NetApp采用MS Azure AD B2C登录的常见问题解答

向NetApp注册

• 具有NetApp 支持站点(NSS) ID的用户：如果您尚未注册帐户，请注册您的帐户。完成后、访问NetApp数据可能需要长达3小时的时间。
• 新用户： 如果您是新用户，请 在此处注册您的帐户。完成后、访问NetApp数据可能需要长达3小时的时间。

登录体验

要了解有关NetApp 支持站点 登录体验的更多信息，请观看KB TV视频– Improving the Login Experience at NetApp。

获取支持

如果您已注册并拥有现有的企业对客户(B2C)帐户、请通过以下方式寻求支持：

• 电话： 有关号码列表、请参阅 NetApp全球服务联系人
• 在线： 提交 非技术反馈

NetApp合作伙伴、客户和访客登录体验如何？

• 使用您向NetApp注册的电子邮件地址登录。  默认密码体验是向注册的电子邮件地址发送一次性密码(OTP)。接收OTP可确保用户仍可访问其公司电子邮件。
• 申请并配置联合身份验证的合作伙伴或客户将输入其电子邮件地址、并重定向到其自己的公司登录页面以完成身份验证。

我的NetApp帐户的密码是什么？

• 默认密码体验是向注册的电子邮件地址发送一次性密码(OTP)。接收OTP可确保用户仍可访问其公司电子邮件。
• 当合作伙伴、客户和访客尝试访问某个应用程序时、会生成OTP。
• 每次尝试登录时都会生成一个新的OTP。您不能使用旧版OTP进行登录。
• 对于请求和配置NetApp身份联合的组织、密码将是其组织密码。请参阅 组织如何请求和配置身份联合？一节

我是否必须在一天中多次登录？

• 在“登录”屏幕上，选择“保持我登录” ，对于大多数应用程序，会话将在7天内保持活动状态。通过浏览器登录到NetApp后、同一浏览器中的其他选项卡应支持您的会话。
• 请注意： "保持我登录"在私人模式下不可用、并通过注销被取消。  

如果我的组织的电子邮件发生更改、我该怎么办？

• 请联系 NetApp的全球服务联系人 或提交 非技术反馈表 、并提供您的新电子邮件地址。
• NetApp客户支持团队将更新您的个人资料、您将通过电子邮件收到一个用于注册NetApp B2C帐户的链接。
• 单击链接输入您的电子邮件并完成注册。

如果我尝试注册MS Azure B2C、但创建了一个新的NetApp 支持站点(NSS) ID、而不是使用现有/以前使用的ID、该怎么办？

• 如果现有的NetApp 支持站点(NSS) ID与其他电子邮件地址关联，则在尝试使用新的电子邮件地址注册时，将创建一个新帐户和NSS ID。它不会与您的当前NetApp 支持站点(NSS) ID和案例历史记录关联。
• 如果发生这种情况、请填写"非技术反馈表 "、然后选择"Registration问题描述(注册表)"作为反馈类别。
• 在表单的"Comments"部分中、提供以下内容：

1.  请求禁用新创建的NSS ID。
2.  请求使用正确的电子邮件地址更新首选NSS ID。

• NetApp客户支持代表完成更新后、您将收到一封新的电子邮件地址注册邀请函。  请等待大约3小时进行注册、以确保所有数据同步。

如果我尝试登录到NetApp应用程序、但登录屏幕加载失败并显示错误、该怎么办？

NetApp登录过程包括可能被Web浏览器脚本阻止程序阻止的脚本。允许netappb2c.b2clogin.com和signIN.b2c.b2c.com NetApp支持登录过程。

如果我的组织使用通讯组列表作为电子邮件地址该怎么办？

建议每个用户使用唯一登录名、以确保所有权和可追溯性清晰明确；但是、有些组织会使用通讯组列表来确保所有团队成员都了解新的和更新的案例。

• 当通讯组列表成员尝试登录时，所有通讯组列表成员都将收到OTP。
• 要配置身份联合的组织无法注册通讯组列表、因为它们被MS Azure AD B2C阻止。

NetApp为何采用身份即服务(IDaaS)？

• NetApp采用身份即服务(Identity as a Service、IDaaS)、通过电子邮件或身份联合的一次性密码(OTP)与电子邮件地址和密码保持一致、从而简化并保护合作伙伴和客户对NetApp资源的访问。
• 这样可以为NetApp合作伙伴和客户提供更高的安全性、从而确保其组织中的离职人员无法再访问NetApp资源。迁移到云基础解决方案增加了一些安全功能、可确保客户、合作伙伴 和访客权益得到保护。

什么是身份联合？

身份联合涉及将身份验证委派给可信提供程序。例如：

• 客户尝试使用其公司发布的电子邮件 john.doe@acme.com访问NetApp应用程序
• NetApp信任Acme公司执行身份验证、并将登录定向到Acme进行处理。
• 客户在Acme使用自己的身份进行身份验证、Acme会通知NetApp用户已成功登录。   

MS Azure AD B2C可根据客户请求支持身份联合。必须首先在NetApp和客户组织之间配置身份联合。 

有哪些身份联合选项可用？

• NetApp提供与NetApp 支持站点 登录身份联合—用于登录MySupport.AIQ.com、、NetApp和其他应用程序的身份。您的NetApp 支持站点 登录也可用于登录到BlueXP 。  如果您希望与NetApp 支持站点 联合登录到我们的B2C环境、请使用此知识库文章中的步骤。
• 如果您有单独的NetApp BlueXP  登录，并且只想与BlueXP  联盟，请参阅BlueXP  联盟说明。

注：

• 您不能同时与NetApp 支持站点 和BlueXP  登录联合。
• 您只能与其中一个系统联盟。

使用NetApp 支持站点 登录进行身份联合的前提条件是什么？

• 支持通过SAML、O身份 验证或OIDC进行联合。
• 如果 将同一邮箱的通讯组列表或多个电子邮件别名用作电子邮件地址、则无法配置联盟。
• 具有MS Azure AD租户的组织必须支持使用电子邮件地址进行登录。  不支持login@domain.com的用户主体名称(UPN)。
• MS Azure AD租户限制可能会影响联合能力。

组织如何为您的NetApp 支持站点 登录请求和配置身份联合？

·       下载并填写 NetApp联合申请表。

注意： 如果表单未打开、请在浏览器中复制并粘贴以下URL：

https://kb NetApp．com/@api/Deki/files/98382/Data NetApp-B2C-Federation-Request-Form-April-2022.docx

• 将NetApp联合申请表通过电子邮件发送至 ng身份  联合@NetApp．com，并附上联合联合请求–公司名称 (电子邮件地址仅用于首次提交)
• NetApp身份和访问管理团队将审核您的申请并接洽以获得支持。

启用与NetApp 支持站点 登录联合后的登录体验是什么？

• 在NetApp登录屏幕中、输入您的电子邮件地址。
• 当路由到您的公司登录屏幕时、输入您的公司密码。
• 如果您的组织使用Azure AD、如果要求在工作帐户或个人帐户之间进行选择、请选择工作帐户。