FoF Flashcards

1
Q

開発者は、Salesforce 証明書を認証用の SOAP Web サービスへのコールアウトに統合する必要があります。自己署名証明書がすでに生成されている場合、次の手順のうちどれが必要ですか?
答えを1つ選んでください。

A. サードパーティのキーストアで証明書を共有し、コールアウトのリモートサイト設定を構成します。
B. コールアウトのリモートサイト設定を構成し、署名のために証明書を認証局に送信する。
C. 証明書をスタブ・クラスのインスタンスの serverCertName_x 変数に代入する。

A

A. サードパーティのキーストアで証明書を共有し、コールアウトのリモートサイト設定を構成します。

SOAP Webサービスで証明書を使用するには、以下の手順が必要である:
1) 証明書を生成する。
2) 証明書を、スタブクラスのインスタンス上のclientCertName_x 変数に代入して、SOAP Web サービスへのコールアウトを含むコードと統合する。
3) サードパーティのキーストアと証明書を共有するか、クライアント証明書を要求するようにウェブサーバーまたはアプリケーションサーバーを設定する。
4) リモートサイト設定を構成するか、コールアウト用にレガシーな名前付きクレデンシャル を定義する。認証が OAuth またはカスタム認証を使用する場合は、外部クレデンシャルを介して動作する新しい名前付きクレデンシャルスキーマを使用できます。

自己署名証明書が要件に使用されているため、証明書を認証局に送信する必要はない。

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

コズミック・ソリューションは、外部スピーカーによるカンファレンスを主催している。イベント管理プラットフォームは、ユーザー登録とログインのための企業IDプロバイダー、経費を記録するためのSAPシステムなどのサービスプロバイダー、講演者にデータ(クエリ、トピック、スケジュールなど)を提供するためのAmazon Web Servicesなどのマイクロサービス基盤などのコンポーネントで支援する。
サービスはIDプロバイダーを中心に構築され、イベント管理プラットフォームがデータにアクセスできるようにする。ユーザーがログインすると、プラットフォームはIDプロバイダーからアクセストークンを受け取る。サービスプロバイダーやマイクロサービスによって提供されるデータへのアクセスをユーザーに与えるために、プラットフォームはアクセストークンを、要求された特定のリソースへのアクセスを許可するトークンと交換する。
会社のSalesforce組織をこのエンタープライズシステムに統合し、組織内の保護されたリソースへのアクセスを許可するために最も適したOAuth 2.0フローはどれですか?
答えを1つ選んでください。

A. リフレッシュトークンフロー
B. クライアント認証情報フロー
C. トークン交換フロー

A

C. トークン交換フロー

最適なアプローチは、Salesforce との統合にトークン交換フローを採用することで、シナリオで述べたのと同じ統合パターンを使用することが容易になります。

この OAuth フローでは、アクセストークン、リフレッシュトークン、JSON Web トークン(JWT)、ID トークン、または SAML 2.0 アサーションなど、ID プロバイダからトークンが取得されます。その後、Salesforce で検証され、Salesforce ユーザにマッピングされます。交換が完了すると、ユーザは Salesforce アクセストークンと、Salesforce データへの認証リクエストに必要なその他の Salesforce トークンを取得し、外部プラットフォームから保護されたリソースにアクセスできるようになります。たとえば、イベント担当者は、このシナリオでイベント管理プラットフォームから Service Cloud サポートケースにアクセスして管理できます。

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

コズミック・グロサリーには、顧客からの注文を保管する国産のERPシステムがある。数年前に同社の開発者が構築したものだ。同社の営業ユーザーは定期的に Salesforce を使用していますが、注文情報を確認する必要があるたびに ERP システムにログインする必要があります。営業部長は、新しい注文を定期的に Salesforce に移動し、取引先レコードと関連付けて簡単にアクセスできるようにしたいと考えています。さらに、既存の注文も更新する必要があります。この要件に使用する統合ソリューションに影響を与える可能性のあるシステム制約やプロセス制約は、次のうちどれでしょうか。
答えを1つ選んでください。

A. その組織は、すでに毎日、他の企業システムからいくつかの API 呼び出しを受信している。
B. Salesforceのスケジュールされたジョブが、ERPシステムにHTTPリクエストを送信する。
C. 取引先が、2 つのマスター-詳細リレーションシップを介して、2 つのカスタムオブジェクトのレコードに関連している。

A

A. その組織は、すでに毎日、他の企業システムからいくつかの API 呼び出しを受信している。

Salesforce が他のシステムから複数の API 呼び出しを受ける場合、新しい統合ソリューションが API 呼び出し数に関連する 1 日の制限に影響するかどうかを検討することが重要です。

取引先オブジェクトとの既存のリレーションシップがあっても、Salesforce への注文データのロードには影響しません。ERP システムにデータを送信するスケジュールされたジョブのような既存の統合は、指定された要件に選択された統合ソリューションに影響しません。

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

運送会社の在庫管理に使用されている ERP (Enterprise Resource Planning) システムでは、Salesforce のデータを毎晩自動的にプッシュおよびプルする必要があります。ERP システムには、他のシステムと統合するための認証システムが組み込まれていますが、OAuth 2.0 しかサポートしていません。ERPシステムにSalesforceへの認可されたアクセスを提供するために利用すべき手順は次のうちどれですか?
答えを1つ選んでください。

A. OAuth 2.0 デバイスフローを使用して、ERP デバイスを認証します。
B. SAML アサーションを使用して、Salesforce で ERP を認証します。
C. OAuth 2.0 JWT ベアラフローを使用して、認証処理を行います。

A

C. OAuth 2.0 JWT ベアラフローを使用して、認証処理を行います。

OAuth 2.0 JWT ベアラフローは、サーバと Salesforce の統合に推奨される認証プロセスです。この統合シナリオでは、ERP システムは JSON Web トークン(JWT)を Salesforce OAuth トークンのエンドポイントに送信できます。JWT の検証が成功すると、Salesforce は、ERP システムが組織内の保護されたリソースにアクセスするために使用できるアクセストークンを発行します。接続されたアプリは、組織のユーザに代わって Salesforce の保護されたリソースにアクセスするために使用されます。

