Universal Containers (UC) は、社内でマルチ組織アーキテクチャを導入しました。多くのユーザーが複数の組織にまたがるライセンスを保有しており、どの組織と認証情報がどの業務プロセスに関連付けられているかを覚えておくのが難しいと不満を述べています。アーキテクトは、これらの不満に対処するために、どのような推奨事項を2つ提示すべきでしょうか？ 回答を2つ選択してください。

Universal Containers社は、SalesforceのインバウンドOAuth対応統合クライアントに対し、認証にSAMLベースのシングルサインオンを使用することを求めています。このシナリオでは、どのようなOAuthフローが推奨されますか？

Northern Trail Outfitters（NTO）は、Salesforce Experience Cloudサイト（旧称：Customer Community）を利用して、顧客がGoogleアカウントでログインできるデジタルポータルを提供しています。
NTOは、Salesforce Experience Cloudに初めてログインするユーザーに対して、ケースレコードを自動的に作成したいと考えています。
アイデンティティアーキテクトは、この要件を満たすために何をすべきでしょうか？

アイデンティティアーキテクトは、外部システムからSalesforceへのユーザーのプロビジョニングとデプロビジョニングをどのように自動化すべきでしょうか？

Universal Containers (UC) は、顧客からモバイルデバイス上で電子署名を取得できるカスタムモバイルアプリの導入を計画しています。このモバイルアプリはSalesforceに接続して電子署名をファイル添付としてアップロードし、認証と認可の両方にOAuthプロトコルを使用します。アーキテクトが推奨すべき、最も推奨される安全なOAuthスコープ設定は何でしょうか？