A TheAccessHub Rendszergazda eszköz konfigurálása az Azure Active Directory B2C-vel

  • Cikk

Ebből az oktatóanyagból megtudhatja, hogyan integrálhatja az Azure Active Directory B2C-t (Azure AD B2C) az N8 Identity N8ID-ből származó TheAccessHub Rendszergazda Eszközzel. A megoldás az ügyfélfiókok migrálásával és az ügyfélszolgálati kérések (CSR) felügyeletével foglalkozik.

Használja ezt a megoldást a következő forgatókönyvekhez:

  • Van egy webhelye, és Azure AD B2C-be szeretne migrálni.
    • Az ügyfélfiókok áttelepítése azonban kihívást jelent, beleértve a jelszavakat is.
  • Szüksége van egy CSR-eszközre Azure AD B2C-fiókok felügyeletéhez.
  • A delegált CSR-felügyelet követelmény.
  • Szinkronizálni és egyesíteni szeretné az adattárak adatait Azure AD B2C-be.

Előfeltételek

Az első lépésekhez a következőkre lesz szüksége:

  • Azure-előfizetéshez társított Azure AD B2C-bérlő
  • AAccessHub Rendszergazda eszközkörnyezete
  • Nem kötelező:
    • Kapcsolati és hitelesítő adatok adatbázisokhoz vagy egyszerűsített címtárelérési protokollokhoz (LDAP-k), amelyekről át szeretné telepíteni az ügyféladatokat
    • Konfigurált Azure AD B2C-környezet egyéni szabályzatokhoz a TheAccessHub Rendszergazda Eszköznek a regisztrációs szabályzat folyamatába való integrálásához

Forgatókönyv leírása

A TheAccessHub Rendszergazda eszköz az N8ID Azure-előfizetésben vagy az ügyfél-előfizetésben fut. Az alábbi architektúradiagram az implementációt mutatja be.

Az n8identity architektúra ábrája.

  1. A felhasználó bejelentkezési oldalra érkezik, létrehoz egy fiókot, és adatokat ad meg. Azure AD B2C gyűjti a felhasználói attribútumokat.
  2. Azure AD B2C meghívja a TheAccessHub Rendszergazda eszközt, és átadja a felhasználói attribútumokat.
  3. AAccessHub Rendszergazda eszköz ellenőrzi az adatbázis aktuális felhasználói adatait.
  4. A felhasználói rekordok szinkronizálódnak az adatbázisból a TheAccessHub Rendszergazda Eszközbe.
  5. AAccessHub Rendszergazda eszköz megosztja az adatokat a delegált CSR-sel vagy ügyfélszolgálati rendszergazdával.
  6. AAccessHub Rendszergazda eszköz szinkronizálja a felhasználói rekordokat Azure AD B2C-vel.
  7. A TheAccessHub Rendszergazda eszköz válasza alapján Azure AD B2C testre szabott üdvözlő e-mailt küld a felhasználóknak.

Globális rendszergazda létrehozása a Azure AD B2C-bérlőben

AAccessHub Rendszergazda eszköz engedélyei egy globális rendszergazda nevében járnak el a felhasználói információk olvasásához és a Azure AD B2C-bérlő változásainak végrehajtásához. A normál rendszergazdák módosításai nem befolyásolják a TheAccessHub Rendszergazda Eszköz bérlővel való interakcióját.

Globális rendszergazda létrehozása:

  1. A Azure Portal jelentkezzen be a Azure AD B2C-bérlőbe rendszergazdaként.
  2. Nyissa meg Microsoft Entra felhasználók azonosítóját>.
  3. Válassza az Új felhasználó lehetőséget.
  4. A Felhasználó létrehozása lehetőséget választva normál címtárfelhasználót hozhat létre, nem pedig ügyfelet.
  5. Az identitásinformációs űrlapon:
  • Adja meg a felhasználónevet, például aaccesshubot.
  • Adja meg a fiók nevét, például a TheAccessHub szolgáltatásfiókot.
  1. Válassza a Jelszó megjelenítése lehetőséget.
  2. Másolja és mentse a kezdeti jelszót.
  3. A globális rendszergazdai szerepkör hozzárendeléséhez a Felhasználó mezőben válassza ki a felhasználó aktuális szerepkörét.
  4. Válassza ki a Globális rendszergazda rekordot.
  5. Válassza a Létrehozás lehetőséget.