SAML(Security Assertion Markup Language)は、OAuth 2.0 とは異なる認証フレームワークで、データの交換に XML を使用します。SAML フローでは、SAML アサーションを使用してユーザの ID を検証します。OAuth 2.0 デバイス・フローは、スマート・ウォッチ、テレビ、家電製品などの IoT デバイスを統合するために使用される。

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

認証プロトコルとして OAuth 2.0 を使用して、外部アプリケーションが Salesforce と統合されました。外部アプリケーションのユーザが初めて Salesforce サービスにアクセスすると、Salesforce のユーザ名とパスワードを入力するよう求められます。認証情報が正常に検証されると、外部アプリケーションから Salesforce のサービスへのアクセスが許可されます。この OAuth フローに関与するロールに関する次の記述のうち、妥当なものはどれですか。
答えを 1 つ選んでください。

A. リソースサーバは、認証コードを提供してアクセストークンを要求します。
B. 認可サーバーは、ユーザーに代わって保護されたリソースにアクセスします。
C. リソース所有者が、有効なユーザ認証情報を提供してアクセスを承認する。

A

C. リソース所有者が、有効なユーザ認証情報を提供してアクセスを承認する。

上記のシナリオでは、Salesforce がリソースサーバと認証サーバの両方の役割を果たします。リソースの所有者は、有効なユーザ資格情報を提供することで、ユーザに代わって外部アプリケーションが Salesforce にアクセスすることを承認します。OAuth フローにおける 4 つの重要な役割を簡単に説明します:
1. リソースサーバ - 保護されたリソースをホストするサーバ、またはサービスを提供するサーバ。
2. リソース所有者 - 権限を持ち、リソースサーバへのアクセスを許可するエンティティまたはエンドユーザ
3. 認証サーバー - 認証コード、アクセストークン、リフレッシュトークンを発行するサーバー。
4. クライアント - アクセストークンを使用して保護されたリソースにアクセスする統合クライアント・アプリケーション。

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

外部アプリケーションが、OAuth 2.0フローで付与されたアクセストークンを使用して、Salesforce組織のApex Webサービスにアクセスしています。アクセストークンの有効期限が切れたため、新しいアクセストークンと交換する必要があります。リフレッシュトークンを使用して、新しいアクセストークンを要求するにはどのOAuthエンドポイントを使用できますか?
答えを1つ選んでください。

A. https://login.salesforce.com/services/oauth2/authorize
B. https://login.salesforce.com/services/oauth2/refresh
C. https://login.salesforce.com/services/oauth2/token

A

C. https://login.salesforce.com/services/oauth2/token

リフレッシュトークンを使用して Salesforce にアクセストークンを要求するには、Salesforce OAuth 2.0 トークンのエンドポイントまたは https://login//.salesforce.com/services/oauth2/token に POST リクエストを送信します。リクエストには、grant type (refresh_token)、client id、client secret、および refresh token というパラメータを含める必要があります。

/oauth2/authorize OAuth エンドポイントは、有効なユーザ認証後に発行された認証コードを使用してアクセストークンを要求するために使用されます。

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

ある大企業では、在庫管理、コンプライアンス・モニタリング、サプライチェーン管理のニーズに対応するため、Salesforceをはじめとする複数の独立したシステムを使用しています。ユーザーは複数のログイン認証情報を保持する必要があり、各システムに毎回手動でログインして異なるサービスにアクセスします。Salesforce以外のシステムは、データ交換にXMLのみをサポートしており、ユーザーの詳細は主に組織内で管理されています。ユーザがシステムにアクセスする方法を改善するために、次のうちどれを使用できますか。
答えを1つ選んでください。

A. シングルサインオンを導入し、ユーザーが各システムで同じ認証情報のみを入力して毎回ログインするようにする。
B. SalesforceをIDプロバイダとして設定し、統合でScalable Assertion Markup Languageを使用する。
C. シングルサインオンを実装し、ユーザが一度だけログインするだけで、他のシステムへのアクセス権が自動的に付与されるようにする。

A

C. シングルサインオンを実装し、ユーザが一度だけログインするだけで、他のシステムへのアクセス権が自動的に付与されるようにする。

シングルサインオンとは、ユーザが複数の独立したシステムにアクセスする際に、一度ログインするだけで、または個別にログインすることなくアクセスできるようにする認証方法です。Salesforce では、ユーザの承認および認証に使用される XML ベースの業界標準である SAML (Security Assertion Markup Language) を使用した SSO の実装をサポートしています。

上記のシナリオでは、Salesforce をアイデンティティプロバイダとして設定し、SAML アサーション (ユーザの検証済み詳細情報を含む XML ドキュメント) をサービスプロバイダに提供します。たとえば、ユーザが供給変更管理(SCM)システムにログインすると、検証のために SAML 要求が Salesforce に送信される。その後、Salesforce は、SAML アサーションを含む SAML 応答を返送することで、ユーザの ID を確認する。SAML レスポンスを SCM が受信し、SAML アサーションでユーザの詳細が有効であることが確認されると、ユーザはアクセスを許可される。

Scalable Assertion Markup Language は、有効でも既存の業界標準でもない。

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

ある会社が、Streaming API を使ってプッシュ通知機能を実装したいと考えている。レコードが変更されるたびに、イベントヘッダまたはヘッダフィールドにデータ変更に関する追加情報を含むイベントメッセージがトリガされなければならない。また、レコードに関連しないメッセージを他のタイプのオーディエンスに公開するために、カスタムで構造化されたスキーマを使用する必要がある。与えられたソリューションのうち、どれを使用すべきですか?
答えを1つ選んでください。

