ユニバーサルコンテナ (UC) は、salesforce REST API を呼び出すモバイルアプリケーションを構築しています。
さらに、UC はモバイル ユーザーに最適なエクスペリエンスを提供したいと考えています。接続されたアプリで UC が設定する必要がある 2 つの OAuth スコープはどれですか? 2 つの答えを選択してください

Universal Containers (UC) のセキュリティ チームは、レポートのエクスポートを高リスクのアクションとして特定しており、その際、ユーザーが Active Directory (AD) 資格情報を使用して Salesforce にログインすることを要求したいと考えています。Salesforce の他のすべてのユーザーについては、AD 認証情報または Salesforce 認証情報の使用を許可する必要があります。Salesforce 認証情報を使用してログインした場合にレポートを表示する機能を維持しながら、AD 認証情報を使用してログインした場合を除いてレポートのエクスポートを防止するには、どのようなソリューションを推奨する必要がありますか?

Universal Containers (UC) は、Salesforce パートナー コミュニティと企業ポータルの両方にサービスを提供する SAML ベースのサードパーティ IdP を使用する予定です。UC パートナーは企業ポータルにログイン 65* して、Salesforce リソースへのリンクを含む保護されたリソースにアクセスします。このシナリオでシームレスなアクセスを実現できるように IdP を構成する推奨される方法は何ですか?

Salesforce で 2 要素認証 (2FA) を有効にすることで軽減できる 2 つのセキュリティ リスクはどれですか?
2 つの答えを選択してください

ノーザン トレイル アウトフィッターズ (NTO) は、新しい顧客サービス ポータルの構築を計画しており、顧客が電子メールまたは SMS で送信されたワンタイム パスコードを使用してログインできるようにするパスワードレス ログインを使用したいと考えています。
必要な本人確認クレジットの量はどのように見積もればよいですか?