メインコンテンツへスキップ

NetApp のログインにおける MS Azure AD B2C 採用に関する FAQ

  1. 最後の更新
  2. PDFとして保存
Views:
1,144
Visibility:
Public
Votes:
4
Category:
not set
Specialty:
csib
Last Updated:

環境

 NetAppのパートナー様、お客様、ゲストユーザのログイン用にMicrosoft Azure Active Directory Business-to-Customer (MS Azure AD B2C) を採用。

回答

NetAppに登録
  • NetApp Support Site(NSS)IDを持つユーザー:まだ行っていない場合は、アカウントを登録完了後、NetAppデータへのアクセスには最大3時間かかることがあります。
  • 新規ユーザー: 新規ユーザーの場合は、 こちらでアカウントを登録完了後、NetAppデータへのアクセスには最大3時間かかることがあります。
ログインエクスペリエンス

NetApp Support Siteのログインエクスペリエンスについて詳しくは、KB TVのビデオ -  Improving the Login Experience at NetAppをご覧ください。

サポートを受ける

すでに登録済みで、既存のBusiness-to-Customer(B2C)アカウントをお持ちの場合は、次のようにサポートを受けることができます:

NetApp のパートナー様、お客様、ゲスト ユーザのサインイン エクスペリエンスについて教えてください。
  • NetAppに登録したメールアドレスでSign inします。  デフォルトのパスワードは、登録メールアドレスへのワンタイムパスコード(OTP)です。OTPを受信すると、ユーザは引き続き社内メールにアクセスできます。
  • アイデンティティフェデレーションを要求して設定するパートナー様やお客様は、メールアドレスを入力し、社内ログインページにリダイレクトして認証を完了します。
NetAppアカウントのパスワードはどうなりますか。
  • デフォルトのパスワードは、登録Eメールアドレスへのワンタイムパスコード(OTP)です。OTPを受信すると、ユーザは引き続き社内メールにアクセスできます。
  • OTPは、パートナー様、お客様、ゲストユーザがアプリケーションにアクセスしようとしたときに生成されます。
  • サインインを試行するたびに新しいOTPが生成されます。古いOTPを使用してサインインすることはできません。
  • NetAppとのアイデンティティフェデレーションを要求および設定する組織の場合、パスワードには組織のパスワードが使用されます。「 組織はアイデンティティフェデレーションをどのように要求し、設定しますか」を参照してください。
1日に複数回ログインする必要がありますか。
  • サインイン画面で「サインインしたままにする」を選択すると、セッションはほとんどのアプリケーションに対して7日間アクティブのままになります。ブラウザ経由でNetAppにログインすると、セッションは同じブラウザ内の他のタブでもサポートされます。
  • 注: 「サインインしたままにする」はプライベートモードでは使用できず、サインアウトするとキャンセルされます。  
  • NetApp CPQアプリケーションで30分以上アイドル状態が続くと、CPQからのみ自動的にサインアウトされます。他のアプリケーション(Salesforce、NetApp Support Site、AIQ、ServiceNowなど)では、CPQサインアウトによってセッションは終了しません。ユーザーは、SalesforceまたはPartner Hubから見積もりを再度開くことで、CPQセッションを簡単に再認証できます。完全な再ログインは必要ありません。
組織のメールアドレスが変更された場合はどうすればよいですか。
MS Azure B2Cに登録しようとしたときに、以前使用していたIDではなく、新しいNetApp Support Site(NSS)IDが作成された場合はどうなりますか?
  • 既存のNetApp Support Site (NSS) IDが別のEメールアドレスに関連付けられている場合、新しいEメールアドレスで登録しようとすると、新しいアカウントとNSS IDが作成されます。現在のNetApp Support Site (NSS) IDやケース履歴には関連付けられません。
  • その場合は、Non-Technical Feedbackフォームに必要事項を記入して フィードバックのカテゴリとしてRegistration Issueを選択してください。
  • フォームのコメントセクションで、次の情報を入力します:

1.  新しく作成したNSS IDの無効化を要求します。
2.  優先NSS IDを適切なEメールアドレスで更新するように要求します。

  • NetAppカスタマー サポート担当者が更新を完了すると、新しい E メール アドレスを登録するための新しいご案内メールが届きます。  すべてのデータが同期されていることを確認するため、登録まで約 3 時間お待ちください。
NetAppアプリケーションにサインインしようとして、ログイン画面がエラーで読み込まれない場合はどうすればよいですか?

NetAppログインプロセスにはスクリプトが含まれていますが、Webブラウザのスクリプトブロッカーによってブロックされる可能性があります。netappb2c.b2clogin.com & signin.b2c.netapp.comがログインプロセスをサポートできるようにします。

組織で配信リストをEメールアドレスとして使用している場合はどうなりますか?