A. 汎用イベントとプラットフォーム・イベント
B. 変更データ・キャプチャとプラットフォーム・イベント
C. PushTopicイベントと変更データキャプチャ

A

B. 変更データ・キャプチャとプラットフォーム・イベント

ストリーミングAPIは、第1世代(PushTopicイベントと汎用ストリーミング・イベント)と第2世代(Change Data Captureとプラットフォーム・イベント)のイベント製品で構成されている。第2世代のストリーミングAPIソリューションは、より柔軟性、拡張性、セキュリティを提供します。Change Data Captureは、PushTopicイベントの新しく改良されたバージョンで、前身とは異なり、データ変更イベントに関する追加詳細を含めるために使用できるヘッダー・フィールドをサポートしています。プラットフォーム・イベントは、ジェネリック・ストリーミング・イベントの後継であり、プラットフォーム・イベント・オブジェクトを通じて、イベント・メッセージのためのカスタムかつ構造化され、バージョン管理されたスキーマを定義することができる。汎用ストリーミングイベントは、任意のメッセージのみをポストすることができ、プラットフォームイベントとは異なり、Apexトリガー、フロー、およびプロセスによるサブスクリプションをサポートしていません。

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Cosmic Freight Solutions のシステム管理者は、レポーティングと分析のために、毎週手作業で貨物管理システム (FMS) から新しい出荷データを抽出し、Salesforce にロードしています。CTOは、FMSで新しい貨物が作成されると、Salesforceに’Shipment__c’というカスタムオブジェクトのレコードを自動的に作成することで、このプロセスを自動化したいと考えています。FMSは、HTTPリクエストを実行する自動化プロセスの実装をサポートしていますが、SOAP APIコールはサポートしていません。このユースケースで REST API を使用してソリューションを実装するための有効な考慮事項は、次のうちどれですか。
答えを1つ選んでください。

A. 各 REST API 呼び出しのエンドポイントには、/services/api/v55.0/sobjects/Shipment\_\_c/ を含める必要があります。
B. OAuth 2.0 を使用して、REST API 呼び出し用の有効なセッション ID を取得できます。
C. 複数の連続した呼び出しが必要な場合は、呼び出しごとにユーザーの再認証が必要です。

A

B. OAuth 2.0 を使用して、REST API 呼び出し用の有効なセッション ID を取得できます。

Salesforce に REST API 呼び出しを行う必要がある FMS の自動プロセスは、認証に OAuth 2.0 またはユーザ名とパスワードを使用できる必要があります。有効なセッション ID を取得すると、POST メソッドを使用して REST API 呼び出しを行い、新しい出荷レコードを作成できます。

レコードのデータは、JSONリクエストボディで提供することができる。HTTPリクエストのエンドポイントとヘッダーは以下のようにする:
エンドポイント: https://MyDomainName.my.salesforce.com/services/data/v55.0/sobjects/Shipment\_\_c/
Headers:
a. “Authorization: Bearer sessionIdToken”
b. “Content-Type: application/json”

複数の連続した呼が必要な場合、セッションIDはキャッシュされ、呼ごとに再利用 されるべきである。

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

コスミック・エクスプレスの人事部では、候補者の採用・管理にERPシステムを利用しています。候補者が「採用」段階に達し、Salesforceへのアクセスが必要になると、人事スペシャリストはERPシステムからボタンを使ってユーザーレコードを作成できるようにしなければなりません。ボタンがクリックされ、Salesforce でユーザーレコードが正常に作成されると、人事スペシャリストは Salesforce から直ちに通知を受け取る必要があります。この要件に対して、同社のソリューションアーキテクトが推奨する同期型 Salesforce API はどれでしょうか。

A. Streaming API
B. REST API
C. Tooling API

A

B. REST API

REST API を使用して要件を満たすことができます。ApexのRESTサービスをSalesforceに作成し、リクエストで提供されたデータに基づいてユーザーレコードを作成できます。RESTサービスのApexクラスは、@RestResource(urlMapping=’/customUrl’)アノテーションを使用する必要があります。候補の詳細に基づいてユーザ・レコードを挿入するクラスの Apex メソッドでは、@HttpPost アノテーションを使用する必要があります。このメソッドは、レコード ID など、作成されたユーザ・レコードに関する情報を返すことができます。REST API は同期型であるため、ERP システムからユーザレコードを作成した人事担当者は、Salesforce からの応答を即座に受け取ることができます。

Tooling API は、Salesforce のメタデータを他のシステムと統合するために使用されます。Streaming API は非同期のソリューションで、Salesforce から Change Data Capture イベントや PushTopic イベントを受信して、外部システムがデータを同期するために使用します。

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

ある IT 企業では、リモートコールイン統合パターンを使用して、Web アプリケーションの 1 つを Salesforce と統合しました。パートタイムの従業員は、このアプリケーションを使用して、さまざまなタスクに従事した時間数を保存および追跡します。毎月末には、レコードの作成と請求書処理のために、保存された時間が SOAP API を介して Salesforce に送信されます。最近、リクエストを送信する際に、1回の呼び出しで200レコードを作成するという制限を超えたため、エラーが返されるようになりました。この場合、SOAP APIはどのようなエラーデータ型をクライアントに返しますか?

A. LimitException
B. ExceptionCode
C. Error

A

C. Error

create() 呼び出しなど、リモートクライアントからの SOAP API クエリに関連する問題によって Salesforce でエラーが発生すると、Error データ型が返されます。Error オブジェクトには、statusCode、message、fields、および extendedErrorDetails プロパティが含まれ、失敗の理由とエラーの適切な処理を判断するために使用されます。

メッセージの書式に不備があった、認証に失敗した、その他同様のエラーの結果として Salesforce でエラーが発生した場合は、関連する ExceptionCode を持つ SOAP fault メッセージが返されます。LimitException は、ガバナーの制限を超えた場合に Apex でスローされる例外タイプです。

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

コズミック・エンタープライズはSalesforceのB2Bコマースポータルを導入しており、顧客はこのポータルを利用して注文を行う。顧客から発注された注文は、フルフィルメントと処理のために ERP システムに追加される。ETL ツールを使用して Salesforce から注文レコードを抽出し、バッチデータ同期ジョブを使用して毎晩 ERP システムに挿入します。しかし、ERP システムがシステム更新のためにオフラインになることが多く、統合が失敗する。IT チームは、注文の重複を引き起こす完全なデータ同期ロードを使用する代わりに、失敗した注文を朝に手動で挿入します。次のデータロード時に統合を自己修正するために、ソリューションアーキテクトはどのようなアプローチを推奨すべきか?
答えを1つ選んでください。

