Condividi tramite

Configurare lo strumento di Amministrazione TheAccessHub con Azure Active Directory B2C

  • Articolo

Questa esercitazione descrive come integrare Azure Active Directory B2C (Azure AD B2C) con TheAccessHub Amministrazione Tool da N8 Identity N8ID. La soluzione risolve la migrazione dell'account cliente e l'amministrazione della richiesta del servizio clienti.

Usare questa soluzione per gli scenari seguenti:

  • Si dispone di un sito e si vuole eseguire la migrazione ad Azure AD B2C.
    • Tuttavia, la migrazione dell'account cliente è complessa, incluse le password.
  • È necessario uno strumento CSR per amministrare gli account Azure AD B2C.
  • L'amministrazione csr delegata è un requisito.
  • Si vuole sincronizzare e unire i dati dai repository ad Azure AD B2C.

Prerequisiti

Per iniziare, è necessario:

  • Un tenant di Azure AD B2C collegato alla sottoscrizione di Azure
  • Ambiente dello strumento di Amministrazione AccessHub
  • Facoltativo:
    • Informazioni sulla connessione e sulle credenziali per i database o lightweight directory access Protocols (LDAP), da cui si vuole eseguire la migrazione dei dati dei clienti
    • Un ambiente Azure AD B2C configurato per i criteri personalizzati per integrare TheAccessHub Amministrazione Tool nel flusso dei criteri di iscrizione

Descrizione dello scenario

Lo strumento di Amministrazione TheAccessHub viene eseguito nella sottoscrizione di Azure N8ID o nella sottoscrizione del cliente. Il diagramma dell'architettura seguente illustra l'implementazione.

Diagramma dell'architettura di n8identity.

  1. L'utente arriva in una pagina di accesso, crea un account e immette le informazioni. Azure AD B2C raccoglie gli attributi utente.
  2. Azure AD B2C chiama lo strumento di Amministrazione TheAccessHub e passa gli attributi utente.
  3. Lo strumento Amministrazione AccessHub controlla la presenza di informazioni sull'utente correnti nel database.
  4. I record utente vengono sincronizzati dal database allo strumento di Amministrazione TheAccessHub.
  5. Lo strumento Amministrazione AccessHub condivide i dati con l'amministratore delegato csr o helpdesk.
  6. Lo strumento Amministrazione AccessHub sincronizza i record utente con Azure AD B2C.
  7. In base alla risposta di TheAccessHub Amministrazione Tool, Azure AD B2C invia un messaggio di benvenuto personalizzato agli utenti.

Creare un amministratore globale nel tenant di Azure AD B2C

Le autorizzazioni dello strumento di Amministrazione AccessHub agiscono per conto di un amministratore globale per leggere le informazioni utente ed eseguire modifiche nel tenant di Azure AD B2C. Le modifiche apportate ai normali amministratori non influiscono sull'interazione dello strumento di Amministrazione AccessHub con il tenant.

Per creare un amministratore globale:

  1. Nella portale di Azure accedere al tenant di Azure AD B2C come amministratore.
  2. Passare a Microsoft Entra ID>Utenti.
  3. Selezionare Nuovo utente.
  4. Scegliere Crea utente per creare un utente di directory normale e non un cliente.
  5. Nel modulo informazioni sull'identità:
  • Immettere il nome utente, ad esempio theaccesshub.
  • Immettere il nome dell'account, ad esempio l'account del servizio TheAccessHub.
  1. Selezionare Mostra password.
  2. Copiare e salvare la password iniziale.
  3. Per assegnare il ruolo Amministratore globale, per Utente selezionare il ruolo corrente dell'utente.
  4. Selezionare il record amministratore globale .
  5. Selezionare Crea.

Connettere lo strumento di Amministrazione TheAccessHub al tenant di Azure AD B2C

Lo strumento Amministrazione AccessHub usa microsoft API Graph per leggere e apportare modifiche a una directory. Funge da amministratore globale nel tenant. Usare le istruzioni seguenti per aggiungere le autorizzazioni necessarie.

