Universal Containers（UC）のセキュリティチームは、レポートのエクスポートを高リスクな操作と認識しており、エクスポートを行う際には、ユーザーがActive Directory（AD）の認証情報を使用してSalesforceにログインすることを必須としたいと考えています。Salesforceのその他のすべての利用については、ユーザーはAD認証情報またはSalesforce認証情報のいずれかを使用できるようにする必要があります。AD認証情報を使用してログインした場合以外はレポートのエクスポートを防止しつつ、Salesforce認証情報を使用してログインした場合はレポートを表示できるようにするには、どのような解決策が推奨されますか？

Containers (UC) は採用に社内システムを使用しており、候補者が選考された際にその情報が Salesforce に自動的に反映されるようにしたいと考えています。UC は採用システムから Salesforce に接続するために OAuth を使用することを決定し、デジタル証明書を使用して認証を行うことを希望しています。この要件を満たすために検討すべき OAuth フローはどれですか？ 2 つ選択してください。

Universal Containersは、営業担当者がSalesforceで注文を作成するためのカスタムモバイルアプリを開発しました。モバイルユーザーの認証にはOAuthが使用されています。このアプリは、初回ログイン後にユーザーセッションが期限切れになった場合、ユーザーが再度ログインする必要なく、新しいアクセストークンが自動的に取得されるように設計されています。これにより営業担当者の生産性は向上しましたが、UCは「ログアウト」機能が必要であることに気づきました。
ユーザーセッションが自動的に更新されるこのシナリオでは、ログアウト機能はどのような動作をするべきでしょうか？

サービスプロバイダー（SP）は、Security Assertion Markup Language（SAML）とOpenID Connect（OIDC）の両方をサポートしています。
このサービスプロバイダーをSalesforceと統合する際、OIDCとSAMLのどちらを選択するかを決定する要因となるユースケースはどれですか？

あるメーカーは、ディスプレイ入力や機能が制限されたIoT（モノのインターネット）デバイスの登録機能を提供したいと考えている。
どのSalesforce OAuth認証フローを使用すべきですか？