AAccessHub Rendszergazda eszköz csatlakoztatása a Azure AD B2C-bérlőhöz

AAccessHub Rendszergazda eszköz a Microsoft Graph API használatával olvassa és módosítja a címtárat. Globális rendszergazdaként működik a bérlőben. A szükséges engedélyek hozzáadásához használja az alábbi utasításokat.

A TheAccessHub Rendszergazda eszköz címtárhoz való hozzáférésének engedélyezése:

  1. A TheAccessHub Rendszergazda Eszközbe való bejelentkezéshez használja a megadott N8-identitás hitelesítő adatokat.
  2. Lépjen a System Rendszergazda>Azure AD B2C Config webhelyre.
  3. Válassza a Kapcsolat engedélyezése lehetőséget.
  4. Az új ablakban jelentkezzen be a globális rendszergazdai fiókkal. Amikor első alkalommal jelentkezik be az új szolgáltatásfiókkal, megjelenik egy kérés a jelszó alaphelyzetbe állítására.
  5. Kövesse az utasításokat, és válassza az Elfogadás lehetőséget.

Új CSR-felhasználó konfigurálása a vállalati identitással

Hozzon létre egy CSR- vagy ügyfélszolgálati felhasználót, aki vállalati Microsoft Entra hitelesítő adatokkal fér hozzá a TheAccessHub Rendszergazda eszközhöz.

CSR- vagy helpdesk-felhasználó konfigurálása egyszeri bejelentkezéssel (SSO):

  1. A TheAccessHub Rendszergazda Eszközbe való bejelentkezéshez használja a megadott N8-identitás hitelesítő adatokat.
  2. Lépjen a Manager Tools>Manage Colleagues (A munkatársak kezelése) elemre.
  3. Válassza a Munkatárs hozzáadása lehetőséget.
  4. A Munkatárs típusa beállításnál válassza az Azure-rendszergazda lehetőséget.
  5. A profiladatokhoz válasszon ki egy otthoni szervezetet, amely szabályozza, hogy ki jogosult a felhasználó kezelésére.
  6. A Bejelentkezési azonosító/Azure AD Felhasználónév mezőben adja meg a felhasználónév nevét a felhasználói Microsoft Entra fiókból.
  7. A TheAccessHub-szerepkörök lapon válassza a Helpdesk által felügyelt szerepkört.
  8. Válassza a Küldés lehetőséget.

Megjegyzés

A Segélyszolgálat szerepkör hozzáférést biztosít a Munkatársak kezelése nézethez. Helyezze a felhasználót egy csoportba, vagy alakítsa őket szervezettulajdonossá.

Új CSR-felhasználó konfigurálása új identitással

Hozzon létre egy CSR- vagy segélyszolgálati felhasználót a TheAccessHub Rendszergazda eszköz eléréséhez egy új helyi hitelesítő adatokkal. Ez a felhasználó olyan szervezetek számára készült, amelyek nem használják Microsoft Entra azonosítót.

Lásd: Az AccessHub Rendszergazda eszköz: Munkatársadminisztrátor hozzáadása egyszeri bejelentkezés nélkül.

  1. A TheAccessHub Rendszergazda Eszközbe való bejelentkezéshez használja a megadott N8ID hitelesítő adatokat.
  2. Lépjen a Manager Tools>Manage Colleagues (A munkatársak kezelése) elemre.
  3. Válassza a Munkatárs hozzáadása lehetőséget.
  4. A Munkatárs típusa beállításnál válassza a Helyi rendszergazda lehetőséget.
  5. A profiladatokhoz válasszon ki egy otthoni szervezetet, amely szabályozza, hogy ki jogosult a felhasználó kezelésére.
  6. A TheAccessHub-szerepkörök lapon válassza a Helpdesk által felügyelt szerepkört.
  7. Másolja ki a Bejelentkezési azonosító/Email és az Egyszeri jelszó attribútumokat. Adja meg őket az új felhasználónak a TheAccessHub Rendszergazda Eszközbe való bejelentkezéshez.
  8. Válassza a Küldés lehetőséget.