Per autorizzare lo strumento di Amministrazione TheAccessHub ad accedere alla directory:

  1. Usare le credenziali N8 Identity fornite per accedere a TheAccessHub Amministrazione Tool.
  2. Passare a System Amministrazione>Azure AD B2C Config (Configurazione di Azure AD B2C).
  3. Selezionare Autorizza connessione.
  4. Nella nuova finestra accedere con l'account amministratore globale. Quando si accede per la prima volta con il nuovo account del servizio, può essere visualizzata una richiesta di reimpostazione della password.
  5. Seguire le istruzioni e selezionare Accetta.

Configurare un nuovo utente csr con l'identità aziendale

Creare un utente csr o helpdesk che accede a TheAccessHub Amministrazione Tool con credenziali aziendali Microsoft Entra.

Per configurare un utente CSR o Helpdesk con Single Sign-On (SSO):

  1. Usare le credenziali N8 Identity fornite per accedere a TheAccessHub Amministrazione Tool.
  2. Passare a Strumenti> di gestioneGestisci colleghi.
  3. Selezionare Aggiungi collega.
  4. Per Tipo di collega selezionare Amministratore di Azure.
  5. Per le informazioni sul profilo, selezionare un'organizzazione principale per controllare chi dispone dell'autorizzazione per gestire l'utente.
  6. Per ID di accesso/Nome utente di Azure AD immettere il nome dell'entità utente dall'account Microsoft Entra utente.
  7. Nella scheda Ruoli di AccessoHub selezionare il ruolo gestito helpdesk .
  8. Selezionare Submit (Invia).

Nota

Il ruolo Supporto tecnico consente di accedere alla visualizzazione Gestisci colleghi . Inserire l'utente in un gruppo o renderlo proprietario dell'organizzazione.

Configurare un nuovo utente csr con una nuova identità

Creare un utente csr o helpdesk per accedere a TheAccessHub Amministrazione Tool con una nuova credenziale locale. Questo utente è destinato alle organizzazioni che non usano Microsoft Entra ID.

Vedere Lo strumento di Amministrazione AccessHub: Aggiungere l'amministratore dei colleghi senza SSO.

  1. Usare le credenziali N8ID fornite per accedere a TheAccessHub Amministrazione Tool.
  2. Passare a Strumenti> di gestioneGestisci colleghi.
  3. Selezionare Aggiungi collega.
  4. Per Tipo di collega selezionare Amministratore locale.
  5. Per le informazioni sul profilo, selezionare un'organizzazione principale per controllare chi dispone dell'autorizzazione per gestire l'utente.
  6. Nella scheda Ruoli di AccessoHub selezionare il ruolo gestito helpdesk .
  7. Copiare gli attributi ID di accesso/Email e One Time Password. Specificarli al nuovo utente per accedere a TheAccessHub Amministrazione Tool.
  8. Selezionare Submit (Invia).

Nota

Il ruolo Supporto tecnico consente di accedere alla visualizzazione Gestisci colleghi . Inserire l'utente in un gruppo o renderlo proprietario dell'organizzazione.

Configurare l'amministrazione csr partizionata

In TheAccessHub Amministrazione Tool le autorizzazioni per gestire gli utenti di clienti e CSR/Helpdesk vengono gestite tramite una gerarchia dell'organizzazione. I colleghi e i clienti hanno un'organizzazione domestica. È possibile assegnare colleghi o gruppi di colleghi come proprietari dell'organizzazione.

I proprietari dell'organizzazione possono gestire e modificare colleghi e clienti nelle organizzazioni o sottoorganizzazioni di cui sono proprietari. Per consentire a più colleghi di gestire un set di utenti, creare un gruppo con più membri. Assegnare quindi il gruppo come proprietario dell'organizzazione. Tutti i membri del gruppo possono gestire colleghi e clienti nell'organizzazione.

Creare un nuovo gruppo

  1. Usare le credenziali N8ID fornite per accedere a TheAccessHub Amministrazione Tool.
  2. Passare a Organizzazione > Gestisci gruppi.
  3. Selezionare Aggiungi gruppo.
  4. Immettere i valori per Nome gruppo, Descrizione gruppo e Proprietario gruppo.
  5. Cercare e selezionare le caselle per i colleghi come membri del gruppo.
  6. Selezionare Aggiungi.
  7. I membri del gruppo vengono visualizzati nella parte inferiore della pagina. Selezionare la X in una riga per rimuovere un membro.
  8. Selezionare Submit (Invia).

