Universal Containers（UC）のCIOは、OAuth2.0を利用するUCアプリケーションの更新トークン機能の利用を開始したいと考えています。UCは、OAuthフローを使用するすべてのアプリケーションを分析して、更新トークンを適用できる場所を確認するためにアーキテクトを雇いました。
アーキテクトが評価で考慮する必要がある2つのOAuthフローはどれですか？（2つ選択してください。）

ユニバーサルコンテナ（UC）は、ユーザーがカスタムIDストアに保存されている資格情報を使用してSalesforce組織に認証されることを望んでいます。UCは、サードパーティのIDプロバイダーを購入または使用することを望んでいません。さらに、UCはソーシャルメディアに非常に警戒しており、信頼に値するとは考えていません。アーキテクトがUCに推奨する2つのオプションはどれですか？2つの答えを選択してください

Universal Containersは、OAuth2.0ユーザーエージェントフローを使用してSalesforceIdentityによって保護されるモバイルアプリケーションを作成しています。アプリケーションユーザーは、ユーザー名とパスワードを使用して認証します。モバイルアプリでのAPIアクセスの承認を強制したり、3か月間再認証したりしないでください。
このユースケースを満たすために構成する必要がある2つの接続されたアプリオプションはどれですか？
2つの答えを選択してください

アーキテクトは、テスト中にいくつかのSAMLベースのSSOエラーのトラブルシューティングを行っています。アーキテクトは、SalesforceSSO設定がすべて正しいことを確認しました。Salesforce SSO設定以外の2つの問題のうち、アーキテクトが遭遇するSSOエラーの原因となる可能性が最も高いのはどれですか。2つの回答を選択してください

ユニバーサルコンテナは、SalesforceのインバウンドOauth対応統合クライアントが認証にSAMLベースのシングルサインオンを使用することを望んでいます。このシナリオではどのOauthフローが推奨されますか？