ノーザン トレイル アウトフィッターズ (NTO) は、既存顧客とのエンゲージメントを改善して顧客ロイヤルティを高めたいと考えています。顧客をより深く理解するために、NTO は顧客の購買行動、チャネルの好み、購入履歴などを含む単一の顧客ビューを確立します。この情報はすべて存在しますが、さまざまなシステムや形式に分散しています。
NTO は、360 度ビューを構築するためのプラットフォームとして Salesforce を使用することを決定しました。同社はすでに Microsoft Active Directory (AD) を使用してユーザーと会社資産を管理しています。
ユーザーのプロビジョニング、プロビジョニング解除、認証を行うには、アイデンティティ アーキテクトは何をすべきでしょうか?

Universal Containers (UC) は、アジア、ヨーロッパ、北米地域で運営されています。リージョンごとに 1 つの Salesforce 組織があります。UC は Salesforce に Customer 360 を実装しており、すべての組織で外部 ID と顧客コミュニティのライセンスを調達しています。
UC の顧客は、コミュニティを使用して注文を追跡し、問い合わせを作成します。また、顧客は地域を頻繁に移動する傾向があります。
ライセンスの使用を最適化し、メンテナンスのオーバーヘッドを削減するには、アイデンティティ アーキテクトは何を推奨する必要がありますか?

Universal Containers (UC) は、Salesforce REST API を活用するいくつかのアプリケーションを構築したいと考えています。UC は、API 呼び出しが特定のユーザーに対してどのように認証されるかを説明するようアーキテクトに依頼しました。アーキテクトが提供できる 2 つのメカニズムはどれですか? 2 つの答えを選択してください

企業は、ユーザー名/パスワードによるユーザー認証の唯一のポイントとして、Lightweight Directory Access Protocol (LDAP) サーバーを使用しています。Salesforce の委任認証は、シングル サインオン (SSO) で Salesforce を統合するように構成されています。
エンドユーザーはパスワードを変更できますか?

Universal Containers (UC) は、従業員が共同作業するために自社開発の従業員ポータルを使用しています。UC は、Salesforce のアイデアを使用して、従業員が従業員ポータルからアイデアを投稿できるようにすることにしました。従業員ポータルの一部のリンクをクリックすると、ユーザーは Salesforce にリダイレクトされ、認証され、関連するページが表示されます。この要件を満たすために Oauth トークンを使用する場合、どのスコープを要求する必要がありますか?