メインコンテンツまでスキップ

NetApp導入時のMS Azure AD B2Cのログインに関するFAQ

Views:
1,047
Visibility:
Public
Votes:
4
Category:
not set
Specialty:
generalsupport
Last Updated:

環境

 NetAppでは、パートナー様、お客様、ゲストユーザのログインにMicrosoft Azure Active Directory Business-to-Customer(MS Azure AD B2C)を採用しています。

回答

NetAppに登録
ログインエクスペリエンス

NetApp Support Siteログインエクスペリエンスの詳細については、KB TVのビデオ「 Improving the Login Experience at NetApp」をご覧ください。

サポートの利用

すでに登録済みで、既存のB2C(Business-to-Customer)アカウントをお持ちの場合は、次の方法でサポートを検索してください。

NetAppパートナー様、お客様、ゲストユーザのサインインエクスペリエンスについて教えてください。
  • NetAppに登録したEメールアドレスでサインインします。  デフォルトのパスワードは、登録済みEメールアドレスへのワンタイムパスコード(OTP)です。OTPを受信すると、ユーザは引き続き社内Eメールにアクセスできます。
  • アイデンティティフェデレーションを要求および設定するパートナー様やお客様は、Eメールアドレスを入力し、自社のログインページにリダイレクトして認証を完了します。
NetAppアカウントのパスワードは何ですか?
  • デフォルトのパスワードは、登録済みEメールアドレスへのワンタイムパスコード(OTP)です。OTPを受信すると、ユーザは引き続き社内Eメールにアクセスできます。
  • OTPは、パートナー様、お客様、ゲストユーザがアプリケーションにアクセスしようとしたときに生成されます。
  • サインインを試行するたびに新しいOTPが生成されます。古いOTPを使用してサインインすることはできません。
  • NetAppを使用したアイデンティティフェデレーションを要求および設定する組織の場合、パスワードは組織のパスワードになります。セクションを参照してください。 組織はアイデンティティフェデレーションをどのように要求および設定しますか。
日中に複数回ログインする必要はありますか?
  • [Sign in]画面で[Keep me signed in]を選択する と、ほとんどのアプリケーションでセッションが7日間アクティブになります。ブラウザからNetAppにログインすると、セッションは同じブラウザ内の他のタブでサポートされる必要があります。
  • 注意: 「Keep me signed in」はプライベートモードでは使用できず、サインアウトによってキャンセルされます。  
組織のEメールが変更された場合はどうすればよいですか?
MS Azure B2Cに登録しようとして、既存または以前に使用していたIDではなく、新しいNetApp Support Site(NSS)IDが作成された場合はどうなりますか?
  • 別のEメールアドレスに関連付けられている既存のNetApp Support Site(NSS)IDがある場合は、新しいEメールアドレスで登録しようとすると、新しいアカウントとNSS IDが作成されます。現在のNetApp Support Site(NSS)IDとケース履歴には関連付けられません。
  • この場合は、Non-Technical Feedbackフォームに入力し 、[Feedback Category]として[Registration問題(登録情報)]を選択します
  • フォームのコメントセクションで、次の情報を入力します。

1.  新しく作成したNSS IDを無効にするように要求します。
2.  ご希望のNSS IDを適切なEメールアドレスで更新するようリクエストします。

  • NetAppカスタマーサポート担当者が更新を完了すると、新しいEメールアドレスを登録するための新しい案内メールが送信されます。  すべてのデータが同期されるように、登録には約3時間かかります。
NetAppアプリケーションにサインインしようとして、ログイン画面がエラーでロードされない場合はどうすればよいですか?

NetAppログインプロセスには、Webブラウザのスクリプトブロッカーによってブロックされる可能性のあるスクリプトが含まれています。netappb2c.b2clogin.com & signin.b2c. NetApp .comがログインプロセスをサポートすることを許可します。

配信リストをEメールアドレスとして使用している場合はどうすればよいですか。

明確な所有権とトレーサビリティを確保するために、各ユーザーに固有のログインが推奨されます。ただし、一部の組織では、すべてのチームメンバーが新しいケースや更新されたケースを認識できるように、配布リストを使用していることが理解されています。