Creare una nuova organizzazione

  1. Usare le credenziali N8ID fornite per accedere a TheAccessHub Amministrazione Tool.
  2. Passare a Organization>Manage Organizations (Gestisci organizzazioni).
  3. Selezionare Aggiungi organizzazione.
  4. Immettere i valori per Nome organizzazione, Proprietario organizzazione e Organizzazione padre
  5. Selezionare Submit (Invia).

Nota

Allineare il nome dell'organizzazione ai dati dei clienti. Quando si caricano i dati dei colleghi e dei clienti e si immette il nome dell'organizzazione nel caricamento, il collega viene visualizzato nell'organizzazione. Il proprietario gestisce clienti e colleghi nell'organizzazione e sottoorganizzazioni. L'organizzazione padre è responsabile dell'organizzazione.

Modificare la gerarchia tramite la visualizzazione albero

Usare questa funzione per visualizzare la gestione dei colleghi e dei gruppi.

  1. Usare le credenziali N8ID fornite per accedere a TheAccessHub Amministrazione Tool.
  2. Passare allavisualizzazione alberodegli strumenti> di Gestione.
  3. Per modificare la gerarchia, trascinare le organizzazioni nelle organizzazioni padre.
  4. Selezionare Salva.

Personalizzare la notifica di benvenuto

Se si usa lo strumento di Amministrazione TheAccessHub per eseguire la migrazione degli utenti da una soluzione ad Azure AD B2C, è possibile personalizzare la notifica di benvenuto dell'utente. La notifica viene inviata agli utenti durante la migrazione e può includere un collegamento per impostare una nuova password nella directory di Azure AD B2C.

Per personalizzare la notifica:

  1. Usare le credenziali N8ID fornite per accedere a TheAccessHub Amministrazione Tool.
  2. Passare a System Amministrazione Notifications.Go to System Amministrazione >Notifications.
  3. Selezionare il modello Crea collega .
  4. Selezionare Modifica.
  5. Apportare le modifiche necessarie al messaggio e al modello. Il campo Modello è compatibile con HTML e può inviare notifiche in formato HTML.
  6. Selezionare Salva.

Eseguire la migrazione dei dati da origini dati esterne ad Azure AD B2C

Con lo strumento di Amministrazione TheAccessHub è possibile importare dati da diversi database, LDAP e file .csv e quindi eseguire il push dei dati nel tenant di Azure AD B2C. Caricare i dati per eseguirne la migrazione nel tipo di collega utente di Azure AD B2C in TheAccessHub Amministrazione Tool.

Suggerimento

Se l'origine dati non è Azure, i dati vengono inseriti in TheAccessHub Amministrazione Tool e Azure AD B2C. Se l'origine dati esterna non è un file .csv nel computer, configurare un'origine dati prima del caricamento dei dati. Usare la procedura seguente per creare un'origine dati e caricare i dati.