Megjegyzés

A Segélyszolgálat szerepkör hozzáférést biztosít a Munkatársak kezelése nézethez. Helyezze a felhasználót egy csoportba, vagy alakítsa őket szervezettulajdonossá.

Particionált CSR-felügyelet konfigurálása

A TheAccessHub Rendszergazda eszközben az ügyfél- és CSR-/helpdesk-felhasználók kezelésére vonatkozó engedélyek szervezeti hierarchián keresztül kezelhetők. A munkatársak és az ügyfelek otthoni szervezettel rendelkeznek. A munkatársakat vagy a munkatársak csoportjait szervezettulajdonosként is hozzárendelheti.

A szervezettulajdonosok kezelhetik és módosíthatják a munkatársakat és az ügyfeleket a tulajdonában lévő szervezetekben vagy alszervezetekben. Ahhoz, hogy több munkatárs felügyelhesse a felhasználók egy csoportját, hozzon létre egy csoportot több taggal. Ezután rendelje hozzá a csoportot szervezettulajdonosként. A csoport minden tagja kezelheti a szervezet munkatársait és ügyfeleit.

Új csoport létrehozása

  1. A TheAccessHub Rendszergazda Eszközbe való bejelentkezéshez használja a megadott N8ID hitelesítő adatokat.
  2. Lépjen a Szervezeti > csoportok kezelése elemre.
  3. Válassza ki a Csoport hozzáadása lehetőséget.
  4. Adja meg a Csoport neve, a Csoport leírása és a Csoporttulajdonos értékét.
  5. Keresse meg és jelölje ki azokat a mezőket, hogy a munkatársak tagjai legyenek a csoportnak.
  6. Válassza a Hozzáadás lehetőséget.
  7. A csoporttagok a lap alján jelennek meg. Válassza ki az X-et egy sorból a tag eltávolításához.
  8. Válassza a Küldés lehetőséget.

Új szervezet létrehozása

  1. A TheAccessHub Rendszergazda Eszközbe való bejelentkezéshez használja a megadott N8ID hitelesítő adatokat.
  2. Nyissa meg a Szervezetek kezelése> elemet."
  3. Válassza a Szervezet hozzáadása lehetőséget.
  4. Adja meg a Szervezet neve, a Szervezet tulajdonosa és a Szülőszervezet értékeit
  5. Válassza a Küldés lehetőséget.

Megjegyzés

A szervezet nevének igazítása az ügyféladatokhoz. A munkatárs és az ügyfél adatainak betöltésekor, és beírja a szervezet nevét a betöltésbe, a munkatárs megjelenik a szervezetben. A tulajdonos kezeli az ügyfeleket és a munkatársakat a szervezetben és az alszervezetekben. A szervezetért a szülőszervezet felel.

A hierarchia módosítása a fanézeten keresztül

Ezzel a függvénnyel megjeleníthet munkatársakat és csoportfelügyeletet.

  1. A TheAccessHub Rendszergazda Eszközbe való bejelentkezéshez használja a megadott N8ID hitelesítő adatokat.
  2. Nyissa meg a Kezelőeszközök>fanézetet.
  3. A hierarchia módosításához húzza a szervezeteket szülőszervezetekbe.
  4. Kattintson a Mentés gombra.

Az üdvözlő értesítés testreszabása

Ha a TheAccessHub Rendszergazda eszközzel migrálja a felhasználókat egy megoldásból Azure AD B2C-be, testre szabhatja a felhasználók üdvözlő értesítését. Az értesítés a migrálás során a felhasználókhoz kerül, és tartalmazhat egy hivatkozást, amely új jelszót állít be a Azure AD B2C könyvtárban.

Az értesítés testreszabása:

  1. A TheAccessHub Rendszergazda Eszközbe való bejelentkezéshez használja a megadott N8ID hitelesítő adatokat.
  2. Lépjen a System Rendszergazda Notifications (Rendszer Rendszergazda >Notifications) elemre.
  3. Válassza a Munkatárs létrehozása sablont.
  4. Válassza a Szerkesztés elemet.
  5. Végezze el az üzenet és a sablon szükséges módosításait. A Sablon mező HTML-alapú, és HTML-formátumú értesítéseket küldhet.
  6. Kattintson a Mentés gombra.