A. Salesforceから変更されていない注文のみを抽出し、ERPシステムにロードする。
B. Salesforceにカスタムフィールドを作成し、ERPシステムで生成された注文IDを格納する。
C. Apexのバッチジョブを使用して、失敗した注文を抽出し、ERPシステムにロードする。

A

B. Salesforceにカスタムフィールドを作成し、ERPシステムで生成された注文IDを格納する。

バッチデータ同期パターンは、ETL ツールを使用して、毎晩 ERP システムに注文をロードするために利用し続けることができます。ERP 注文 IDなどのカスタムフィールドを Salesforce の注文オブジェクトに作成し、ERP システムで生成された注文 ID を保存することができます。同期されていない注文のみが抽出されるように、’ERP Order ID’ が入力されていない注文のみを抽出するように統合を更新することができます。ERP システムで注文の重複を避けるために、’upsert’ オペレーションを使用して、1 回のコールで、正常に挿入された既存の注文を更新し、新しい注文を挿入することができます。操作が完了すると、ETL は ERP システムから取得したレスポンスを処理し、Salesforce の対応する注文レコードのカスタムフィールドを更新します。このような変更により、夜間のバッチデータ同期ジョブがオフラインのために失敗した場合でも、次の同期ジョブで、以前にロードされなかった注文が自動的に同期されるようになります。

変更されていない注文は、次のデータロードのためにSalesforceから抽出されるべきではありません。なぜなら、すでに正常にロードされた注文を含め、前回のデータロード以降にユーザーによって更新されなかった注文が含まれるからです。既存のETLツールを使用して必要な処理を実行できるため、バッチApexジョブを作成する必要はありません。

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

コズミック・マーケティング・ソリューションズではSalesforceを使用しており、変更データ取得クライアントは自社のプログラムに関する情報を含む変更イベントを受信するようにサブスクライブされています。しかし、Salesforceで対象レコードが更新されると、変更データキャプチャクライアントが期待される変更イベントではなく、ギャップイベントと呼ばれるイベントを受信することがあります。このタイプのイベントに関する記述として、適切なものは次のうちどれでしょうか。
答えを1つ選んでください。

A. 変更イベントのサイズが大きすぎる可能性があるため、Salesforce はイベントメッセージを発行できません。
B. ギャップイベントは、内部的な問題のために変更イベントが遅れることをクライアントに通知するために送信されます。
C. 変更データ取得クライアントは、ギャップイベントを使用して Salesforce との再認証を行う必要があります。

A

A. 変更イベントのサイズが大きすぎる可能性があるため、Salesforce はイベントメッセージを発行できません

変更データキャプチャチャネルでギャップイベントがパブリッシュされると、Salesforce は変更イベントをまったく送信できません。原因の 1 つは、変更イベントのペイロードが 1 MB のサイズ制限を超えたことです。その他の原因としては、レコードオブジェクトの特定のフィールドタイプの変換中、Salesforce の内部エラー、またはその時点で Salesforce データベースに適用されていた無関係な操作が考えられます。

ギャップイベントには、エラーメッセージと、失敗した変更イベントで配信されるはずだったレコードのレコード ID が含まれます。これは、変更データ取得クライアントが、ギャップイベントに含まれるレコード ID を使用して Salesforce SOAP API の retrieve() 呼び出しなどを実行し、レコードを手動で取得できるようにするためです。

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

あるCosmic Expressの開発者は、顧客からの注文を追跡するために、注文管理システムへのSOAPコールアウトを行うApexコードを記述しています。しかし、外部システムへのApex SOAPコールアウトではWS-Securityがサポートされておらず、セキュリティリスクがあることが判明しました。この制限に対処するためにSalesforceが推奨する代替案は、次のうちどれですか。
答えを1つ選んでください。

A. Security/XML ゲートウェイを使用して、トランザクションストリームに WS-Security 資格情報を注入する。
B. トランザクション内のクライアントの ID を保護するために、リバースプロキシサーバをセットアップする。
C. Apex Cryptoクラスを使用して、送信SOAPリクエストにWS-Securityヘッダーを追加する。

A

A. Security/XML ゲートウェイを使用して、トランザクションストリームに WS-Security 資格情報を注入する。

SOAP トランザクションのセキュリティを強化するために使用される標準仕様である WS-Security は、Apex コールアウトではサポートされていません。
(1) セキュリティゲートウェイを使用して WS-Security 認証情報をトランザクションストリームに注入する、 (2)双方向 SSL と IP アドレス制限を使用して通信チャネルを暗号化することでセキュリティを強化する、(3) WSDL2Apex ユーティリティを使用して送信 SOAP 要求に WS-Security ヘッダを追加する (ただし、このオプションは複雑でリスクが高いため推奨されません)。

リバースプロキシサーバは、サーバのアイデンティティを保護するために使用される。WSDL2Apexツールは、SOAPコールアウトにWS-Securityヘッダを追加するために使われる。

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

ある企業で、外部システムへのApexコールアウトを使用する統合ソリューションのデータを保護するためにApex Cryptoクラスを使用しています。Apex Cryptoクラスがアプリケーション・レベルでどのように実装されているかに関する次の記述のうち、妥当なものはどれですか。
答えを1つ選んでください。

A. Apex Cryptoクラスは、リクエストの整合性と真正性を確保するためにハッシュとデジタル署名を生成する必要があります。
B. Apex Crypto クラスは、SOAP 要求を使用して送信呼び出しが行われる場合にのみ使用する必要があります。
C. Apex Crypto クラスは、MD5、SHA1、SH256、または SHA512 を使用してデジタル署名を作成する必要があります。

