使用一个数字身份安全访问西门子应用程序和服务的密钥

什么是 SiemensID？

SiemensID 使西门子员工、客户和合作伙伴能够安全地访问不同的西门子应用和服务。 借助 SiemensID，您可以使用一个数字身份访问提供给西门子的不同/大多数服务。

如果我在使用 SiemensID 账户时遇到问题，谁能帮助我？

请联系您正在尝试使用您的 SiemensID 帐户登录的西门子应用程序的支持/帮助台。

我需要做些什么才能在 SiemensID 中注册（自行注册）新的数字身份？

要在 SiemensID 中创建新的数字身份，需要一个有效的电子邮件地址。 您还必须提供您的姓氏、名字和符合 SiemensID 密码政策的密码。 只有在注册过程的最后阶段，输入通过电子邮件发送给您的OTP（一次性密码）验证电子邮件后，您才会激活SiemensID中的新数字身份。

在哪里可以注册（自行注册）SiemensID中的新数字身份？

您可以使用已连接的西门子应用程序的 “注册” 选项卡（如果已为此应用程序激活），也可以使用 SiemensID：https://sp.login.siemens.com 的 “用户自助服务门户” 登录窗口中的 “注册选项卡”。 请注意，这不会自动授权您使用特定的西门子应用程序和服务。

SiemensID的密码策略是什么？

密码长度必须至少为 12 个字符，连续不超过 2 个相同字符，并且至少包含以下 4 种字符中的 3 种三种：小写字符 (a-z)、大写字符 (A-Z)、数字 (0-9)、特殊字符 (例如:! #$%^&\ *)。

我的账户被锁定了——发生了什么，我该如何修复？

我们会在第 10 次登录尝试失败后锁定帐户，以防止攻击者猜出我们用户的密码。 账户被锁定后，会向用户的电子邮件地址发送一封带有重新激活链接的电子邮件。

我忘记密码了。 如何重置我的密码？

您可以随时点击 “忘记密码？” 来启动密码重置过程 要么在西门子特定应用程序的登录页面上，要么在 SiemensID 的 “用户自助服务门户” 的登录页面上：https://sp.login.siemens.com。 如果您在收到电子邮件后的 1 小时内没有重置密码，则应再次提出请求。

如何为我的 SiemensID 账户添加第二因素身份验证？

您可以在三个不同的选项之间进行选择，作为 SiemensID 的第二要素身份验证。 所有这些选项都可以通过 User Self Service Portal (https://sp.login.siemens.com) 激活。 你可以使用通过短信、《卫报》移动应用程序或谷歌身份验证器移动应用程序发送的一次性密码 (OTP)。

在哪里可以更改 SiemensID 中现有数字身份的姓名或电子邮件地址？

可以在用户自助服务门户中更改姓名和电子邮件地址（请注意，更改电子邮件可能会影响您访问使用用户身份的电子邮件的应用程序）：https://sp.login.siemens.com

我能否使用现有的数字身份访问西门子应用程序/服务？我们将如何启动 “Identity Federation”？

原则上可以。 SiemensID 允许与客户身份提供者以及社交身份提供者进行身份联合，但这些登录方法的激活和使用取决于所连接的西门子应用程序。 因此，我们请您就要使用现有身份登录的特定西门子应用程序与您的联系人展开讨论。 SiemensID 支持 Identity Federation 的 “OIDC”（首选）和 SAML 协议。 建立 Identity Federation 通常不是很复杂（取决于协议），但需要SiemensID核心团队和客户IT部门的相应团队之间的协作。

我无法通过短信或应用程序接收我的MFA代码

如果您在通过短信或身份验证应用程序接收多因素身份验证（MFA）代码时遇到问题，请联系您当前使用的应用程序的支持团队。他们将验证您的请求，然后代表您在内部开启MFA重置请求以恢复您的访问权限。