Adatok migrálása külső adatforrásokból Azure AD B2C-be

A TheAccessHub Rendszergazda eszközzel különböző adatbázisokból, LDAPs-ekből és .csv fájlokból importálhat adatokat, majd leküldheti ezeket az adatokat a Azure AD B2C-bérlőbe. Az adatokat a TheAccessHub Rendszergazda eszköz Azure AD B2C-felhasználói munkatárs típusába való migráláshoz tölti be.

Tipp

Ha az adatforrás nem Azure, az adatok a TheAccessHub Rendszergazda Eszközbe kerülnek, és Azure AD B2C-t. Ha a külső adatforrás nem egy .csv fájl a gépen, állítson be egy adatforrást az adatbetöltés előtt. Az alábbi lépéseket követve hozzon létre egy adatforrást, és töltse be az adatokat.

Adatforrás konfigurálása

  1. A TheAccessHub Rendszergazda Eszközbe való bejelentkezéshez használja a megadott N8ID hitelesítő adatokat.
  2. Lépjen a System Rendszergazda Data Sources (Rendszer Rendszergazda >Adatforrások) lapra.
  3. Válassz az Add Data Source (Adatforrás hozzáadása) lehetőséget.
  4. Adja meg az adatforrás név - és típusértékét .
  5. Adja meg az adatbázisok űrlapadatait:
  • Típus: Adatbázis
  • Adatbázis típusa: válasszon ki egy támogatott adatbázist
  • Kapcsolat URL-címe: adjon meg egy JDBC-kapcsolati sztring, példáuljdbc:postgresql://myhost.com:5432/databasename
  • Felhasználónév: felhasználónév az adatbázis eléréséhez
  • Jelszó: jelszó az adatbázis eléréséhez
  • Lekérdezés: az ügyféladatok kinyeréséhez használt SQL-lekérdezés, például SELECT * FROM mytable;"
  • Válassza a Kapcsolat tesztelése lehetőséget. Megjelenik egy adatminta, amely megerősíti, hogy a kapcsolat működik.
  1. Adja meg az LDAP-k űrlapadatait:
  • Típus: LDAP
  • Gazdagép: annak a gépnek a gazdagépneve vagy IP-címe, amelyen az LDAP-kiszolgáló fut, például mysite.com
  • Port, portszám, amelyben az LDAP-kiszolgáló figyel
  • SSL, jelölje be a TheAccessHub Rendszergazda eszköz mezőjét, hogy ssl-lel kommunikáljon az LDAP-val (ajánlott)
  • Bejelentkezési DN: a felhasználói fiók megkülönböztető neve (DN) a bejelentkezéshez és az LDAP-kereséshez
  • Jelszó: felhasználói jelszó
  • Alapszintű DN: A hierarchia tetején található DN, amelyben a keresést el kell végezni
  • Szűrő: LDAP-szűrősztring az ügyfélrekordok beszerzéséhez
  • Attribútumok: vesszővel tagolt attribútumlista az ügyfélrekordokból a TheAccessHub Rendszergazda Eszköznek való továbbításhoz
  • Válassza a Kapcsolat tesztelése lehetőséget. Megjelenik egy adatminta, amely megerősíti, hogy a kapcsolat működik.
  1. Adja meg a OneDrive adatait. Típus: OneDrive Vállalati verzió."
  2. Válassza a Kapcsolat engedélyezése lehetőséget.
  3. Egy új ablak arra kéri, hogy jelentkezzen be a OneDrive-ba. Jelentkezzen be olvasási hozzáféréssel a OneDrive-fiókhoz. AAccessHub Rendszergazda eszköz beolvassa .csv fájlokat.
  4. Kövesse az utasításokat, és válassza az Elfogadás lehetőséget.
  5. Kattintson a Mentés gombra.

