ネットアップによるログインへの MS Azure AD B2C の採用に関する FAQ
環境
ネットアップでは、パートナー様、お客様、ゲストユーザのログインにMicrosoft Azure Active Directory Business-to-Customer(MS Azure AD B2C)を採用しています。
回答
NetAppに登録
- NetApp Support Site (NSS) IDを持つユーザー: まだ アカウントを登録していない場合は、アカウントを登録してください。完了後、ネットアップデータへのアクセスに最長で 3 時間かかることがあります。
- 新規ユーザー: 新規ユーザーの場合は 、ここでアカウントを登録してください。完了後、ネットアップデータへのアクセスに最長で 3 時間かかることがあります。
ログインエクスペリエンス
NetApp Support Siteログインエクスペリエンスの詳細については、KB TVのビデオ「 Improving the Login Experience at NetApp」をご覧ください。
サポートを受ける
すでに登録済みで、既存の Business-to-Customer ( B2C )アカウントをお持ちの場合は、次の方法でサポートを検索してください。
- 電話: 番号のリストについては、 NetAppグローバルサービスの連絡先を参照してください。
- オンライン: 技術的な問題以外のフィードバックを送信
NetAppパートナー様、お客様、ゲストユーザのサインインエクスペリエンスについて教えてください。
- NetAppに登録したEメールアドレスでサインインします。 デフォルトのパスワードは、登録済みEメールアドレスへのワンタイムパスコード(OTP)です。OTP を受信すると、ユーザは引き続き社内メールにアクセスできます。
- アイデンティティフェデレーションを要求および設定するパートナーまたはお客様は、 E メールアドレスを入力し、社内ログインページにリダイレクトして認証を完了します。
NetAppアカウントのパスワードは何ですか?
- デフォルトのパスワードは、登録済みEメールアドレスへのワンタイムパスコード(OTP)です。OTP を受信すると、ユーザは引き続き社内メールにアクセスできます。
- OTP は、パートナー、顧客、およびゲストがアプリケーションにアクセスしようとしたときに生成されます。
- 新しい OTP は、サインイン試行ごとに生成されます。古い OTP を使用してサインインすることはできません。
- ネットアップとのアイデンティティフェデレーションを要求および設定する組織の場合、パスワードは組織のパスワードになります。「組織はアイデンティティフェデレーションをどのように要求および設定しますか」を参照してください。
1 日に複数回ログインする必要がありますか?
- [Sign in]画面で[Keep me signed in]を選択する と、ほとんどのアプリケーションでセッションが7日間アクティブになります。ブラウザからネットアップにログインしたら、同じブラウザ内の他のタブでセッションをサポートする必要があります。
- 注意: 「Keep me signed in」はプライベートモードでは使用できず、サインアウトによってキャンセルされます。
組織の E メールが変更された場合はどうすればよいですか?
- ネットアップのグローバルサービス担当者に連絡[1]するか、技術的でないフィードバックフォームを送信して、新しい E メールアドレスを入力してください。
- NetAppカスタマーサポートチームがお客様のプロフィールを更新し、NetApp B2Cアカウントを登録するためのリンクをメールでお送りします。
- リンク先をクリックして E メールを入力し、登録を完了してください。
MS Azure B2C に登録しようとしたが、既存または以前に使用していた ID ではなく新しいネットアップサポートサイト( NSS ) ID が作成された場合はどうなりますか?
- 別のEメールアドレスに関連付けられている既存のNetApp Support Site(NSS)IDがある場合は、新しいEメールアドレスで登録しようとすると、新しいアカウントとNSS IDが作成されます。現在のNetApp Support Site(NSS)IDとケース履歴には関連付けられません。
- この場合は 、Non-Technical Feedbackフォームに入力し 、[Feedback Category]として[Registration問題(登録情報)]を選択します
- フォームのコメントセクションで、次の情報を入力します。
1. 新しく作成された NSS ID を無効にするように要求します。
2. 適切なメールアドレスでアップデートするために、優先 NSS ID をリクエストします。
- NetAppカスタマーサポート担当者が更新を完了すると、新しいEメールアドレスを登録するための新しい案内メールが送信されます。 すべてのデータが同期されるように、登録には約3時間かかります。
NetAppアプリケーションにサインインしようとして、ログイン画面がエラーでロードされない場合はどうすればよいですか?
