跳转到主内容

Coming soon...New Support-Specific categorization of Knowledge Articles in the NetApp Knowledge Base site to improve navigation, searchability and your self-service journey.

有关 NetApp 采用 MS Azure AD B2C 进行登录的常见问题解答

  1. 最后更新
  2. 另存为PDF
Views:
151
Visibility:
Public
Votes:
4
Category:
not set
Specialty:
tools<a>MS AD B2C</a><a>MS Azure AD B2C 用于登录</a>
Last Updated:

适用场景

  NetApp 采用 Microsoft Azure Active Directory 企业对客户( MS Azure AD B2C )进行合作伙伴,客户和来宾登录

问题解答

注册您的帐户
全新登录体验

要了解有关全新 NetApp 支持站点登录体验的更多信息,请观看知识库电视视频—改善 NetApp 的登录体验

获取支持

如果我使用凭据进行问题描述身份验证,我应该联系谁?

如果您已注册并拥有现有的企业对客户( B2C )帐户,请通过以下方式查找支持:

帐户和访问常见问题解答

新的合作伙伴,客户和来宾体验是什么?

  • NetApp MS Azure AD B2C 默认为合作伙伴,客户和来宾创建单独的 B2C 凭据,除非组织另行指定。单独的 B2C 凭据将使用一次性密码( OTP )对注册的电子邮件地址进行身份验证。接收 OTP 可确保用户仍可访问其公司电子邮件。 
  • 请求并配置身份联合的合作伙伴或客户将输入其电子邮件地址,并重定向到自己的公司登录页面以完成身份验证。
新帐户的密码是什么?
  • 对于默认的 B2C 来宾帐户,密码将是发送到注册电子邮件地址的 OTP 。当合作伙伴,客户和来宾尝试访问应用程序时,会生成 OTP 。
  • 每次尝试登录时都会生成一个新的 OTP 。您不能使用旧版 OTP 进行登录。
  • 对于请求并配置与 NetApp 的身份联合的组织,密码将是其组织的密码。请参见组织如何请求和配置身份联合?一节
我是否需要在一天中多次登录?
  • 合作伙伴,客户或来宾成功使用其 OTP 登录后,对于大多数应用程序,会话将保持活动状态 7 天。
  • 请在 登录屏幕上选择 " 保持我登录 " 以设置永久性 cookie ,即使浏览器已关闭,会话仍保持活动状态。  
    • 请注意 : " 保持我登录 " 在专用模式下不可用,可通过注销取消。  
  • 通过浏览器登录到 NetApp 后,应在同一浏览器中的其他选项卡上支持您的会话。
如果我的组织的电子邮件发生变化,我该怎么办?
  • 请联系NetApp 的全球服务联系人或提交非技术反馈表并提供新的电子邮件地址。
  • NetApp 客户支持团队将更新您的个人资料,您将收到一个通过电子邮件注册 NetApp B2C 帐户的链接。
  • 单击链接输入您的电子邮件并完成注册。
如果我尝试注册 MS Azure B2C ,但创建了新的 NetApp 支持站点( NSS ) ID ,而不是使用我的现有 / 先前使用的 ID ,该怎么办?

如果您尝试使用尚未与当前 NetApp 支持站点( NSS ) ID 关联的电子邮件地址注册新的 MS Azure B2C 登录,则系统会将您的帐户视为新客户。它将启用电子邮件地址并生成新的 NSS ID ,而此 ID 可能无法访问您的当前授权。如果出现这种情况 、请填写非技术反馈表并选择"注册问题描述 "作为反馈类别。

在表单的 "Comments" 部分中,提供以下内容:

请求禁用新创建的 NSS ID 。
2. 请求使用正确的电子邮件地址更新首选 NSS ID 。

NetApp 客户支持代表完成更新后,您将收到一封新的邀请函,要求您注册新的电子邮件地址。  请等待大约 3 小时进行注册,以确保所有数据均已同步。

如果我尝试登录到 NetApp 应用程序,但登录屏幕加载失败并出现错误,该怎么办?

新的 NetApp 登录过程包括脚本,可能会被 Web 浏览器脚本阻止程序阻止。请允许 netappb2c.b2clogin.com 支持登录过程。

如果我的组织限制对其他 Microsoft Azure AD 租户的访问,该怎么办?
  • 组织为阻止访问其他 MS Azure AD 租户而配置的 MS Azure AD 租户限制不适用于在 NetApp B2C 租户中创建的 B2C 来宾帐户。
  • 任何希望配置身份联合的组织都必须删除 NetApp B2C 租户的 MS Azure AD 租户限制。
如果我的组织已将分发列表用作 NSS ID 的电子邮件地址,该怎么办?

建议为每个用户提供唯一的登录名,以确保明确的所有权和可追溯性;但是,我们了解,一些组织会使用分发列表来确保所有团队成员都了解新的和更新的案例。

  • MS Azure AD B2C 来宾帐户支持将分发列表作为电子邮件地址。当分发列表成员尝试登录时,所有分发列表成员都将收到 OTP 。
  • 任何希望配置身份联合的组织都无法使用分发列表,因为它们已被 MS Azure AD 阻止。
如果我不需要 MS Azure AD 帐户,该怎么办?
  • NetApp 注册不会创建 Microsoft 帐户。
  • 它将在 NetApp 租户中创建一个 B2C 帐户,或者使用组织的联合登录名(如果组织请求并配置)。
关于身份即服务( IDaaS )

NetApp 采用的身份即服务( IDaaS )是什么?