Configurare un'origine dati

  1. Usare le credenziali N8ID fornite per accedere a TheAccessHub Amministrazione Tool.
  2. Passare a System Amministrazione>Data Sources (Origini dati di sistema).
  3. Selezionare Aggiungi origine dati.
  4. Specificare i valori Nome e Tipo per questa origine dati.
  5. Immettere i dati del modulo per i database:
  • Tipo: Database
  • Tipo di database: selezionare un database supportato
  • URL di connessione: immettere una stringa di connessione JDBC, ad esempio jdbc:postgresql://myhost.com:5432/databasename
  • Nome utente: nome utente per accedere al database
  • Password: password per accedere al database
  • Query: query SQL per estrarre i dettagli del cliente, ad esempio SELECT * FROM mytable;'
  • Selezionare Test connessione. Viene visualizzato un esempio di dati per verificare che la connessione funzioni.
  1. Immettere i dati del modulo per gli LDAP:
  • Tipo: LDAP
  • Host: nome host o indirizzo IP del computer in cui viene eseguito il server LDAP, ad esempio mysite.com
  • Porta, numero di porta in cui il server LDAP è in ascolto
  • SSL, selezionare la casella relativa allo strumento di Amministrazione AccessHub per comunicare con LDAP con SSL (scelta consigliata)
  • DN di accesso: nome distinto dell'account utente (DN) per accedere ed eseguire la ricerca LDAP
  • Password: password utente
  • DN di base: DN nella parte superiore della gerarchia in cui eseguire la ricerca
  • Filtro: stringa di filtro LDAP per ottenere i record dei clienti
  • Attributi: elenco di attributi delimitati da virgole, dai record dei clienti, per passare a TheAccessHub Amministrazione Tool
  • Selezionare Test connessione. Viene visualizzato un esempio di dati per verificare che la connessione funzioni.
  1. Immettere i dati per OneDrive. Tipo: OneDrive for Business.'
  2. Selezionare Autorizza connessione.
  3. Una nuova finestra richiede di accedere a OneDrive. Accedere con accesso in lettura all'account OneDrive. Lo strumento Amministrazione AccessHub legge .csv caricare i file.
  4. Seguire le istruzioni e selezionare Accetta.
  5. Selezionare Salva.

Sincronizzare i dati dall'origine dati in Azure AD B2C

  1. Usare le credenziali N8ID fornite per accedere a TheAccessHub Amministrazione Tool.
  2. Passare a System Amministrazione>Sincronizzazione dati.
  3. Selezionare Nuovo caricamento.
  4. Tipo di collega: utente di Azure AD B2C.
  5. Selezionare Origine. Nella finestra di dialogo selezionare l'origine dati. Se è stata creata un'origine dati di OneDrive, selezionare il file.
  6. Per creare nuovi account cliente, modificare il primo criterio, se il collega non è stato trovato in TheAccessHub THEN: Do Nothing.
  7. Per aggiornare gli account cliente, modificare il secondo criterio, l'origine IF e la mancata corrispondenza dei dati di TheAccessHub THEN: Do Nothing.
  8. Selezionare Avanti.
  9. Nella configurazione del mapping di ricerca identificare la correlazione tra record di carico e clienti in TheAccessHub Amministrazione Tool.
  10. Selezionare gli attributi di identificazione dell'origine. Associare gli attributi theAccessHub Amministrazione Tool con gli stessi valori. Se è presente una corrispondenza, il record viene sottoposto a override. In caso contrario, viene creato un nuovo cliente.
  11. Sequenzia il numero di controlli. Ad esempio, controllare prima di tutto il messaggio di posta elettronica, quindi prima e cognome.
  12. Nel menu a sinistra selezionare Mapping dati.
  13. Nella configurazione del mapping dei dati assegnare gli attributi dello strumento di Amministrazione TheAccessHub da popolare dagli attributi di origine. Gli attributi non mappati rimangono invariati per i clienti. Se si esegue il mapping dell'attributo org_name con un valore dell'organizzazione corrente, i clienti creati passano all'organizzazione.
  14. Selezionare Avanti.
  15. Per eseguire il caricamento ricorrente, selezionare Giornaliero/Settimanale o Mensile. In caso contrario, mantenere il valore predefinito, Ora.
  16. Selezionare Submit (Invia).
  17. Per la pianificazione Now , viene aggiunto un nuovo record a Sincronizzazioni dati.
  18. Quando la convalida è pari al 100%, selezionare il nuovo record per visualizzare il risultato. Per i carichi pianificati, i record vengono visualizzati dopo l'ora pianificata.
  19. Se non sono presenti errori, selezionare Esegui. In caso contrario, per rimuovere il carico, dal menu Altro selezionare Rimuovi.
  20. Se si verificano errori, è possibile aggiornare manualmente i record. In ogni record selezionare Aggiorna e apportare correzioni.
  21. Quando la sincronizzazione dei dati è pari al 100%, i clienti vengono visualizzati o ricevono modifiche in Azure AD B2C.

Suggerimento

Se sono presenti più errori, è possibile continuare con errori e risolverli in un secondo momento. In TheAccessHub Amministrazione Tool usare Interventi di supporto.

