メインコンテンツまでスキップ

ネットアップによるログインへの MS Azure AD B2C の採用に関する FAQ

  1. 最後の更新
  2. PDFとして保存
Views:
754
Visibility:
Public
Votes:
3
Category:
not set
Specialty:
tools<a>MS AD B2C</a><a>MS Azure AD B2C 、ログイン用</a>
Last Updated:

環境

  パートナー様、お客様、ゲストログインに Microsoft Azure Active Directory Business-to-Customer ( MS Azure AD B2C )を採用しています

回答

アカウントを登録します
  • 既存のユーザまだ登録していない場合は、アカウントを事前登録してください。完了後、ネットアップデータへのアクセスに最長で 3 時間かかることがあります。
  • 新規ユーザ :新規ユーザ [1]の場合は、ここにアカウントを登録してください。完了後、ネットアップデータへのアクセスに最長で 3 時間かかることがあります。
新しいログインエクスペリエンス

新しいネット[2]アップサポートサイトへのログイン方法について詳しくは、 KB TV のビデオ「 Improving the Login Experience at NetApp 」をご覧ください。

サポートを受ける

自分の資格情報で問題認証を受けている場合は、誰に連絡すればよいですか?

すでに登録済みで、既存の Business-to-Customer ( B2C )アカウントをお持ちの場合は、次の方法でサポートを検索してください。

アカウントとアクセスに関する FAQ

新しいパートナー、お客様、ゲストの経験は何ですか?

  • NetApp MS Azure AD B2C では、組織で特に指定がないかぎり、パートナー、お客様、およびゲスト用に別々の B2C クレデンシャルがデフォルトで作成されます。個別の B2C 認証情報は、登録済みメールアドレスへのワンタイムパスコード( OTP )で認証されます。OTP を受信すると、ユーザは引き続き社内メールにアクセスできます。 
  • アイデンティティフェデレーションを要求および設定するパートナーまたはお客様は、 E メールアドレスを入力し、社内ログインページにリダイレクトして認証を完了します。
新しいアカウントのパスワードは何ですか?
  • デフォルトの B2C ゲストアカウントの場合、パスワードは登録済みメールアドレスに送信される OTP になります。OTP は、パートナー、顧客、およびゲストがアプリケーションにアクセスしようとしたときに生成されます。
  • 新しい OTP は、サインイン試行ごとに生成されます。古い OTP を使用してサインインすることはできません。
  • ネットアップとのアイデンティティフェデレーションを要求および設定する組織の場合、パスワードは組織のパスワードになります。「組織はアイデンティティフェデレーションをどのように要求および設定しますか」を参照してください。
1 日に複数回ログインする必要がありますか?
  • パートナー、顧客、またはゲストが OTP に正常にサインインすると、セッションはほとんどのアプリケーションに対して 7 日間アクティブのままになります。
  • サインイン画面で「サインインしたままにする」を選択して、ブラウザを閉じてもセッションをアクティブなままにするための永続的な Cookie を設定してください。  
    • 注意: 「サインインしたままにする」はプライベートモードでは使用できず、サインアウトによってキャンセルされます。  
  • ブラウザからネットアップにログインしたら、同じブラウザ内の他のタブでセッションをサポートする必要があります。
組織の E メールが変更された場合はどうすればよいですか?
  • ネットアップのグローバルサービス担当者に連絡[3]するか、技術的でないフィードバックフォームを送信して、新しい E メールアドレスを入力してください。
  • プロフィールが更新され、ネットアップのカスタマーサポートチームに E メールで NetApp B2C アカウントを登録するためのリンクが送信されます。
  • リンク先をクリックして E メールを入力し、登録を完了してください。
MS Azure B2C に登録しようとしたが、既存または以前に使用していた ID ではなく新しいネットアップサポートサイト( NSS ) ID が作成された場合はどうなりますか?