NetAppログインプロセスには、Webブラウザのスクリプトブロッカーによってブロックされる可能性のあるスクリプトが含まれています。netappb2c.b2clogin.comとsignin.b2c.netapp.comにログインプロセスのサポートを許可します。
配信リストをEメールアドレスとして使用している場合はどうすればよいですか。
各ユーザーの固有のログインは、明確な所有権と追跡可能性を確保するために推奨されますが、一部の組織では配布リストを使用して、すべてのチームメンバーが新しいケースと更新されたケースを認識できるようにしています。
- すべての同報リストメンバーは、同報リストメンバーがログインを試みたときに OTP を受信します。
- 配信リストはMS Azure AD B2Cによってブロックされるため、アイデンティティフェデレーションを設定する組織では配信リストを登録できません。
NetAppがIdentity as a Service(IDaaS)を採用した理由
- NetAppはアイデンティティサービス(IDaaS)を採用し、Eメールまたはアイデンティティフェデレーションにワンタイムパスコード(OTP)を使用してEメールアドレスとパスワードを調整することで、パートナー様とお客様がNetAppリソースに簡単かつセキュアにアクセスできるようにしました。
- これにより、ネットアップのパートナー様とお客様は、より高度なセキュリティを確保し、社員が社員として社内の社員にネットアップのリソースへのアクセスを許可していないようにすることができます。クラウドベースの解決策 に移行すると、セキュリティ機能が強化され、お客様、パートナー、ゲストのエンタイトルメントが確実に保護されます。
アイデンティティフェデレーションとは
アイデンティティフェデレーションには、信頼できるプロバイダに認証を委譲する必要があります。例:
- お客様が社内発行のEメール( john.doe@acme.com)を使用してNetAppアプリケーションにアクセスしようとした場合
- ネットアップは、 Acme という企業を信頼して認証を行い、 Acme にサインインして処理を指示しています。
- お客様は Acme で自身のアイデンティティを使用して認証を行い、 Acme によって、ユーザが正常にサインインしたことがネットアップに通知されます。
MS Azure AD B2Cは、お客様の要求に応じてアイデンティティフェデレーションをサポートします。最初に、ネットアップとお客様の組織の間でアイデンティティフェデレーションを設定する必要があります。
アイデンティティフェデレーションの前提条件を教えてください。
- SAML 、 OAuth 、または OIDC によるフェデレーションがサポートされています。
- 同一メールボックスの同一同一同報リストまたは複数の電子メールエイリアスが電子メールアドレスとして使用されている場合は、フェデレーションを設定できません。
- MS Azure AD テナントを使用する組織は、サインイン用の E メールアドレスをサポートする必要があります。 login@domain.comのユーザプリンシパル名(UPN) はサポートされていません。
- MS Azure AD テナントの制限は、連携機能に影響を与える可能性があります。
組織はアイデンティティフェデレーションをどのように要求および設定しますか。
· NetAppフェデレーションリクエストフォームをダウンロードして入力します。
注意: フォームが開かない場合は、以下のURLをブラウザにコピー&ペーストしてください。
https://kb.netapp.com/@api/deki/files/98382/NetApp-B2C-Federation-Request-Form-April-2022.docx
- NetAppフェデレーションリクエストフォーム mailto:ng-identity-federation@netapp.com に サブジェクトフェデレーションリクエスト–会社名 (最初の送信にのみ使用されるEメールアドレス)を記載してng-identity-federation@netapp.comにEメールで送信します。
- NetApp IDおよびアクセス管理チームがお客様のリクエストを確認し、サポートを依頼します。
フェデレーションを有効にした後のサインインエクスペリエンス
- NetAppのログイン画面で、メールアドレスを入力します。
- 会社のサインイン画面が表示されたら、会社のパスワードを入力します。
- 組織でAzure ADを使用している場合は、[仕事用アカウント]または[個人用アカウント]のどちらかを選択するように求められたら、[仕事用アカウント]を選択します。
追加情報
AdditionalInformation_Text