A

A. Apex Cryptoクラスは、リクエストの整合性と真正性を確保するためにハッシュとデジタル署名を生成する必要があります。

Crypto.generateDigest()を使って一方向ハッシュを生成することで、メッセージの完全性が保証される。受信側で同じアルゴリズムを使って同じハッシュが生成されれば、メッセージが改ざんされていないことが確認される。一方、デジタル署名は、決して共有されない鍵の秘密部分を使用して生成され、メッセージの信憑性と、送信者が受信したメッセージを送信したことを証明するために使用される。データの機密性を強制するために、フィールド値は、発信呼のリクエストペイ ロードに含まれる前に暗号化される。

SOAPまたはHTTPコールアウトを使用してアウトバウンドコールを実行する場合は、Apex Cryptoクラスを使用できます。MD5、SHA1、SH256、および SHA512 は、一方向ハッシュ・アルゴリズムであり、デジタル署名の生成には使用されません。

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

コズミック・ソフトウェア・ソリューションズは、顧客が取引先情報や関連事例にアクセスできるよう、エクスペリエンス・クラウド・サイトを使用している。同社は注文管理システムを使用して、公開 Web サイトで顧客から発注された販売注文を管理しています。エクスペリエンス クラウド サイトは、顧客が発注した販売注文を表示できるように、OpenAPI 準拠の REST ベース Web サービスを提供する注文管理システムと統合する必要があります。統合のために考慮すべきは次のうちどれですか?
答えを1つ選んでください。

A. Lightning Web コンポーネント
B. Salesforce Connect
C. 外部サービス

A

C. 外部サービス

外部サービスは、Salesforce がコードを使用せずに OpenAPI 準拠の REST ベースの Web サービスを利用できるようにするツールです。外部サービスを登録すると呼び出し可能なアクションが生成され、Flow Builder から呼び出して外部システムに対する操作を実行できます。

Salesforce Connect を使用して外部システムを組織と統合するには、OData プロトコルが必要です。このシナリオにおける代替のSalesforce Connectアダプタはカスタムアダプタですが、Apexコーディングが必要です。カスタムアダプタや Lightning Web コンポーネントなどのプログラム的なソリューションは、External Services を使用した宣言的なソリューションが利用できるため、推奨されません。

17
Q

ある企業が、数千人のユーザーを抱え、数百ギガバイトのデータを消費する組織で、ソリューションの開発を計画している。与えられたシナリオにおいて、システムのスケーラビリティを構築または維持するために有効な考慮事項は次のうちどれですか?
答えを1つ選びなさい。

A. ロール階層は、10レベル未満の分岐を含むべきである。
B. 親レコードは100,000件以下の子レコードを持つべきである。
C. すべてのタイプの共有ルールは、オブジェクトあたり150個に制限されるべきである。

A

A. ロール階層は、10レベル未満の分岐を含むべきである。

役割の階層は、枝分かれが10レベル以下に保たれるべきである。役割の深さが深くなればなるほど、オルグのパフォーマンスとデータ管理に悪影響を及ぼすからである。

親レコードは10,000件以下の子レコードを持つべきです。10,000を超えるレコードを持つことは、データスキューと呼ばれるデータ状態であり、クエリやトランザクションの速度を低下させる。所有権ベースの共有ルールは1オブジェクトあたり100件まで、基準ベースの共有ルールは1オブジェクトあたり50件までとする。

18
Q

Cosmic Enterprises社は、Salesforceのレコード変更をERPシステムと同期させるために、Salesforce Change Data Captureの使用を検討しています。このユースケースにおけるエラー処理、エスカレーション、およびリカバリの有効な戦略は、次のうちどれでしょうか。
答えを1つ選んでください。

A. Salesforce は、エラー処理、ロギング、および自動再試行を実行する必要があります。
B. ERP システムがエラー処理、ロギング、および自動再試行を実行する必要があります。
C. Salesforce がエラー処理とロギングを実行し、ERP システムが自動再試行を実行する必要があります。

A

B. ERP システムがエラー処理、ロギング、および自動再試行を実行する必要があります。

エラー処理はERPシステムで行わなければならない。なぜなら、変更イベントはさらなる処理のためにERPシステムに引き渡されるからである。ERPシステムは、メッセージのキューイング、処理、エラー処理、ロギングを行うことができる。ERP システムはまた、サービス品質要件に基づいて自動再試行を開始しなければならない。リプレイ ID を使用して、最後にキャプチャに成功したイベントなど、特定のイベントからストリー ムを再生し、過去のイベント・メッセージを取得することができる。

19
Q

事業が成長するにつれて、企業は関連するデータ規制や法律を確実に遵守するために、データ保持ポリシーを実施する必要性を理解しています。さらに、ポリシーを確立することで、データニーズに適した統合ソリューションを特定できます。データ保持ポリシーを作成するために必要な手順は、次のうちどれですか?
答えを1つ選んでください。

A.データを確認し、すべての詳細が最新であることを確認します。
B. データのアーカイブまたは削除のためのシステムを確立する。
C. ユーザーがデータとやり取りする頻度を監視する。

A

B. データのアーカイブまたは削除のためのシステムを確立する。

データ保持ポリシーの作成には、次の 3 つの重要なステップが必要です。
1.企業が収集するデータの種類、各種類のデータの目的、および情報の機密性または機密性に基づく分類を特定するためのカタログ作成
2.データをレビューして、収集すべきデータ、使用方法、保持期間を定義する具体的なビジネス上の決定を下す
3.データ規制と法律の遵守を確実にするために、組織からデータを削除するための手順を確立する

データを最新の状態に保ち、ユーザーのアクティビティを監視することは、関連する手順ではありません。

20
Q

Cosmic Software Solutionsは現在、ケース管理に外部システムを使用しています。しかし、同社はケースの保管と管理のためにSalesforceに切り替えたいとしています。サポートエージェントのパイロットグループは、最初は数週間、Salesforceのサービスクラウド機能を使用します。この移行期間中、Salesforceで作成または更新されたケースは、外部システムで複製する必要があります。この要件を満たすのに最も適したソリューションは、次のうちどれですか?
答えを1つ選んでください。