現在のネットアップサポートサイト( NSS ) ID に関連付けられていない E メールアドレスで新しい MS Azure B2C ログインに登録しようとすると、システムで新しいお客様として扱われます。電子メールアドレスがオンボードされ、現在のエンタイトルメントにアクセスできない新しい NSS ID が生成されます。このよう な場合、非技術フィードバックフォームに記入し、フィードバックカテゴリとして[Registration問題 (登録レポート)]を選択してください。

フォームのコメントセクションで、次の情報を入力します。

1. 新しく作成された NSS ID を無効にするように要求します。
2. 適切なメールアドレスでアップデートするために、優先 NSS ID をリクエストします。

更新が完了すると、ネットアップのカスタマーサポート担当者に新しい E メールアドレスを登録するよう案内が送信されます。  すべてのデータが同期されるようにするには、登録に約 3 時間かかります。

ネットアップのアプリケーションにサインインしようとしたときに、ログイン画面のロードにエラーが発生しても失敗する場合はどうすればよいですか?

新しいネットアップのログインプロセスには、 Web ブラウザのスクリプトブロックによってブロックされるスクリプトが含まれています。netappb2c.b2clogin.com がログインプロセスをサポートできるようにしてください。

組織が他の Microsoft Azure AD テナントへのアクセスを制限している場合はどうすればよいですか?
  • 組織が他の MS Azure AD テナントにアクセスできないように設定する MS Azure AD テナントの制限事項は、 NetApp B2C テナントで作成された B2C ゲストアカウントには適用されません。
  • アイデンティティフェデレーションを設定する組織は、 NetApp B2C テナントに対する MS Azure AD テナントの制限を削除する必要があります。
配布リストを NSS ID の電子メールアドレスとして使用した場合はどうなりますか?

各ユーザーの固有のログインは、明確な所有権と追跡可能性を確保するために推奨されますが、一部の組織では配布リストを使用して、すべてのチームメンバーが新しいケースと更新されたケースを認識できるようにしています。

  • MS Azure AD B2C ゲストアカウントは、配信リストを E メールアドレスとしてサポートします。すべての同報リストメンバーは、同報リストメンバーがログインを試みたときに OTP を受信します。
  • アイデンティティフェデレーションを設定する組織は、 MS Azure AD でブロックされている配布リストを使用できません。
MS Azure AD アカウントが不要な場合はどうすればよいですか?
  • ネットアップ登録時に Microsoft アカウントが作成されることはありません。
  • ネットアップテナント内に B2C アカウントを作成するか、組織のフェデレーテッドログインを使用します(組織から要求および設定されている場合)。
Identity as a Service ( IDaaS ;アイデンティティサービス)について

NetApp Identity as a Service ( IDaaS )の採用について教えてください。

  • ネットアップは、パートナー、お客様、ゲストのログイン用に Microsoft Azure Active Directory Business-to-Customer Identity as a Service ( MS AD B2C )を採用しています(これまで計画されていた MS AAD B2B ではありません)。
  • パートナー、お客様、ゲストの登録済み E メールアドレスに基づいてクレデンシャルが作成されます。パスワードは、登録されているメールアドレスへのワンタイムパスコード( OTP )になります。
  • アイデンティティフェデレーションは、 2022 年 2 月より組織から要求されたときに有効にできます。フェデレーションは、組織がビジネス資格情報を使用できるようにサポートします。   
移行スケジュール
  • ネットアップのパートナー様、お客様、ゲストがアクセスするすべてのアプリケーションは、 2021 年 12 月 3 日(金)の午後 8 時に MS Azure AD B2C に移行されます。ネットアップサポートサイト、 Ascend 、 Field Portal 、 Active IQ など、その他多数のアプリケーションが該当します。
  • ネットアップは、現在のすべてのパートナー、お客様、ゲストを対象に、 MS Azure AD B2C に事前登録する E メール招待状の送信を 10 月 25 日に開始しました。2021 年 12 月 3 日に発効する新しいアイデンティティを使用して、大切なパートナー、お客様、ゲストのすべてがログインできるように準備されていることを確認したいと考えていました。ネットアップは、 2021 年 12 月 3 日までの移行期間中、リマインダメールも送信しました。
MS Azure B2C と MS Azure AD B2B の違いは何ですか?
  • 2021 年の春に予定されていた MS Azure AD B2B への移行は延期されました。 MS Azure AD B2B では、組織が 2 つ目の資格情報ではなく既存の MS Azure 企業資格情報を活用する必要があるため、ネットアップの大規模な顧客が B2B ( Business to Business )を採用する際に問題を経験したため
  • 組織で特に指定がないかぎり、 NetApp MS Azure AD B2C クレデンシャルは、パートナー、お客様、ゲスト用に別途作成されます。個別の B2C 認証情報は、登録済みメールアドレスに対してワンタイムパスコード( OTP )で認証されます。OTP を受信すると、ユーザは引き続き社内メールにアクセスできます。
  • ネットアップの MS Azure AD B2C は、組織の要求に応じて、フェデレーションを通じて組織のビジネス資格情報を使用できるようにサポートします。FAQs for NetApp adoption of MS Azure AD B2C for login#What_is_Identity_Federation.3F詳細については、以下の「アイデンティティフェデレーションとは」を参照してください。
  • Azure Active Directory B2C の詳細については、 Microsoft のサイトを参照してください
ネットアップがこの変更を行ったのはなぜですか?
  • ネットアップでは、 E メールまたはアイデンティティフェデレーション用のワンタイムパスコード( OTP )経由で E メールアドレスに合わせて調整することで、パートナー様とお客様がネットアップリソースに簡単かつセキュアにアクセスできるようにこの変更を行いました。
  • これにより、ネットアップのパートナー様とお客様は、より高度なセキュリティを確保し、社員が社員として社内の社員にネットアップのリソースへのアクセスを許可していないようにすることができます。
  • ネットアップはセキュリティについて非常に真剣に取り組んでおり、この点は常に変わりません。クラウドベースの解決策 に移行すると、セキュリティ機能が強化され、お客様、パートナー、ゲストのエンタイトルメントが確実に保護されます。
現在のすべての機能を利用できますか?
  • すべてのパートナー様、お客様、ゲストが最新のデータにアクセスできます。元のネットアップサポートサイトへのログイン( NSS ID )は MS Azure AD B2C 登録 ID にリンクされます。
  • IDaaS 移行の開始時に、 @symbol を含むすべての NSS ID が _ (アンダースコア)で置き換えられます。
アイデンティティフェデレーションとは