  • 同報リストメンバーがログインしようとすると、すべての同報リストメンバーがOTPを受信します。
  • 配信リストはMS Azure AD B2Cによってブロックされるため、アイデンティティフェデレーションを設定する組織では配信リストを登録できません。
NetAppがIdentity as a Service(IDaaS)を採用した理由
  • NetAppはアイデンティティサービス(IDaaS)を採用し、Eメールまたはアイデンティティフェデレーションにワンタイムパスコード(OTP)を使用してEメールアドレスとパスワードを調整することで、パートナー様とお客様がNetAppリソースに簡単かつセキュアにアクセスできるようにしました。
  • これにより、NetAppパートナーとお客様のセキュリティが強化され、オフボーディングされた組織の個人がNetAppリソースにアクセスできなくなります。クラウドベースの解決策に移行すると、お客様、パートナー様 、ゲストユーザの使用権を確実に保護するためのセキュリティ機能が強化されます。
アイデンティティフェデレーションとは

アイデンティティフェデレーションでは、信頼できるプロバイダに認証を委譲する必要があります。例:

  • お客様が社内発行のEメール( john.doe@acme.com)を使用してNetAppアプリケーションにアクセスしようとした場合
  • NetAppは、会社Acmeを信頼して認証を実行し、サインインをAcmeに指示して処理します。
  • お客様はAcmeで自身のIDを使用して認証を行い、AcmeはNetAppにユーザが正常にサインインしたことを通知します。   

MS Azure AD B2Cは、お客様の要求に応じてアイデンティティフェデレーションをサポートします。アイデンティティフェデレーションは、まずNetAppとお客様の組織の間で設定する必要があります。 

どのようなアイデンティティフェデレーションオプションを使用できますか。
  • NetAppは、NetApp Support Siteでアイデンティティフェデレーションを提供しますサインイン–mySupport.com NetApp、KB、AIQ、およびその他のアプリケーションへのサインインに使用されるIDです。NetApp Support Siteサインインは、BlueXP  へのサインインにも使用できます。  NetApp Support Siteと連携する場合は、このKBの手順を使用してください。B2C環境にサインインします。
  • NetApp BlueXP  用の別のサインインがあり、BlueXP  のみでフェデレーションを行う場合は、BlueXP  フェデレーションの手順を参照してください。

注:

  • NetApp Support SiteサインインとBlueXP  サインインの両方と連携することはできません。
  • フェデレーションできるのは、いずれかのシステムのみです。
NetApp Support Siteサインインを使用したアイデンティティフェデレーションの前提条件を教えてください。
  • SAML、OAuth、またはOIDCによるフェデレーションがサポートされています。
  • 同 一メールボックスの同報リストまたは複数のEメールエイリアスがEメールアドレスとして使用されている場合は、フェデレーションを設定できません。
  • MS Azure ADテナントを持つ組織は、サインイン用のメールアドレスをサポートする必要があります。 login@domain.comのユーザープリンシパル名(UPN) はサポートされていません。
  • MS Azure ADテナントの制限事項がフェデレーション機能に影響する場合があります。
組織はNetApp Support Siteサインインのアイデンティティフェデレーションをどのように要求し、設定しますか?

·       NetAppフェデレーションリクエストフォームをダウンロードして入力します。

注意: フォームが開かない場合は、以下のURLをブラウザにコピー&ペーストしてください。

https://kb。NetApp .com /@api/deki/files/98382 / NetApp -B2C-Federation-Request-Form-April-2022.docx

  • NetAppフェデレーションリクエストフォーム  に 件名フェデレーションリクエスト–会社名 (最初の送信にのみ使用されるEメールアドレス)をng-identity-federation @ NetApp .comにEメールで送信
  • NetApp IDおよびアクセス管理チームがお客様のリクエストを確認し、サポートを依頼します。
NetApp Support Siteサインインとのフェデレーションが有効になった後のサインインエクスペリエンスはどのようなものですか?
  • NetAppのログイン画面で、メールアドレスを入力します。
  • 会社のサインイン画面が表示されたら、会社のパスワードを入力します。
  • 組織でAzure ADを使用している場合は、[仕事用アカウント]または[個人用アカウント]のどちらかを選択するように求められたら、[仕事用アカウント]を選択します。

追加情報

AdditionalInformation_text

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.