明確な所有権とトレーサビリティを確保するために、各ユーザーに固有のログインをお勧めします。ただし、一部の組織では、すべてのチームメンバーが新しいケースと更新されたケースを認識できるように、配布リストを使用していることが理解されています。

  • 配信リストのすべてのメンバーは、リストのあるメンバーがログインを試みたときにOTPを受信します。
  • 配信リストはMS Azure AD B2Cでブロックされるため、アイデンティティ フェデレーションを設定する組織は配信リストを登録できません。
なぜNetAppはIdentity as a Service(IDaaS)を採用したのですか?
  • NetAppはIdentity as a Service(IDaaS)を採用し、Eメールアドレスとパスワードをワンタイムパスコード(OTP)によるEメールまたはアイデンティティフェデレーションと連携させることで、パートナー様とお客様がNetAppリソースに簡単かつセキュアにアクセスできるようにしました。
  • この変更により、組織を離れたユーザはNetAppリソースにアクセスできなくなり、NetAppパートナー様とお客様のセキュリティが強化されます。クラウドベースのソリューションに移行することで、お客様、パートナー様、ゲストユーザの権利を保護するためのセキュリティ機能が強化されます。
アイデンティティ フェデレーションとは何ですか?

アイデンティティ フェデレーションでは、信頼できるプロバイダに認証を委譲する必要があります。例えば:

  • あるお客様が会社から発行されたEメールアドレスを使用してNetAppアプリケーションにアクセスしようとします -  john.doe@acme.com
  • NetAppは、Acmeという企業を信頼して認証を行い、Acmeにサインインして処理を指示します。
  • 顧客はAcmeで自分のIDで認証を行い、AcmeはNetAppにユーザーが正常にサインインしたことを通知します。   

MS Azure AD B2Cでは、お客様のご要望に応じてアイデンティティ フェデレーションがサポートされます。アイデンティティ フェデレーションは、最初にNetAppとお客様の組織の間で設定する必要があります。 

アイデンティティ フェデレーションにはどのようなオプションを使用できますか?
  • NetAppは、NetApp Support Siteのサインイン(mysupport.netapp.com、KB、AIQ、およびその他のアプリケーションへのサインインに使用されるID)でアイデンティティフェデレーションを提供しています。NetApp Support Siteのサインインは、BlueXPへのサインインにも使用できます。  B2C環境でNetApp Support Siteのサインインとフェデレーションを行う場合は、このKBの手順に従ってください。
  • NetApp BlueXP用の別のサインインがあり、BlueXPとのみフェデレーションする場合は、BlueXPフェデレーション手順を参照してください。

注:

  • NetApp Support SiteとBlueXPサインインの両方とフェデレートすることはできません。
  • どちらか1つのシステムとしかフェデレートできません。
アイデンティティ フェデレーションでNetApp Support Site Sign Inを使用するための前提条件は何ですか?
  • SAML、OAuth、または OIDC によるフェデレーションがサポートされています。
  • 同じメールボックスの配布リストまたは複数の電子メール エイリアスが電子メール アドレスとして使用されている場合は、フェデレーションを構成できません。
  • MS Azure AD テナントを持つ組織は、サインイン用の電子メール アドレスをサポートする必要があります。 login@domain.com 形式のユーザー プリンシパル名(UPN)はサポートされていません。
  • MS Azure AD テナントの制限は、フェデレーション機能に影響を与える可能性があります。
組織はNetApp Support Site Sign Inのアイデンティティフェデレーションをどのように要求し、設定しますか。

·       NetApp Federation Request Formをダウンロードして記入してください

注: フォームが開かない場合は、以下のURLをブラウザに貼り付けてください:

https://kb.netapp.com/@api/deki/files/98382/NetApp-B2C-Federation-Request-Form-April-2022.docx

  • NetApp フェデレーション要求フォームを ng-identity-federation@netapp.com に件名「Federation Request – Company Name」で送信してください(メールアドレスは初回送信時のみ使用)
  • NetApp Identity and Access Managementチームがリクエストを確認し、サポートを提供します。
NetApp Support Site Sign Inとのフェデレーションを有効にした後のサインインエクスペリエンスはどのようなものですか?
  • NetAppログイン画面で、Eメールアドレスを入力します。
  • 会社のサインイン画面に表示されたら、会社のパスワードを入力します。
  • 組織でAzure ADを使用している場合は、職場アカウントまたは個人アカウントのいずれかを選択するように求められたら、職場アカウントを選択します。

追加情報

追加情報

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.