アイデンティティフェデレーションには、信頼できるプロバイダに認証を委譲する必要があります。たとえば、

  • お客様がネットアップのアプリケーションにアクセスしようとしたときに、社内で公開している E メールアドレスはjohn.doe@acme.com です
  • ネットアップは、 Acme という企業を信頼して認証を行い、 Acme にサインインして処理を指示しています。
  • お客様は Acme で自身のアイデンティティを使用して認証を行い、 Acme によって、ユーザが正常にサインインしたことがネットアップに通知されます。   

MS Azure AD B2C は、顧客の要求に応じて 2022 年 2 月よりアイデンティティフェデレーションをサポートします。最初に、ネットアップとお客様の組織の間でアイデンティティフェデレーションを設定する必要があります。 

アイデンティティフェデレーションの前提条件を教えてください。
  • SAML 、 OAuth 、または OIDC によるフェデレーションがサポートされています。
  • 同一メールボックスの同一同一同報リストまたは複数の電子メールエイリアスが電子メールアドレスとして使用されている場合は、フェデレーションを設定できません。
  • MS Azure AD テナントを使用する組織は、サインイン用の E メールアドレスをサポートする必要があります。login@domain.com のユーザープリンシパル名 (UPN) はサポートされていません。
  • MS Azure AD テナントの制限は、連携機能に影響を与える可能性があります。
組織はアイデンティティフェデレーションをどのように要求および設定しますか。

メモ: フォームが開かない場合は、以下のURLをブラウザにコピー&ペーストします。

https://kb.netapp.com/@api/deki/files/98382/NetApp-B2C-Federation-Request-Form-April-2022.docx

  • mailto:ng-identity-federation@netapp.comネットアップフェデレーションリクエストフォームを ng-identity-federation@netapp.com に E メールで送信します。このフォームにはサブジェクトフェデレーションリクエスト–会社名を指定 します( E メールアドレスは初回送信時のみ使用します)。
  • ネットアップのアイデンティティ管理とアクセス管理チームがお客様のリクエストを確認し、サポートを依頼します。
フェデレーションを有効にした後のサインインエクスペリエンス
  • ネットアップのログイン画面で、 E メールアドレスを入力します
  • 会社のサインイン画面に転送されたら、会社のパスワードを入力します
  • 組織で Azure AD を使用している場合は、勤務先アカウントまたは個人アカウントのいずれかを選択するよう求められた場合は、 [ 勤務先アカウント ] を選択してください

追加情報

AdditionalInformation_Text

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.
Scan to view the article on your device