A. リモートコールイン
B. Salesforceの変更データのキャプチャ
C.リモートプロセス呼び出し

A

B. Salesforceの変更データのキャプチャ

この要件は、「バッチデータ同期」と呼ばれる統合パターンを使用することで満たすことができます。この統合パターンでは、指定されたオプションの中で最も適切なソリューションは、Salesforce Change Data Captureです。

変更データキャプチャでは、新しいレコードの作成や既存のレコードの更新など、変更イベントを公開できます。外部システム内の対応するレコードは、これらの変更イベントに基づいて同期されます。統合アプリを外部システムで作成して、変更イベントを受信し、それに応じてレコードを作成または更新することができます。

もう 1 つの推奨オプションは、データ レプリケーションにサードパーティの ETL ツールを使用することです。ETLツールは、ケースレコードの変更に反応し、エクスポート、変換し、API呼び出しを使用して外部システムにロードできます。

「リモートコールイン」は、外部システムがSalesforceへのAPI呼び出しを実行し、Salesforceデータを取得、作成、更新、または削除する必要があるため、要件に使用できない場合に使用されます。

「リモートプロセス呼び出し」は、Salesforceから外部システムへのコールアウトを実行してレコードを作成したり、更新を実行したりするために使用できますが、2つのシステム間でかなりの継続的なトラフィックが発生するため、最も適切なソリューションではありません。また、継続的な更新を引き起こし、エンドユーザーのパフォーマンスに影響を与える可能性もあります。

21
Q

Cosmic Repair Solutions のサポート担当者は、ケース管理に Salesforce を使用しています。ケースがクローズされると、レコードトリガーフローは非同期Apex SOAPコールアウトを使用して、主にレポートと分析に使用されるリモートシステムにケースデータを送信する必要があります。統合ソリューションの一部として考慮すべきエラー処理と回復戦略はどれですか?
答えを1つ選んでください。

A.Salesforceは非同期処理エラーを処理する必要があり、リモートシステムはカスタム再試行メカニズムを実装する必要があります。
B。リモートシステムは非同期処理エラーを処理する必要があり、Salesforceはカスタム再試行メカニズムを実装する場合があります。
C。リモートシステムは非同期処理エラーを処理する必要があり、自動再試行にはミドルウェアを使用する必要があります。

A

B。リモートシステムは非同期処理エラーを処理する必要があり、Salesforceはカスタム再試行メカニズムを実装する場合があります。

Apexコールアウトは、リモートシステム内の外部サービスの初期呼び出しで例外を処理する必要があります。リモートシステムは、非同期処理のために呼び出しが引き渡されると、エラーを処理する必要があります。カスタム再試行メカニズムは、サービス品質要件に含まれている場合、Salesforceに実装できます。

自動再試行にはミドルウェアを使用する必要はありません。

22
Q

Cosmic Smart Solutionsは最近、Salesforceの実装を完了しました。同社は外部アプリケーションを使用して、Salesforceを含む複数のエンタープライズシステムに保存されているデータのセキュリティと共有管理を合理化しています。許可されたユーザーは、SOAP APIを介して外部アプリケーションにアクセスして、プロファイル、権限セット、および共有ルールを表示、作成、更新できます。しかし、データスチュワードは、外部アプリケーションがSalesforceのデータセキュリティの問題を引き起こしている可能性があるという苦情を受けています。アカウントや連絡先にアクセスできないはずの営業部門の特定のアソシエイトは、それらを閲覧できるようになりました。問題を特定して排除するために評価すべきものは、次のうちどれですか?
答えを1つ選んでください。

A.組織全体のデフォルト
B。プロファイルと権限セット
C。共有ルール

A

B。プロファイルと権限セット

アソシエイトに割り当てられたプロファイルと権限セットをチェックして、アカウントオブジェクトと連絡先オブジェクトへの「読み取り」アクセス権が付与されていないことを確認する必要があります。組織全体のデフォルトと共有ルールは、レコードレベルのアクセスを確認する場合にのみ適用されます。この場合、プロファイルと権限セットを介して付与されたオブジェクトへのベースレベルのアクセスを考慮する必要があります。

23
Q

Cosmic Furnitureが使用するSalesforce組織で新製品が作成されると、レコードトリガーフローが製品に関する情報を含むプラットフォームイベントメッセージを公開します。同社のERPシステムには、プラットフォームイベントメッセージを受信するために購読しているCometDクライアントがあります。新しいイベントメッセージを受信すると、ERPシステムで製品レコードが自動的に作成されます。ただし、ERP システムは接続障害によりイベント メッセージを見逃すことがよくあります。その結果、システム内の製品レコードが失われます。見逃したイベントを取り戻すには、何を推奨する必要がありますか?
答えを1つ選んでください。

A.Replay Idを保存し、接続障害後に見逃したイベントを取得するために使用します。
B。クライアントIDを保存し、接続障害後に見逃したイベントを取得するために使用します。
C。接続障害後に見逃したメッセージを取得するには、再生オプション-1を使用します。

A

A.Replay Idを保存し、接続障害後に見逃したイベントを取得するために使用します。

プラットフォームイベントメッセージが欠落しても製品レコードが欠落しないようにするために、ReplayIdフィールド値は、ReplayDクライアントが使用して、リテンションウィンドウ内または特定のイベントメッセージの後、たとえば接続障害後のイベントを再生できます。CometDクライアントは、リプレイIDを保存し、再購読時にそれを使用して、保持ウィンドウ内にある見逃したイベントを取得できます。見逃したイベントを取得した後、新しい製品レコードを作成できます。大量のイベントメッセージは、イベントバスに72時間保存されます。

クライアントは-1オプションで購読して、新しいイベントメッセージを受信できます。クライアントが以前のイベントメッセージを取得する必要がある場合、特定のReplay Idまたは-2オプションを使用して、保存されているすべてのイベントを取得できます。クライアント ID は、過去のイベントの再生には使用されません。

