关于 NetApp 采用 MS Azure AD B2C 登录的常见问题
适用于
NetApp 采用 Microsoft Azure Active Directory Business-to-Customer (MS Azure AD B2C) 进行合作伙伴、客户和访客登录。
问题解答
注册 NetApp
- 具有 NetApp Support Site (NSS) ID 的用户:如果您尚未这样做,请注册您的帐户。完成后,访问您的 NetApp 数据可能需要长达 3 小时的时间。
- 新用户: 如果您是新用户, 请在此处注册您的帐户。完成后,访问您的 NetApp 数据可能需要长达 3 小时的时间。
登录体验
要了解有关NetApp支持站点登录体验的更多信息,请观看KB TV视频– 改善NetApp的登录体验。
什么是 NetApp 合作伙伴、客户和访客 Sign in 体验?
- 使用您在 NetApp 注册的电子邮件地址 Sign in。 默认密码体验是向注册的电子邮件地址发送一次性验证码(OTP)。接收 OTP 可确保用户仍然可以访问其公司邮箱。
- 请求并配置身份联合的合作伙伴或客户将输入其电子邮件地址,并重定向到其公司登录页面以完成身份验证。
我的NetApp 账户密码是什么?
- 默认密码体验是注册电子邮件地址的一次性密码 (OTP)。接收 OTP 可确保用户仍然可以访问其公司电子邮件。
- 当合作伙伴、客户和访客尝试访问应用程序时,将生成 OTP。
- 每次登录尝试都会生成一个新的 OTP。您不能使用较旧的 OTP 登录。
- 对于请求和配置与 NetApp 身份联合的组织,密码将是其组织密码。请参阅 组织如何请求和配置身份联合?
我必须在一天内多次登录吗?
- 在登录屏幕上,选择"保持登录状态",对于大多数应用程序,会话将保持有效 7 天。通过浏览器登录 NetApp 后,您的会话应在同一浏览器中的其他选项卡上得到支持。
- 注意: "保持登录状态"在私人模式下不可用,并在注销时取消。
- 如果用户在 NetApp CPQ 应用程序中闲置超过 30 分钟,则仅会自动注销 CPQ。其他应用程序(例如 Salesforce、NetApp 支持站点、AIQ、ServiceNow 等)不会在 CPQ 注销的情况下终止会话。用户可以通过从 Salesforce 或 Partner Hub 重新打开报价来轻松重新验证其 CPQ 会话;无需完全重新登录。
如果我的组织的电子邮件发生变化,我该怎么做?
- 联系 NetApp全球服务联系人 或提交 非技术反馈表 并提供您的新电子邮件地址。
- NetApp 客户支持团队将更新您的个人资料,您将通过电子邮件收到注册 NetApp B2C 帐户的链接。
- 请点击链接输入您的电子邮件并完成注册。
如果我尝试注册 MS Azure B2C,但创建了新的 NetApp 支持站点 (NSS) ID,而不是使用我现有/以前使用的 ID,该怎么办?
- 如果您现有的 NetApp Support Site (NSS) ID 与其他电子邮件地址相关联,当您尝试使用新电子邮件地址注册时,将创建一个新帐户和 NSS ID。它不会与您当前的 NetApp Support Site (NSS) ID 和案例历史记录相关联。
- 如果出现这种情况,请填写非技术反馈表格 并选择Registration Issue作为反馈类别。
- 在表格的备注部分,提供以下内容:
1. 请求禁用新创建的NSS ID。
2. 请求使用正确的电子邮件地址更新首选NSS ID。
- 一旦 NetApp 客户支持代表完成更新,您将收到注册新电子邮件地址的新邀请。 请等待大约 3 小时才能注册,以确保所有数据都已同步。
如果我尝试登录 NetApp 应用程序,但登录屏幕加载失败并出现错误,该怎么办?
