイプの変換中、Salesforce の内部エラー、またはその時点で Salesforce データベースに適用されていた無関係な操作が考えられます。

ギャップイベントには、エラーメッセージと、失敗した変更イベントで配信されるはずだったレコードのレコード ID が含まれます。これは、変更データ取得クライアントが、ギャップイベントに含まれるレコード ID を使用して Salesforce SOAP API の retrieve() 呼び出しなどを実行し、レコードを手動で取得できるようにするためです。

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

あるCosmic Expressの開発者は、顧客からの注文を追跡するために、注文管理システムへのSOAPコールアウトを行うApexコードを記述しています。しかし、外部システムへのApex SOAPコールアウトではWS-Securityがサポートされておらず、セキュリティリスクがあることが判明しました。この制限に対処するためにSalesforceが推奨する代替案は、次のうちどれですか。
答えを1つ選んでください。

A. Security/XML ゲートウェイを使用して、トランザクションストリームに WS-Security 資格情報を注入する。
B. トランザクション内のクライアントの ID を保護するために、リバースプロキシサーバをセットアップする。
C. Apex Cryptoクラスを使用して、送信SOAPリクエストにWS-Securityヘッダーを追加する。

A

A. Security/XML ゲートウェイを使用して、トランザクションストリームに WS-Security 資格情報を注入する。

SOAP トランザクションのセキュリティを強化するために使用される標準仕様である WS-Security は、Apex コールアウトではサポートされていません。
(1) セキュリティゲートウェイを使用して WS-Security 認証情報をトランザクションストリームに注入する、 (2)双方向 SSL と IP アドレス制限を使用して通信チャネルを暗号化することでセキュリティを強化する、(3) WSDL2Apex ユーティリティを使用して送信 SOAP 要求に WS-Security ヘッダを追加する (ただし、このオプションは複雑でリスクが高いため推奨されません)。

リバースプロキシサーバは、サーバのアイデンティティを保護するために使用される。WSDL2Apexツールは、SOAPコールアウトにWS-Securityヘッダを追加するために使われる。

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

ある企業で、外部システムへのApexコールアウトを使用する統合ソリューションのデータを保護するためにApex Cryptoクラスを使用しています。Apex Cryptoクラスがアプリケーション・レベルでどのように実装されているかに関する次の記述のうち、妥当なものはどれですか。
答えを1つ選んでください。

A. Apex Cryptoクラスは、リクエストの整合性と真正性を確保するためにハッシュとデジタル署名を生成する必要があります。
B. Apex Crypto クラスは、SOAP 要求を使用して送信呼び出しが行われる場合にのみ使用する必要があります。
C. Apex Crypto クラスは、MD5、SHA1、SH256、または SHA512 を使用してデジタル署名を作成する必要があります。

A

A. Apex Cryptoクラスは、リクエストの整合性と真正性を確保するためにハッシュとデジタル署名を生成する必要があります。

Crypto.generateDigest()を使って一方向ハッシュを生成することで、メッセージの完全性が保証される。受信側で同じアルゴリズムを使って同じハッシュが生成されれば、メッセージが改ざんされていないことが確認される。一方、デジタル署名は、決して共有されない鍵の秘密部分を使用して生成され、メッセージの信憑性と、送信者が受信したメッセージを送信したことを証明するために使用される。データの機密性を強制するために、フィールド値は、発信呼のリクエストペイ ロードに含まれる前に暗号化される。

SOAPまたはHTTPコールアウトを使用してアウトバウンドコールを実行する場合は、Apex Cryptoクラスを使用できます。MD5、SHA1、SH256、および SHA512 は、一方向ハッシュ・アルゴリズムであり、デジタル署名の生成には使用されません。

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

コズミック・ソフトウェア・ソリューションズは、顧客が取引先情報や関連事例にアクセスできるよう、エクスペリエンス・クラウド・サイトを使用している。同社は注文管理システムを使用して、公開 Web サイトで顧客から発注された販売注文を管理しています。エクスペリエンス クラウド サイトは、顧客が発注した販売注文を表示できるように、OpenAPI 準拠の REST ベース Web サービスを提供する注文管理システムと統合する必要があります。統合のために考慮すべきは次のうちどれですか?
答えを1つ選んでください。