24
Q

企業は、Shield Platform Encryptionを使用して、機密データを記録内で保護します。機密データは、変更データキャプチャを使用して、保護されたデータを含む記録を同期するためのサードパーティの会計プラットフォームと統合されている組織に保存されます。Salesforceの暗号化フィールドでデータが変更されると、変更イベントが生成され、最大3日間イベントバスに保存されます。イベントバスで機密データを安全に保つために実行すべきアクションは、次のうちどれですか?
答えを1つ選んでください。

A.イベントバステナントシークレットを作成し、Salesforceセットアップで暗号化を有効にします。
B。Apex Cryptoクラスを使用して、イベントバスで機密データが暗号化されていることを確認します。
C。変更イベントのペイロードを自動的に暗号化するリバースプロキシサーバーを設定します。

A

A.イベントバステナントシークレットを作成し、Salesforceセットアップで暗号化を有効にします。

暗号化されたフィールドに加えられたデータの変更は、Salesforceの復号化された状態で内部でキャプチャされます。転送中にデータが保護されるように、変更イベントペイロードを暗号化できます。これを実現するには、セットアップのプラットフォーム暗号化|キー管理に移動して、イベントバステナントシークレットを生成する必要があります。次に、プラットフォーム暗号化|暗号化ポリシーに移動し、「変更データキャプチャイベントとプラットフォームイベントを暗号化する」設定を有効にすることで、暗号化をアクティブ化できます。

要件を満たすためにApex Cryptoを使用する必要はありません。リバースプロキシサーバーは、サーバーのアイデンティティを保護し、他のネットワークレベルの機能と機能を提供するために使用されます。