Adatok szinkronizálása az adatforrásból Azure AD B2C-be

  1. A TheAccessHub Rendszergazda Eszközbe való bejelentkezéshez használja a megadott N8ID hitelesítő adatokat.
  2. Lépjen a System Rendszergazda Data Synchronization (Rendszer Rendszergazda >Adat-szinkronizálás) elemre.
  3. Válassza az Új betöltés lehetőséget.
  4. Munkatárs típusa: Azure AD B2C-felhasználó.
  5. Válassza a Forrás lehetőséget. A párbeszédpanelen válassza ki az adatforrást. Ha létrehozott egy OneDrive-adatforrást, válassza ki a fájlt.
  6. Új ügyfélfiókok létrehozásához módosítsa az első szabályzatot, amely szerint a HA munkatárs nem található a TheAccessHubON, MAJD: Ne tegyen semmit.
  7. Az ügyfélfiókok frissítéséhez módosítsa a második szabályzatot, a HA-forrást és a TheAccessHub-adateltérést, MAJD: Ne tegyen semmit.
  8. Kattintson a Tovább gombra.
  9. A Search-Mapping konfigurációban azonosítsa a terhelésrekordok korrelációját az ügyfelekkel a TheAccessHub Rendszergazda Eszközben.
  10. Válassza ki a forrás-azonosító attribútumokat. Azonos értékekkel egyezzen a TheAccessHub Rendszergazda Tool attribútumokkal. Ha van egyezés, a rekord felül lesz bírálva. Ellenkező esetben létrejön egy új ügyfél.
  11. Az ellenőrzések számának sorrendje. Ellenőrizze például először az e-mail-címet, majd az utónevet és a vezetéknevet.
  12. A bal oldali menüben válassza az Adatleképezés lehetőséget.
  13. Az Adatleképezés konfigurációjában rendelje hozzá a TheAccessHub Rendszergazda Tool attribútumokat, amelyeket a forrásattribútumokból kell feltölteni. A le nem képezett attribútumok változatlanok maradnak az ügyfelek számára. Ha leképezi az attribútumot org_name egy aktuális szervezeti értékkel, a létrehozott ügyfelek a szervezetbe kerülnek.
  14. Kattintson a Tovább gombra.
  15. Ahhoz, hogy ez a terhelés ismétlődő legyen, válassza a Napi/Heti vagy a Havi lehetőséget. Ellenkező esetben tartsa meg az alapértelmezett beállítást, Most.
  16. Válassza a Küldés lehetőséget.
  17. A Most ütemezéshez egy új rekord lesz hozzáadva az adatszinkronizálásokhoz.
  18. Ha az ellenőrzés 100%-os, válassza ki az új rekordot az eredmény megtekintéséhez. Ütemezett betöltés esetén a rekordok az ütemezett időpont után jelennek meg.
  19. Ha nincsenek hibák, válassza a Futtatás lehetőséget. Ellenkező esetben a terhelés eltávolításához a Továbbiak menüben válassza az Eltávolítás lehetőséget.
  20. Hibák esetén manuálisan frissítheti a rekordokat. Minden rekordon válassza a Frissítés lehetőséget, és végezze el a javításokat.
  21. Ha az adatszinkronizálás 100%-os, az ügyfelek Azure AD B2C-ben jelennek meg vagy kapnak módosításokat.

Tipp

Ha több hiba is van, folytathatja a hibákat, és később megoldhatja őket. A TheAccessHub Rendszergazda eszközben használja a Támogatási beavatkozások lehetőséget.

B2C-ügyféladatok szinkronizálása Azure AD

AAccessHub Rendszergazda eszköz képes szinkronizálni az ügyféladatokat Azure AD B2C-ről a TheAccessHub Rendszergazda Eszközbe egyszeri vagy folyamatban lévő műveletként. Ez a művelet biztosítja, hogy a CSR- vagy ügyfélszolgálati rendszergazdák naprakész ügyféladatokat lássanak.