什么是SiemensID账户关联功能，它是如何工作的？

账户关联允许您将共享相同电子邮件地址的多个SiemensID账户连接到一个统一的身份中。这意味着您可以使用不同的登录方法（如Google、LinkedIn或您的SiemensID本地用户）访问同一个账户，并保持对所有Siemens应用程序和服务的一致访问。

什么时候会提示我关联我的账户？

当您使用SiemensID用户名/密码登录时，如果系统检测到使用相同电子邮件地址的其他社交账户（如Google或LinkedIn），您会看到一个提示询问您是否要关联这些账户。您可以选择：

• 关联账户以获得统一体验
• 继续而不关联
• 选择"不再询问我"以停止未来的提示

如何将我的社交账户（Google、LinkedIn等）关联到我的SiemensID本地用户（用户名/密码用户）？

选项1：登录期间（自动提示）

使用SiemensID密码用户登录时，如果您有使用相同电子邮件的社交账户，您会看到关联提示。选择您想要关联的账户，您将被重定向到该社交提供商进行身份验证，以验证您也拥有该社交账户。

选项2：通过服务门户手动关联

1. 登录用户自助服务门户：https://sp.login.siemens.com
2. 导航到账户关联部分
3. 您会看到"建议的身份" - 使用您电子邮件地址的现有社交账户
4. 点击任何社交提供商按钮或建议的账户
5. 使用该社交提供商进行身份验证
6. 您的账户将自动关联

关联我的账户后会发生什么？

当您关联账户时：

• 您的SiemensID用户名/密码账户成为主要账户
• 所有关联的社交账户成为替代登录方法
• 您保持在所有Siemens应用程序中的相同权限和访问权限，这些权限是您之前在SiemensID本地用户（用户名/密码账户）上拥有的
• 您可以使用任何关联的登录方法访问同一个统一账户

我可以关联具有不同电子邮件地址的账户吗？

是的，通过服务门户手动关联时，您可以将使用不同电子邮件地址的社交账户关联到您的本地SiemensID账户（用户名/密码账户）。

如果我使用社交账户（Google、LinkedIn）登录，但已经存在具有相同电子邮件的SiemensID账户，会怎样？

如果您使用社交账户登录，我们检测到具有相同电子邮件的现有SiemensID账户，您会看到一条信息消息，建议您在服务门户中执行账户关联。这确保您的SiemensID本地用户名/密码账户保持为主要账户，拥有所有现有权限和访问权限。

如何取消关联之前关联的账户？

您可以通过用户自助服务门户（https://sp.login.siemens.com）在账户关联部分取消关联账户。

我可以将哪些社交提供商关联到我的SiemensID？

您可以关联来自以下提供商的账户：Google、Facebook、LinkedIn、Twitter、GitHub、GitLab、Apple和Microsoft Azure Common。

关联账户会影响我对Siemens应用程序的访问吗？

关联账户将保留您的主要SiemensID权限，但可能会影响社交账户权限。

当您将社交账户（Google、LinkedIn等）关联到您现有的SiemensID本地用户名/密码账户时：

保持不变的内容：

• 与您原始SiemensID本地账户的XGID/User_ID相关联的所有权限和应用程序访问权限将被保留
• 您的主要账户访问权限和角色保持不变
• 您获得了为同一统一账户使用多种登录方法的便利

可能发生变化的内容：

• 之前与您的社交账户相关联的权限可能不再可访问，因为社交账户在关联后成为子身份
• 专门授予您的社交登录的应用程序访问权限或角色可能会受到影响，这取决于您正在访问的应用程序的设计方式

简单解决方案：

如果您注意到在关联后失去了某些权限，您可以通过取消关联社交账户轻松解决这个问题。这将恢复社交账户的独立状态并恢复与其相关联的任何权限。

建议：

在关联账户之前，分别查看您通过每个账户拥有的权限和访问权限，以确保您保持所有必要的访问级别。