25
製造業の企業のSalesforce開発チームは、エンタープライズリソースプランニングシステムと通信するために使用されるカスタムAPIを構築しました。エンタープライズリソースプランニングシステムは、注文を履行して顧客に配送する重要なプロセスを処理します。会社は、システムの失敗を避けるために、統合のあらゆる面で組織が最適化されていることを確認する必要があります。Salesforce Optimizerを使用してこの要件の特定の側面を満たす方法について、有効な方法を説明するオプションは次のうちどれですか? 答えを1つ選んでください。 A.データストレージの使用状況の確認とサーバーのスループットの測定 B。保留中のリリースアップデートを監視し、古いAPIバージョンを特定する C。サーバーのスループットの測定とAPIの応答時間の決定
B。保留中のリリースアップデートを監視し、古いAPIバージョンを特定する Salesforce Optimizerは組織をスキャンし、メンテナンス、生産性、ユーザー採用に関連するアクションと推奨事項を提供します。リリースの更新は、組織内の特定の機能の動作に影響を与える可能性があるため、アクションが必要な保留中のリリースの更新が報告されます。また、ユーザーがデータを作成するのを妨げるストレージ制限に達しないように、データストレージの消費を監視します。古いAPIバージョンを使用するApexクラスやVisualforceページなどの要素も、それに応じて更新されないとパフォーマンスに影響を与える可能性があるため、ツールによって報告されます。 応答時間とサーバのスループットを評価するには、たとえばイベント監視ツールを使用できます。
26
Salesforceのアーキテクトは、組織とその内部チームに影響を与える意思決定プロセスの変更を提案しています。ガバナンスのキー原則に基づいて、この変更の価値をチームメンバーと上級管理職にどのように効果的に伝えることができますか? 答えを1つ選んでください。 A.コストを削減し、効率を高めるための変更の必要性を強調する。 B。現在の意思決定プロセスの維持に関連する潜在的な課題とリスクに焦点を当てる。 C。ソリューションアーキテクト、開発者、管理者にとって、事前設計の明確さと迅速な意思決定の利点を強調します。
C。ソリューションアーキテクト、開発者、管理者にとって、事前設計の明確さと迅速な意思決定の利点を強調します。 CRM実装を成功させるためのガバナンスのキー原則は、ソリューションアーキテクト、開発者、管理者に事前設計の明確性を与え、自信を持って迅速な意思決定を可能にすることの価値を強調しています。これらの利点を強調することで、変化の肯定的な結果が伝達され、イノベーションを促進し、組織の目標にプラスの影響を与えるための意思決定を一貫して実施します。
27
金融会社のSalesforce組織は、セキュリティを強化するための「ゼロトラスト」モデルを遵守するパブリック外部システムと統合する必要があります。「ゼロトラスト」モデルは、厳格な本人確認を必要とし、対話するユーザーやデバイスが潜在的な脅威であると哲学的に想定するセキュリティフレームワークです。通信で使用すべき証明書の種類に関する有効な記述は、次のうちどれですか? 答えを1つ選んでください。 A. セキュリティを強化するために、外部システムによって検証および検証された CA 署名証明書を使用する必要があります。 B. 相互認証証明書は、両方のシステムがあらゆる交換でお互いの身元を検証するために最もよく使用されます C> リクエストタイプに関係なく、両方のシステムが簡単に識別できるように、自己署名証明書が推奨されます。
B. 相互認証証明書は、両方のシステムがあらゆる交換でお互いの身元を検証するために最もよく使用されます Salesforceは相互認証(または双方向)認証をサポートしています。これは、トランザクションで通信する2つの当事者がお互いのIDを検証する必要があるため、自己署名またはCA署名証明書を使用する従来の一方通行認証よりも安全な認証プロトコルです。相互認証証明書は、セットアップの「証明書とキー管理」ページにアップロードできます。ただし、このオプションを有効にするには、Salesforceサポートに連絡する必要があります。 自己署名証明書は、証明書に関連付けられているサーバーによってのみ検証されるため、ブラウザでは信頼されません。CA署名証明書は、Symantec、Comodoなどの認証局によって検証および署名されます。
28
29
Cosmic Enterprisesのシステム管理者は、Salesforceで新しい連絡先が作成されたときに会社の外部キャンペーン管理システムに送信される連絡先データを含むフロー駆動型のアウトバウンドメッセージを定義する必要があります。このシナリオで発信メッセージを使う場合、セキュリティ上の考慮事項として有効に考えられるのは、次のうちどれですか? 答えを1つ選んでください。 A. 送信メッセージの受信者との認証には、セッション ID の送信が必要です。 B. 双方向 SSL のサポートは非推奨であるため、送信メッセージは一方向 SSL のみを使用します。 C. エンドポイントサーバは、検証のためにクライアント証明書を要求するように設定できます。
C. エンドポイントサーバは、検証のためにクライアント証明書を要求するように設定できます。 エンドポイントサーバのSSL/TLSは、クライアントの役割を果たすときにSalesforceサーバのIDも検証するために、クライアント証明書を要求するように設定できます。この認証メカニズムは双方向認証または相互認証と呼ばれ、一方向認証よりもセキュリティが高まります。Salesforce クライアント証明書は、Salesforce アプリケーションのユーザーインターフェイスからダウンロードできます。この証明書は、認証のために各アウトバウンドメッセージとともにSalesforceが送信するクライアント証明書です。 アウトバウンドメッセージには、オプションの「セッションIDを送信」設定があります。この設定は、有効にするとセッションIDが送信メッセージに含まれるオプションです。このオプションを有効にすると、たとえば、操作が完了した後、外部システムがSalesforceでコールバックを実行できるようになります。
30
Salesforceで毎日数百万件のレコードを処理しているある企業では、クエリや特定のデータ操作を実行する際に、ユーザーにパフォーマンスの問題が発生しています。その原因は、Salesforce 内のデータの増大によるものであることが判明しました。この環境で影響を受けるプロセスを改善するための有効な考慮事項は次のうちどれですか。 答えを1つ選んでください。 A. スキニーテーブルの使用を避ける B. セットアップでForce.comクエリオプティマイザを有効にする。 C. 非同期処理にはBatch Apexを使用する。
C. 非同期処理にはBatch Apexを使用する。 Batch Apexでは、最大5,000万レコードまでのクエリーと処理が可能です。また、Bulk APIを使用すると、大量のデータを処理し、最大15GBのデータを取得できるクエリーを実行することができます。 スキニーテーブルは、クエリを高速化するために使用することができ、指定されたオブジェクトのフィールドのサブセットを含むカスタムテーブルです。Force.com クエリオプティマイザは、Salesforce で常に有効になっている機能で、クエリを評価し、データベースクエリの最適な実行プランを決定します。
31
コズミック・エクスプレスのサポート部門は、Salesforceをケース管理に使用しています。ケースに取り組んでいる間、サポートエージェントは会社のナレッジマネジメントシステム(KMS)に保存されている関連記事を取得し、ケースに添付することができる必要があります。KMS には、この要件の統合をサポートする SOAP ウェブサービスがあります。この要件のために KMS に SOAP コールアウトを行う場合、次のどの考慮事項が該当しますか。 答えを 1 つ選んでください。 A. SOAP コールアウトを行うには、Web サービスの WSDL ファイルを取得する必要があります。 B. SOAP コールアウトには、最大 200,000 ミリ秒のタイムアウトを使用できます。 C. SOAP コールアウトは、すべての DML 操作が実行された後にのみ実行する必要があります。
A. SOAP コールアウトを行うには、Web サービスの WSDL ファイルを取得する必要があります。 SalesforceからSOAPコールアウトを呼び出すには、KMSからWebサービスのWSDLファイルを取得する必要があります。Salesforce SetupのApex ClassesページにあるWSDL2Apexを使用して、WSDLドキュメントからApexクラスを生成する必要があります。これには、ApexコードからWebサービスを呼び出すためのスタブクラスとタイプクラスが含まれます。また、SOAPコールアウトは、KMSから受信したデータに基づいてSalesforceでアーティクルを作成するなどのDML操作の前に最初に実行する必要があります。これは、DML ステートメントなど、トランザクション内に保留中の操作がある場合、Salesforce がコールアウトを許可しないためです。REST/SOAP コールアウトのデフォルトのタイムアウトは 10 秒ですが、最大 120,000 ミリ秒のカスタムタイムアウトを定義できます。
32
コズミックエキスパートのソリューションアーキテクトは、SalesforceからERPシステムなどの外部システムへの同期Apexコールアウトに焦点を当てた様々な統合要件のソリューションを設計しています。次の選択肢のうち、ソリューションの耐障害性を確保するために考慮すべき主な要因はどれですか。 答えを1つ選んでください。 A. データ変換機能、キーを使用した状態管理、メッセージの信頼できる配信 B. メッセージの信頼できる配信、コールアウトの失敗からの回復、リクエストの適時性 C. コールアウトの失敗からの回復、要求の適時性、鍵を使った状態管理
C. コールアウトの失敗からの回復、要求の適時性、鍵を使った状態管理 Salesforceの同期Apexコールアウトは、リモートプロセス呼び出し - リクエストと返信の統合パターンを利用します。このパターンを使用する統合ソリューションで回復力を構築するために考慮する必要がある主な要素には、回復、適時性、および状態管理が含まれます。 Apexコールアウトが必要な場合、応答が成功するまでSalesforceに変更をコミットすべきではありません。必要に応じて操作を再試行する必要があります。Apexコールアウトには、最大120秒のタイムアウト設定が可能です。ユーザインタフェースから要求が呼び出された場合、そのプロセスはユーザを待たせてはなりません。Apex同期トランザクションのガバナー制限を考慮する必要があります。それぞれ5秒以上実行するトランザクションを10個以上インスタンス化するリスクを軽減する必要があります。キーは継続的な状態追跡に使用できる。Salesforce がマスターシステムの場合、リモートシステムには Salesforce レコード ID または他の一意のサロゲートキーを格納できます。リモートシステムがマスタの場合、Salesforce はリモートシステムから返された一意のキーを保存できます。 メッセージの信頼性の高い配信は、アウトバウンドメッセージングやプラットフォームイベントを伴う統合ソリューションにとって重要な考慮事項です。データ変換は、弾力性のあるソリューションを構築するための重要な考慮事項ではありません。