A. Lightning Web コンポーネント
B. Salesforce Connect
C. 外部サービス

A

C. 外部サービス

外部サービスは、Salesforce がコードを使用せずに OpenAPI 準拠の REST ベースの Web サービスを利用できるようにするツールです。外部サービスを登録すると呼び出し可能なアクションが生成され、Flow Builder から呼び出して外部システムに対する操作を実行できます。

Salesforce Connect を使用して外部システムを組織と統合するには、OData プロトコルが必要です。このシナリオにおける代替のSalesforce Connectアダプタはカスタムアダプタですが、Apexコーディングが必要です。カスタムアダプタや Lightning Web コンポーネントなどのプログラム的なソリューションは、External Services を使用した宣言的なソリューションが利用できるため、推奨されません。

17
Q

ある企業が、数千人のユーザーを抱え、数百ギガバイトのデータを消費する組織で、ソリューションの開発を計画している。与えられたシナリオにおいて、システムのスケーラビリティを構築または維持するために有効な考慮事項は次のうちどれですか?
答えを1つ選びなさい。

A. ロール階層は、10レベル未満の分岐を含むべきである。
B. 親レコードは100,000件以下の子レコードを持つべきである。
C. すべてのタイプの共有ルールは、オブジェクトあたり150個に制限されるべきである。

A

A. ロール階層は、10レベル未満の分岐を含むべきである。

役割の階層は、枝分かれが10レベル以下に保たれるべきである。役割の深さが深くなればなるほど、オルグのパフォーマンスとデータ管理に悪影響を及ぼすからである。

親レコードは10,000件以下の子レコードを持つべきです。10,000を超えるレコードを持つことは、データスキューと呼ばれるデータ状態であり、クエリやトランザクションの速度を低下させる。所有権ベースの共有ルールは1オブジェクトあたり100件まで、基準ベースの共有ルールは1オブジェクトあたり50件までとする。

18
Q

Cosmic Enterprises社は、Salesforceのレコード変更をERPシステムと同期させるために、Salesforce Change Data Captureの使用を検討しています。このユースケースにおけるエラー処理、エスカレーション、およびリカバリの有効な戦略は、次のうちどれでしょうか。
答えを1つ選んでください。

A. Salesforce は、エラー処理、ロギング、および自動再試行を実行する必要があります。
B. ERP システムがエラー処理、ロギング、および自動再試行を実行する必要があります。
C. Salesforce がエラー処理とロギングを実行し、ERP システムが自動再試行を実行する必要があります。

A

B. ERP システムがエラー処理、ロギング、および自動再試行を実行する必要があります。

エラー処理はERPシステムで行わなければならない。なぜなら、変更イベントはさらなる処理のためにERPシステムに引き渡されるからである。ERPシステムは、メッセージのキューイング、処理、エラー処理、ロギングを行うことができる。ERP システムはまた、サービス品質要件に基づいて自動再試行を開始しなければならない。リプレイ ID を使用して、最後にキャプチャに成功したイベントなど、特定のイベントからストリー ムを再生し、過去のイベント・メッセージを取得することができる。

19
Q

事業が成長するにつれて、企業は関連するデータ規制や法律を確実に遵守するために、データ保持ポリシーを実施する必要性を理解しています。さらに、ポリシーを確立することで、データニーズに適した統合ソリューションを特定できます。データ保持ポリシーを作成するために必要な手順は、次のうちどれですか?
答えを1つ選んでください。

A.データを確認し、すべての詳細が最新であることを確認します。
B. データのアーカイブまたは削除のためのシステムを確立する。
C. ユーザーがデータとやり取りする頻度を監視する。

A

B. データのアーカイブまたは削除のためのシステムを確立する。

データ保持ポリシーの作成には、次の 3 つの重要なステップが必要です。
1.企業が収集するデータの種類、各種類のデータの目的、および情報の機密性または機密性に基づく分類を特定するためのカタログ作成
2.データをレビューして、収集すべきデータ、使用方法、保持期間を定義する具体的なビジネス上の決定を下す
3.データ規制と法律の遵守を確実にするために、組織からデータを削除するための手順を確立する

データを最新の状態に保ち、ユーザーのアクティビティを監視することは、関連する手順ではありません。

20
Q

Cosmic Software Solutionsは現在、ケース管理に外部システムを使用しています。しかし、同社はケースの保管と管理のためにSalesforceに切り替えたいとしています。サポートエージェントのパイロットグループは、最初は数週間、Salesforceのサービスクラウド機能を使用します。この移行期間中、Salesforceで作成または更新されたケースは、外部システムで複製する必要があります。この要件を満たすのに最も適したソリューションは、次のうちどれですか?
答えを1つ選んでください。