Adatok szinkronizálása Azure AD B2C-ből a TheAccessHub Rendszergazda eszközbe:

  1. A TheAccessHub Rendszergazda Eszközbe való bejelentkezéshez használja a megadott N8ID hitelesítő adatokat.
  2. Lépjen a System Rendszergazda Data Synchronization (Rendszer Rendszergazda >Adat-szinkronizálás) elemre.
  3. Válassza az Új betöltés lehetőséget.
  4. Munkatárs típusa: Azure AD B2C-felhasználó.
  5. A Beállítások beállításnál hagyja meg az alapértelmezett értékeket.
  6. Kattintson a Tovább gombra.
  7. Az Adatleképezési & keresés beállításnál hagyja meg az alapértelmezett értékeket. Kivétel: ha az attribútumot org_name egy aktuális szervezeti értékhez rendeli, a létrehozott ügyfelek megjelennek a szervezetben.
  8. Kattintson a Tovább gombra.
  9. Ahhoz, hogy a terhelés ismétlődő legyen, válasszon napi /heti vagy havi ütemezést. Ellenkező esetben hagyja meg az Alapértelmezett beállítást . Javasoljuk, hogy ismétlődő.
  10. Válassza a Küldés lehetőséget.
  11. Ha a Most lehetőséget választotta, egy új rekord jelenik meg az Adatszinkronizálások területen. A 100%-os ellenőrzés után válassza ki az új rekordot a terhelés eredményének megtekintéséhez. Ütemezett betöltés esetén a rekordok az ütemezett időpont után jelennek meg.
  12. Ha nincsenek hibák, válassza a Futtatás lehetőséget. Ellenkező esetben a terhelés eltávolításához a Továbbiak menüben válassza az Eltávolítás lehetőséget.
  13. Ha hibák történnek, frissítse manuálisan az egyes rekordokat, és válassza a Frissítés lehetőséget.
  14. Ha az adatszinkronizálás 100%-os, a rendszer elindítja a módosításokat.

Tipp

Ha több hiba is van, folytathatja a hibákat, és később megoldhatja őket. A TheAccessHub Rendszergazda eszközben használja a támogatási beavatkozásokat

Azure AD B2C-szabályzatok konfigurálása

Ha időnként szinkronizálja a TheAccessHub Rendszergazda eszközt, előfordulhat, hogy nem naprakész Azure AD B2C-vel. A TheAccessHub Rendszergazda Tool API-val és Azure AD B2C-szabályzatokkal tájékoztathatja a TheAccessHub Rendszergazda Eszközt a változásokról. Ehhez a megoldáshoz a B2C egyéni szabályzatainak Azure AD technikai ismerete szükséges.

Biztonságos hitelesítő adatok létrehozása a TheAccessHub Rendszergazda Tool API meghívásához

A regisztrációs egyéni szabályzatok esetében az alábbi lépések lehetővé teszik egy biztonságos tanúsítvány számára, hogy értesítse a TheAccessHub Rendszergazda Eszközt az új fiókokról.

  1. A TheAccessHub Rendszergazda Eszközbe való bejelentkezéshez használja a megadott N8ID hitelesítő adatokat.
  2. Lépjen a System Rendszergazda>Rendszergazda Tools>API Security elemre.
  3. Válassza a Létrehozás lehetőséget.
  4. Másolja ki a tanúsítványjelszót.
  5. Az ügyféltanúsítvány esetében válassza a Letöltés lehetőséget.
  6. A HTTPS-ügyféltanúsítvány-hitelesítés utasításait használva adja hozzá az ügyféltanúsítványt Azure AD B2C-hez.

Egyéni házirend-példák lekérése

  1. A TheAccessHub Rendszergazda Eszközbe való bejelentkezéshez használja a megadott N8-identitás hitelesítő adatokat.
  2. Lépjen a System Rendszergazda>Rendszergazda ToolsAzure B2C Policies (Azure B2C-szabályzatok>) elemre.
  3. Adja meg a Azure AD B2C-bérlő tartományát és a két Identity Experience Framework-azonosítót az Identity Experience Framework konfigurációjából.
  4. Kattintson a Mentés gombra.
  5. Válassza a Letöltés lehetőséget egy olyan alapvető szabályzatokkal rendelkező .zip fájl lekéréséhez, amely ügyfelek regisztrációja során ügyfeleket ad hozzá a TheAccessHub Rendszergazda eszközhöz.
  6. A Felhasználói folyamatok létrehozása című témakörben található utasításokat követve egyéni szabályzatokat tervezhet Azure AD B2C-ben.

Következő lépések