Universal Containers (UC) は、サードパーティ IdP を使用して社内の Salesforce ユーザーに SAML SSO を実装したいと考えています。
いくつかの評価の結果、UC は Salesforce 組織に [私のドメイン] を設定しないことを決定しました。その決定は SSO の実装にどのような影響を及ぼしますか?

ノーザン トレイル アウトフィッターズ (NTO) には、Security Assertion Markup Language (SAMi) や OAuth などのシングル サインオン標準をサポートしていない既存のカスタム企業対消費者 (B2C) Web サイトがあります。NTO は、Web サイトでの新規顧客の登録と認証に Salesforce Identity を使用したいと考えています。
Web サイトにユーザ名/パスワード認証を提供するために、アイデンティティアーキテクトが使用すべき 2 つの Salesforce 機能はどれですか?
2 つの答えを選択してください

Universal Containers (UC) は、カスタマー サービス エージェントに Salesforce を使用しています。UC には、SAML (Security Assertion Markup Language) ベースのシングル サインオンをサポートする注文追跡用の独自のシステムがあります。顧客サービス担当副社長は、Salesforce 内でのみ表示される注文追跡システムにアクティブな Salesforce ユーザーのみがアクセスできるようにしたいと考えています。
要件を満たすには何をすべきでしょうか?
2 つの答えを選択してください

アーキテクトは、ユニバーサル コンテナー用に SAML ベースの SSO を正常に構成しました。Universal Container が新しいユーザーのバッチを Salesforce に手動で追加したとき、SSO は 3 か月間機能していました。新規ユーザーが SSO を使用しようとすると、Salesforce からエラーを受け取ります。既存のユーザーは引き続き SSO を使用して Salesforce にアクセスできます。この動作の考えられる原因は何ですか?

ノーザン トレイル アウトフィッターズ (NTO) は、Microsoft Active Directory (AD) と Salesforce Sales Cloud 全体でのユーザー プロビジョニングを合理化するために、最近 Salesforce Identity Connect を購入しました。
NTO は、アイデンティティ アーキテクトに、どの Salesforce セキュリティ設定を AD 権限にマッピングできるかを特定するよう依頼しました。
AD 権限にマッピングできる Salesforce 権限はどれですか?
3 つの答えを選択してください