有关 NetApp 采用 MS Azure AD B2C 进行登录的常见问题解答
适用场景
NetApp采用Microsoft Azure Active Directory企业对客户(MS Azure AD B2C)进行合作伙伴、客户和访客登录。
问题解答
向NetApp注册
- 具有NetApp 支持站点(NSS) ID的用户: 如果您尚未 注册帐户,请注册您的帐户。完成后,访问您的 NetApp 数据可能需要长达 3 小时。
- 新用户: 如果您是新用户,请 在此处注册您的帐户。完成后,访问您的 NetApp 数据可能需要长达 3 小时。
登录体验
要了解有关NetApp 支持站点 登录体验的更多信息,请观看KB TV视频– Improving the Login Experience at NetApp。
NetApp合作伙伴、客户和访客登录体验如何?
- 使用您向NetApp注册的电子邮件地址登录。 默认密码体验是向注册的电子邮件地址发送一次性密码(OTP)。接收 OTP 可确保用户仍可访问其公司电子邮件。
- 请求并配置身份联合的合作伙伴或客户将输入其电子邮件地址,并重定向到自己的公司登录页面以完成身份验证。
我的NetApp帐户的密码是什么?
- 默认密码体验是向注册的电子邮件地址发送一次性密码(OTP)。接收 OTP 可确保用户仍可访问其公司电子邮件。
- 当合作伙伴,客户和来宾尝试访问应用程序时,会生成 OTP 。
- 每次尝试登录时都会生成一个新的 OTP 。您不能使用旧版 OTP 进行登录。
- 对于请求并配置与 NetApp 的身份联合的组织,密码将是其组织的密码。请参见组织如何请求和配置身份联合?一节
我是否需要在一天中多次登录?
- 在“登录”屏幕上,选择“保持我登录” ,对于大多数应用程序,会话将在7天内保持活动状态。通过浏览器登录到 NetApp 后,应在同一浏览器中的其他选项卡上支持您的会话。
- 请注意: "保持我登录"在私人模式下不可用、并通过注销被取消。
如果我的组织的电子邮件发生变化,我该怎么办?
- 请联系NetApp 的全球服务联系人或提交非技术反馈表并提供新的电子邮件地址。
- NetApp客户支持团队将更新您的个人资料、您将通过电子邮件收到一个用于注册NetApp B2C帐户的链接。
- 单击链接输入您的电子邮件并完成注册。
如果我尝试注册 MS Azure B2C ,但创建了新的 NetApp 支持站点( NSS ) ID ,而不是使用我的现有 / 先前使用的 ID ,该怎么办?
- 如果现有的NetApp 支持站点(NSS) ID与其他电子邮件地址关联,则在尝试使用新的电子邮件地址注册时,将创建一个新帐户和NSS ID。它不会与您的当前NetApp 支持站点(NSS) ID和案例历史记录关联。
- 如果发生这种情况、请 填写"非技术反馈表 "、然后选择 "Registration问题描述(注册表) "作为反馈类别。
- 在表单的"Comments"部分中、提供以下内容:
请求禁用新创建的 NSS ID 。
2. 请求使用正确的电子邮件地址更新首选 NSS ID 。
- NetApp客户支持代表完成更新后、您将收到一封新的电子邮件地址注册邀请函。 请等待大约3小时进行注册、以确保所有数据同步。
如果我尝试登录到NetApp应用程序、但登录屏幕加载失败并显示错误、该怎么办?
NetApp登录过程包括可能被Web浏览器脚本阻止程序阻止的脚本。允许netappb2c.b2clogin.com和signin.b2c.netapp.com支持登录过程。
如果我的组织使用通讯组列表作为电子邮件地址该怎么办?
建议为每个用户提供唯一的登录名,以确保明确的所有权和可追溯性;但是,我们了解,一些组织会使用分发列表来确保所有团队成员都了解新的和更新的案例。
- 当分发列表成员尝试登录时,所有分发列表成员都将收到 OTP 。
- 要配置身份联合的组织无法注册通讯组列表、因为它们被MS Azure AD B2C阻止。
NetApp为何采用身份即服务(IDaaS)?
- NetApp采用身份即服务(Identity as a Service、IDaaS)、通过电子邮件或身份联合的一次性密码(OTP)与电子邮件地址和密码保持一致、从而简化并保护合作伙伴和客户对NetApp资源的访问。
- 这样可以提高 NetApp 合作伙伴和客户的安全性,确保从其组织离职的人员不再能够访问 NetApp 资源。迁移到基于云的解决方案 后,会增加一些安全功能,以确保客户,合作伙伴和来宾授权的安全。
什么是身份联合?
身份联合涉及将身份验证委派给可信提供程序。例如:
- 客户尝试使用其公司发布的电子邮件 john.doe@acme.com访问NetApp应用程序
- NetApp 信任公司 Acme 执行身份验证,并将登录指示 Acme 进行处理。
- 客户在 Acme 使用自己的身份进行身份验证, Acme 会通知 NetApp 用户已成功登录。
MS Azure AD B2C可根据客户请求支持身份联合。必须先在 NetApp 和客户组织之间配置身份联合。
身份联合的前提条件是什么?
- 支持通过 SAML , OAuth 或 OIDC 进行联合。
- 如果将同一邮箱的分发列表或多个电子邮件别名用作电子邮件地址,则无法配置联合。
- 拥有 MS Azure AD 租户的组织必须支持电子邮件地址才能登录。 mailto:login@domain.com 不支持login@domain.com的用户主体名称(User PrincipalName、UPN)。
- MS Azure AD 租户限制可能会影响联合能力。
组织如何请求和配置身份联合?
· 下载并填写 NetApp联合申请表。
注意: 如果表单未打开、请在浏览器中复制并粘贴以下URL:
https://kb.netapp.com/@api/deki/files/98382/NetApp-B2C-Federation-Request-Form-April-2022.docx
- 通过电子邮件将NetApp mailto:ng-identity-federation@netapp.com 联合申请表发送至ng-identity-federation@netapp.com、并附上联合请求主题—公司名称 (电子邮件地址仅用于首次提交)
- NetApp身份和访问管理团队将审核您的申请并接洽以获得支持。
启用联合后的登录体验如何?
- 在NetApp登录屏幕中、输入您的电子邮件地址。
- 当路由到您的公司登录屏幕时、输入您的公司密码。
- 如果您的组织使用Azure AD、如果要求在工作帐户或个人帐户之间进行选择、请选择工作帐户。
追加信息
附加信息 _text