Universal Containers（UC）のセキュリティチームは、レポートのエクスポートをリスクの高いアクションとして特定しました。その際、ユーザーはActive Directory（AD）資格情報を使用してSalesforceにログインする必要があります。Salesforceの他のすべてのユーザーの場合、ユーザーはADクレデンシャルまたはSalesforceクレデンシャルの使用を許可されている必要があります。Salesforceクレデンシャルでログインしたときにレポートを表示する機能を維持しながら、ADクレデンシャルを使用してログインした場合を除いて、レポートのエクスポートを防ぐために推奨するソリューションはどれですか。

Universal Containers（UC）は、Salesforceユーザーに対してDelegatedAuthenticationを正常に使用しています。委任認証をサポートするサービスはJavaで記述されています。UCには新しいCIOがあり、会社のすべてのWebサービスがRESTに対応し、.Netで記述されている必要があります。
UCアーキテクトが新しいCIOに提供する必要がある2つの考慮事項はどれですか？（2つ選択してください。）

Universal Containers（UC）は、外部IdPとSalesforceの間にSPによって開始されるSAMLフローを実装しました。UCのユーザーがSalesforceモバイルアプリケーションに初めてログインしようとすると、IdPログインページが表示される代わりにSalesforceクレデンシャルの入力を求められます。
問題の考えられる原因は何ですか？

委任認証を実装する際に考慮すべき2つの考慮事項はどれですか？
2つの答えを選択してください

最近の監査の後、ユニバーサルコンテナは、セールスフォースを含むすべての重要なシステムに2要素認証を実装するようにアドバイスされました。この要件を満たすためにUCが考慮すべき2つのアクションはどれですか？
2つの答えを選択してください