Sincronizzare i dati dei clienti di Azure AD B2C

Lo strumento di Amministrazione AccessHub può sincronizzare le informazioni dei clienti da Azure AD B2C nello strumento di Amministrazione TheAccessHub come una sola volta o un'operazione in corso. Questa operazione garantisce agli amministratori csr o helpdesk di visualizzare le informazioni aggiornate sui clienti.

Per sincronizzare i dati da Azure AD B2C in TheAccessHub Amministrazione Tool:

  1. Usare le credenziali N8ID fornite per accedere allo strumento di Amministrazione TheAccessHub.
  2. Passare a System Amministrazione>Data Sync.
  3. Selezionare Nuovo caricamento.
  4. Tipo di collega: utente di Azure AD B2C.
  5. Per Opzioni lasciare le impostazioni predefinite.
  6. Selezionare Avanti.
  7. Per Ricerca mapping & dati, lasciare le impostazioni predefinite. Eccezione: se si esegue il mapping dell'attributo org_name a un valore dell'organizzazione corrente, i clienti creati vengono visualizzati nell'organizzazione.
  8. Selezionare Avanti.
  9. Per il caricamento ricorrente, selezionare una pianificazione giornaliera/settimanale o mensile . In caso contrario, lasciare l'impostazione predefinita Now . È consigliabile ricorrente.
  10. Selezionare Submit (Invia).
  11. Se si seleziona Ora, viene visualizzato un nuovo record in Sincronizzazioni dati. Dopo la convalida è 100% selezionare il nuovo record per visualizzare il risultato del carico. Per i carichi pianificati, i record vengono visualizzati dopo l'ora pianificata.
  12. Se non sono presenti errori, selezionare Esegui. In caso contrario, per rimuovere il carico, dal menu Altro selezionare Rimuovi.
  13. Se si verificano errori, aggiornare manualmente ogni record e selezionare Aggiorna.
  14. Quando la sincronizzazione dei dati è pari al 100%, le modifiche vengono avviate.

Suggerimento

Se sono presenti più errori, è possibile continuare con errori e risolverli in un secondo momento. In TheAccessHub Amministrazione Tool usare Interventi di supporto

Configurare i criteri di Azure AD B2C

Se si sincronizza occasionalmente Lo strumento di Amministrazione TheAccessHub, potrebbe non essere aggiornato con Azure AD B2C. È possibile usare l'API Amministrazione tool di TheAccessHub e i criteri di Azure AD B2C per informare lo strumento di Amministrazione TheAccessHub delle modifiche. Questa soluzione richiede conoscenze tecniche dei criteri personalizzati di Azure AD B2C.

Creare una credenziale sicura per richiamare l'API strumento di Amministrazione TheAccessHub

Per i criteri personalizzati di iscrizione, i passaggi seguenti consentono a un certificato sicuro di inviare una notifica a TheAccessHub Amministrazione Strumento di nuovi account.

  1. Usare le credenziali N8ID fornite per accedere allo strumento di Amministrazione TheAccessHub.
  2. Passare a System Amministrazione Amministrazione ToolsAPI Security.Go to System Amministrazione>Amministrazione Tools> API Security.
  3. Selezionare Genera.
  4. Copiare la password del certificato.
  5. Per il certificato client selezionare Scarica.
  6. Usare l'istruzione nell'autenticazione del certificato client HTTPS per aggiungere il certificato client ad Azure AD B2C.

Recuperare gli esempi di criteri personalizzati

  1. Usare le credenziali N8 Identity fornite per accedere allo strumento di Amministrazione TheAccessHub.
  2. Passare a Amministrazione di sistema Amministrazione Strumentidi Azure B2C Policies.Go to System Amministrazione >Amministrazione Tools> Azure B2C Policies.
  3. Specificare il dominio tenant di Azure AD B2C e i due ID di Identity Experience Framework dalla configurazione di Identity Experience Framework.
  4. Selezionare Salva.
  5. Selezionare Scarica per ottenere un file .zip con criteri di base che aggiungono clienti allo strumento Amministrazione TheAccessHub come clienti iscriversi.
  6. Usare le istruzioni in Creare flussi utente per progettare criteri personalizzati in Azure AD B2C.

Passaggi successivi