メインコンテンツまでスキップ

ネットアップによるログインへの MS Azure AD B2C の採用に関する FAQ

Views:
860
Visibility:
Public
Votes:
3
Category:
not set
Specialty:
generalsupport
Last Updated:

環境

 ネットアップでは、パートナー様、お客様、ゲストユーザのログインにMicrosoft Azure Active Directory Business-to-Customer(MS Azure AD B2C)を採用しています。

回答

NetAppに登録

ログインエクスペリエンス

NetApp Support Siteログインエクスペリエンスの詳細については、KB TVのビデオ「 Improving the Login Experience at NetApp」をご覧ください

サポートを受ける

すでに登録済みで、既存の Business-to-Customer ( B2C )アカウントをお持ちの場合は、次の方法でサポートを検索してください。

NetAppパートナー様、お客様、ゲストユーザのサインインエクスペリエンスについて教えてください。

  • NetAppに登録したEメールアドレスでサインインします。  デフォルトのパスワードは、登録済みEメールアドレスへのワンタイムパスコード(OTP)です。OTP を受信すると、ユーザは引き続き社内メールにアクセスできます。 

  • アイデンティティフェデレーションを要求および設定するパートナーまたはお客様は、 E メールアドレスを入力し、社内ログインページにリダイレクトして認証を完了します。

NetAppアカウントのパスワードは何ですか?

  • デフォルトのパスワードは、登録済みEメールアドレスへのワンタイムパスコード(OTP)です。OTP を受信すると、ユーザは引き続き社内メールにアクセスできます。 

  • OTP は、パートナー、顧客、およびゲストがアプリケーションにアクセスしようとしたときに生成されます。

  • 新しい OTP は、サインイン試行ごとに生成されます。古い OTP を使用してサインインすることはできません。

  • ネットアップとのアイデンティティフェデレーションを要求および設定する組織の場合、パスワードは組織のパスワードになります。「組織はアイデンティティフェデレーションをどのように要求および設定しますか」を参照してください。

1 日に複数回ログインする必要がありますか?

  • [Sign in]画面で[Keep me signed in]を選択する と、ほとんどのアプリケーションでセッションが7日間アクティブになります。ブラウザからネットアップにログインしたら、同じブラウザ内の他のタブでセッションをサポートする必要があります。

  • 注意: 「Keep me signed in」はプライベートモードでは使用できず、サインアウトによってキャンセルされます。  

組織の E メールが変更された場合はどうすればよいですか?

  • ネットアップのグローバルサービス担当者に連絡[1]するか、技術的でないフィードバックフォームを送信して、新しい E メールアドレスを入力してください。

  • NetAppカスタマーサポートチームがお客様のプロフィールを更新し、NetApp B2Cアカウントを登録するためのリンクをメールでお送りします。

  • リンク先をクリックして E メールを入力し、登録を完了してください。

MS Azure B2C に登録しようとしたが、既存または以前に使用していた ID ではなく新しいネットアップサポートサイト( NSS ) ID が作成された場合はどうなりますか?

  • 別のEメールアドレスに関連付けられている既存のNetApp Support Site(NSS)IDがある場合は、新しいEメールアドレスで登録しようとすると、新しいアカウントとNSS IDが作成されます。現在のNetApp Support Site(NSS)IDとケース履歴には関連付けられません。

  • この場合は 、Non-Technical Feedbackフォームに入力し 、[Feedback Category]として[Registration問題(登録情報)]を選択します

  • フォームのコメントセクションで、次の情報を入力します。

1. 新しく作成された NSS ID を無効にするように要求します。
2. 適切なメールアドレスでアップデートするために、優先 NSS ID をリクエストします。

  • NetAppカスタマーサポート担当者が更新を完了すると、新しいEメールアドレスを登録するための新しい案内メールが送信されます。  すべてのデータが同期されるように、登録には約3時間かかります。

NetAppアプリケーションにサインインしようとして、ログイン画面がエラーでロードされない場合はどうすればよいですか?

NetAppログインプロセスには、Webブラウザのスクリプトブロッカーによってブロックされる可能性のあるスクリプトが含まれています。netappb2c.b2clogin.comとsignin.b2c.netapp.comにログインプロセスのサポートを許可します。

配信リストをEメールアドレスとして使用している場合はどうすればよいですか。

各ユーザーの固有のログインは、明確な所有権と追跡可能性を確保するために推奨されますが、一部の組織では配布リストを使用して、すべてのチームメンバーが新しいケースと更新されたケースを認識できるようにしています。

  • すべての同報リストメンバーは、同報リストメンバーがログインを試みたときに OTP を受信します。

  • 配信リストはMS Azure AD B2Cによってブロックされるため、アイデンティティフェデレーションを設定する組織では配信リストを登録できません。

NetAppがIdentity as a Service(IDaaS)を採用した理由

  • NetAppはアイデンティティサービス(IDaaS)を採用し、Eメールまたはアイデンティティフェデレーションにワンタイムパスコード(OTP)を使用してEメールアドレスとパスワードを調整することで、パートナー様とお客様がNetAppリソースに簡単かつセキュアにアクセスできるようにしました。

  • これにより、ネットアップのパートナー様とお客様は、より高度なセキュリティを確保し、社員が社員として社内の社員にネットアップのリソースへのアクセスを許可していないようにすることができます。クラウドベースの解決策 に移行すると、セキュリティ機能が強化され、お客様、パートナー、ゲストのエンタイトルメントが確実に保護されます。

アイデンティティフェデレーションとは

アイデンティティフェデレーションには、信頼できるプロバイダに認証を委譲する必要があります。例:

MS Azure AD B2Cは、お客様の要求に応じてアイデンティティフェデレーションをサポートします。最初に、ネットアップとお客様の組織の間でアイデンティティフェデレーションを設定する必要があります。 

アイデンティティフェデレーションの前提条件を教えてください。

  • SAML 、 OAuth 、または OIDC によるフェデレーションがサポートされています。

  • 同一メールボックスの同一同一同報リストまたは複数の電子メールエイリアスが電子メールアドレスとして使用されている場合は、フェデレーションを設定できません。

  • MS Azure AD テナントを使用する組織は、サインイン用の E メールアドレスをサポートする必要があります。  login@domain.comのユーザプリンシパル名(UPN) はサポートされていません。

  • MS Azure AD テナントの制限は、連携機能に影響を与える可能性があります。

組織はアイデンティティフェデレーションをどのように要求および設定しますか。

·       NetAppフェデレーションリクエストフォームをダウンロードして入力します。

注意: フォームが開かない場合は、以下のURLをブラウザにコピー&ペーストしてください。

https://kb.netapp.com/@api/deki/files/98382/NetApp-B2C-Federation-Request-Form-April-2022.docx

フェデレーションを有効にした後のサインインエクスペリエンス

  • NetAppのログイン画面で、メールアドレスを入力します。

  • 会社のサインイン画面が表示されたら、会社のパスワードを入力します。

  • 組織でAzure ADを使用している場合は、[仕事用アカウント]または[個人用アカウント]のどちらかを選択するように求められたら、[仕事用アカウント]を選択します。

追加情報

AdditionalInformation_Text

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.