  • NetApp 正在采用 Microsoft Azure Active Directory 业务到客户身份即服务( MS AD B2C )作为合作伙伴,客户和来宾登录(而不是先前计划的 MS AAD B2B )。
  • 系统将根据合作伙伴,客户和来宾的已注册电子邮件地址创建单独的凭据。密码将为注册电子邮件地址的一次性密码( OTP )。
  • 从 2022 年 2 月开始,可以根据组织请求启用身份联合。联合将支持组织使用其业务凭据。   
过渡时间表是什么?
  • NetApp 合作伙伴,客户和来宾访问的所有应用程序均已于 2021 年 12 月 3 日星期五晚上 8 点过渡到 MS Azure AD B2C 。其中包括 NetApp 支持站点, Ascend , Field Portal , Active IQ 等应用程序。
  • NetApp 已于 2021 年 10 月 25 日开始向所有当前合作伙伴,客户和来宾发送电子邮件邀请,以便预先注册 MS Azure AD B2C 。我们希望确保我们每一位尊贵的合作伙伴,客户和来宾都准备好使用新身份登录,自 2021 年 12 月 3 日起生效。在截至 2021 年 12 月 3 日的整个过渡期间, NetApp 还发送了提醒电子邮件。
MS Azure B2C 与 MS Azure AD B2B 有何区别?
  • 计划于 2021 年春季过渡到 MS Azure AD B2B 的过程被推迟,因为 NetApp 的几个最大客户在采用 B2B (业务到业务)时遇到了问题,因为 MS Azure AD B2B 要求组织利用其现有的 MS Azure 企业凭据,而不是第二组凭据。
  • NetApp MS Azure AD B2C 默认为合作伙伴,客户和来宾创建单独的 B2C 凭据,除非组织另有说明。单独的 B2C 凭据将使用一次性密码( One-Time-Passcode , OTP )对注册的电子邮件地址进行身份验证。接收 OTP 可确保用户仍可访问其公司电子邮件。
  • NetApp 的 MS Azure AD B2C 将支持组织根据组织请求通过联合使用其业务凭据。有关FAQs for NetApp adoption of MS Azure AD B2C for login#What_is_Identity_Federation.3F详细信息,请参见下面的 " 什么是身份联合 " 一节。
  • Microsoft 站点上了解有关 Azure Active Directory B2C 的更多信息
NetApp 为什么要做出这种改变?
  • NetApp 通过一次性密码( One-Time Passcode , OTP )与电子邮件地址或身份联合对齐来简化和保护合作伙伴和客户对 NetApp 资源的访问。
  • 这样可以提高 NetApp 合作伙伴和客户的安全性,确保从其组织离职的人员不再能够访问 NetApp 资源。
  • NetApp 非常重视安全性;这种做法始终保持不变。迁移到基于云的解决方案 后,会增加一些安全功能,以确保客户,合作伙伴和来宾授权的安全。
我是否仍能访问我今天拥有的所有内容?
  • 所有合作伙伴,客户和来宾都可以访问其当前数据。您的原始 NetApp 支持站点登录名( NSS ID )将链接到 MS Azure AD B2C 注册身份。
  • 由于不兼容,在启动 IDaaS 迁移时,所有包含 @ 符号的 NSS ID 都将更新,以将 @ 符号替换为 _ (下划线)。
什么是身份联合?

身份联合涉及将身份验证委派给可信提供程序。例如,

  • 客户尝试使用公司发送的电子邮件john.doe@acme.com 访问 NetApp 应用程序
  • NetApp 信任公司 Acme 执行身份验证,并将登录指示 Acme 进行处理。
  • 客户在 Acme 使用自己的身份进行身份验证, Acme 会通知 NetApp 用户已成功登录。   

MS Azure AD B2C 支持自 2022 年 2 月起根据客户请求进行身份联合。必须先在 NetApp 和客户组织之间配置身份联合。 

身份联合的前提条件是什么?
  • 支持通过 SAML , OAuth 或 OIDC 进行联合。
  • 如果将同一邮箱的分发列表或多个电子邮件别名用作电子邮件地址,则无法配置联合。
  • 拥有 MS Azure AD 租户的组织必须支持电子邮件地址才能登录。 支持 login@domain.com 的用户主体名称( UPN )。
  • MS Azure AD 租户限制可能会影响联合能力。
组织如何请求和配置身份联合?

注意: 如果此表单未打开、请在浏览器中复制并粘贴以下URL:

https://kb.netapp.com/@api/deki/files/98382/NetApp-B2C-Federation-Request-Form-April-2022.docx

  • 将 NetApp 联合申请表通过电子邮件发送 至 ng-identity-federation@netapp.com ,并附上 主题联合请求–公司名称 (电子邮件地址仅用于首次提交)
  • NetApp 身份和访问管理团队将审核您的请求并与支持部门接洽。
启用联合后的登录体验如何?
  • 在 NetApp 登录屏幕中,输入您的电子邮件地址
  • 在转至公司登录屏幕时,输入您的公司密码
  • 如果您的组织使用 Azure AD ,如果要求您在工作帐户或个人帐户之间进行选择,请选择工作帐户

追加信息

附加信息 _text

 

Scan to view the article on your device