A. リモートコールイン
B. Salesforceの変更データのキャプチャ
C.リモートプロセス呼び出し

A

B. Salesforceの変更データのキャプチャ

この要件は、「バッチデータ同期」と呼ばれる統合パターンを使用することで満たすことができます。この統合パターンでは、指定されたオプションの中で最も適切なソリューションは、Salesforce Change Data Captureです。

変更データキャプチャでは、新しいレコードの作成や既存のレコードの更新など、変更イベントを公開できます。外部システム内の対応するレコードは、これらの変更イベントに基づいて同期されます。統合アプリを外部システムで作成して、変更イベントを受信し、それに応じてレコードを作成または更新することができます。

もう 1 つの推奨オプションは、データ レプリケーションにサードパーティの ETL ツールを使用することです。ETLツールは、ケースレコードの変更に反応し、エクスポート、変換し、API呼び出しを使用して外部システムにロードできます。

「リモートコールイン」は、外部システムがSalesforceへのAPI呼び出しを実行し、Salesforceデータを取得、作成、更新、または削除する必要があるため、要件に使用できない場合に使用されます。

「リモートプロセス呼び出し」は、Salesforceから外部システムへのコールアウトを実行してレコードを作成したり、更新を実行したりするために使用できますが、2つのシステム間でかなりの継続的なトラフィックが発生するため、最も適切なソリューションではありません。また、継続的な更新を引き起こし、エンドユーザーのパフォーマンスに影響を与える可能性もあります。

21
Q

Cosmic Repair Solutions のサポート担当者は、ケース管理に Salesforce を使用しています。ケースがクローズされると、レコードトリガーフローは非同期Apex SOAPコールアウトを使用して、主にレポートと分析に使用されるリモートシステムにケースデータを送信する必要があります。統合ソリューションの一部として考慮すべきエラー処理と回復戦略はどれですか?
答えを1つ選んでください。

A.Salesforceは非同期処理エラーを処理する必要があり、リモートシステムはカスタム再試行メカニズムを実装する必要があります。
B。リモートシステムは非同期処理エラーを処理する必要があり、Salesforceはカスタム再試行メカニズムを実装する場合があります。
C。リモートシステムは非同期処理エラーを処理する必要があり、自動再試行にはミドルウェアを使用する必要があります。

A

B。リモートシステムは非同期処理エラーを処理する必要があり、Salesforceはカスタム再試行メカニズムを実装する場合があります。

Apexコールアウトは、リモートシステム内の外部サービスの初期呼び出しで例外を処理する必要があります。リモートシステムは、非同期処理のために呼び出しが引き渡されると、エラーを処理する必要があります。カスタム再試行メカニズムは、サービス品質要件に含まれている場合、Salesforceに実装できます。

自動再試行にはミドルウェアを使用する必要はありません。

22
Q

Cosmic Smart Solutionsは最近、Salesforceの実装を完了しました。同社は外部アプリケーションを使用して、Salesforceを含む複数のエンタープライズシステムに保存されているデータのセキュリティと共有管理を合理化しています。許可されたユーザーは、SOAP APIを介して外部アプリケーションにアクセスして、プロファイル、権限セット、および共有ルールを表示、作成、更新できます。しかし、データスチュワードは、外部アプリケーションがSalesforceのデータセキュリティの問題を引き起こしている可能性があるという苦情を受けています。アカウントや連絡先にアクセスできないはずの営業部門の特定のアソシエイトは、それらを閲覧できるようになりました。問題を特定して排除するために評価すべきものは、次のうちどれですか?
答えを1つ選んでください。

A.組織全体のデフォルト
B。プロファイルと権限セット
C。共有ルール

A

B。プロファイルと権限セット

アソシエイトに割り当てられたプロファイルと権限セットをチェックして、アカウントオブジェクトと連絡先オブジェクトへの「読み取り」アクセス権が付与されていないことを確認する必要があります。組織全体のデフォルトと共有ルールは、レコードレベルのアクセスを確認する場合にのみ適用されます。この場合、プロファイルと権限セットを介して付与されたオブジェクトへのベースレベルのアクセスを考慮する必要があります。