NetApp 登录过程包括可能被 Web 浏览器脚本拦截器拦截的脚本。允许 netappb2c.b2clogin.com 和 signin.b2c.netapp.com 支持登录过程。
如果我的组织使用通讯组列表作为电子邮件地址,该怎么办?
建议每个用户使用唯一登录名,以确保明确的所有权和可追溯性;但是,据了解,有些组织使用通讯组列表来确保所有团队成员都知道新的和更新的案例。
- 当通讯组列表成员尝试登录时,所有通讯组列表成员都将收到一次性密码。
- 希望配置身份联合的组织无法注册通讯组列表,因为它们已被 Microsoft Azure AD B2C 阻止。
为什么NetApp采用身份即服务 (IDaaS)?
- NetApp 采用身份即服务 (IDaaS),通过一次性密码 (OTP) 与电子邮件或身份联合,与电子邮件地址和密码保持一致,从而简化并保护合作伙伴和客户对 NetApp 资源的访问。
- 这为 NetApp 合作伙伴和客户提供了更高的安全性,确保其组织中的离职人员不再能够访问 NetApp 资源。迁移到基于云的解决方案带来了额外的安全功能,以确保客户、合作伙伴和访客权利的安全。
什么是身份联合?
身份联合涉及将身份验证委派给受信任的提供程序。例如:
- 客户尝试使用其公司发布的电子邮件访问 NetApp 应用程序 - john.doe@acme.com
- NetApp 信任公司 Acme 执行身份验证,并将登录引导到 Acme 进行处理。
- 客户在 Acme 使用自己的身份进行身份验证,Acme 通知 NetApp 用户已成功登录。
MS Azure AD B2C 根据客户请求支持身份联合。必须首先在 NetApp 和客户组织之间配置身份联合。
有哪些可用的身份联盟选项?
- NetApp 提供 Identity Federation,用于您的 NetApp 支持站点 Sign In - 用于登录 mysupport.netapp.com、KB、AIQ 和其他应用程序的身份。您的 NetApp 支持站点登录也可用于登录 BlueXP。 如果您想与您的 NetApp 支持站点 Sign In 联合到我们的 B2C 环境,请使用此 KB 中的步骤。
- 如果您有 NetApp BlueXP 的单独登录,并希望仅与 BlueXP 联合,请参阅 BlueXP 联合说明。
注:
- 您不能同时使用 NetApp Support Site 和 BlueXP Sign in 进行联合。
- 您只能与其中一个系统联合。
使用 Identity Federation 与您的 NetApp 支持站点 Sign In 的先决条件是什么?
- 支持通过 SAML、OAuth 或 OIDC 进行联合。
- 如果将同一邮箱的通讯组列表或多个电子邮件别名用作电子邮件地址,则无法配置联合身份验证。
- 具有 MS Azure AD 租户的组织必须支持用于登录的电子邮件地址。不支持 login@domain.com 的用户主体名称 (UPN)。
- MS Azure AD 租户限制可能会影响联合的功能。
组织如何为您的 NetApp Support Site Sign In 请求和配置身份联合?
· 下载并填写 NetApp联盟申请表。
注意: 如果表单未打开,请在浏览器中复制粘贴以下 URL:
https://kb.netapp.com/@api/deki/files/98382/NetApp-B2C-Federation-Request-Form-April-2022.docx
- 将 NetApp 联合身份验证申请表通过电子邮件发送至 ng-identity-federation@netapp.com ,主题为"联合身份验证申请–公司名称"(电子邮件地址仅用于初始提交)
- NetApp 身份和访问管理团队将审核您的请求并提供支持。
启用与您的 NetApp 支持站点 Sign in 联合登录后的登录体验是什么?
- 在 NetApp 登录屏幕上,输入您的电子邮件地址。
- 路由到公司登录屏幕时,请输入公司密码。
- 如果您的组织使用 Azure AD,如果要求在工作帐户或个人帐户之间进行选择,请选择工作帐户。
追加信息
additionalInformation_text