Delen via

TheAccessHub Beheer Tool configureren met Azure Active Directory B2C

  • Artikel

In deze zelfstudie leert u hoe u Azure Active Directory B2C (Azure AD B2C) integreert met TheAccessHub Beheer Tool van N8 Identity N8ID. De oplossing is gericht op migratie van klantaccounts en CSR-beheer (Customer Service Request).

Gebruik deze oplossing voor de volgende scenario's:

  • U hebt een site en wilt migreren naar Azure AD B2C.
    • Migratie van klantaccounts is echter een uitdaging, inclusief wachtwoorden.
  • U hebt een CSR-hulpprogramma nodig om Azure AD B2C-accounts te beheren.
  • Gedelegeerd CSR-beheer is een vereiste.
  • U wilt gegevens uit opslagplaatsen synchroniseren en samenvoegen in Azure AD B2C.

Vereisten

U hebt u het volgende nodig om aan de slag te gaan:

  • Een Azure AD B2C-tenant die is gekoppeld aan uw Azure-abonnement
  • TheAccessHub Beheer Tool-omgeving
  • Optioneel:
    • Verbindings- en referentiegegevens voor databases of Lightweight Directory Access Protocols (LDAPs), van waaruit u klantgegevens wilt migreren
    • Een geconfigureerde Azure AD B2C-omgeving voor aangepaste beleidsregels om TheAccessHub Beheer Tool te integreren in uw registratiebeleidsstroom

Scenariobeschrijving

TheAccessHub Beheer Tool wordt uitgevoerd in het N8ID Azure-abonnement of het klantabonnement. In het volgende architectuurdiagram wordt de implementatie weergegeven.

Diagram van de architectuur van N8 Identity.

  1. De gebruiker komt aan op een aanmeldingspagina, maakt een account en voert gegevens in. Azure AD B2C verzamelt gebruikerskenmerken.
  2. Azure AD B2C roept het hulpprogramma TheAccessHub Beheer aan en geeft de gebruikerskenmerken door.
  3. TheAccessHub Beheer Tool controleert uw database op huidige gebruikersgegevens.
  4. Gebruikersrecords worden vanuit de database gesynchroniseerd met TheAccessHub Beheer Tool.
  5. TheAccessHub Beheer Tool deelt de gegevens met de gedelegeerde CSR- of helpdeskbeheerder.
  6. TheAccessHub Beheer Tool synchroniseert gebruikersrecords met Azure AD B2C.
  7. Op basis van het antwoord van TheAccessHub Beheer Tool stuurt Azure AD B2C een aangepast welkomstbericht naar gebruikers.

Een globale beheerder maken in uw Azure AD B2C-tenant

TheAccessHub Beheer Tool-machtigingen handelen namens een globale beheerder om gebruikersgegevens te lezen en wijzigingen aan te brengen in uw Azure AD B2C-tenant. Wijzigingen in uw reguliere beheerders hebben geen invloed op de interactie van TheAccessHub Beheer Tool met de tenant.

Een globale beheerder maken:

  1. Meld u in de Azure Portal als beheerder aan bij uw Azure AD B2C-tenant.
  2. Ga naar Microsoft Entraid-gebruikers>.
  3. Selecteer Nieuwe gebruiker.
  4. Kies Gebruiker maken om een gewone mapgebruiker te maken, geen klant.
  5. Op het formulier met identiteitsgegevens:
  • Voer de gebruikersnaam in, zoals theaccesshub.
  • Voer de accountnaam in, zoals TheAccessHub-serviceaccount.
  1. Selecteer Wachtwoord weergeven.
  2. Kopieer het eerste wachtwoord en sla het op.
  3. Als u de rol Globale beheerder wilt toewijzen, selecteert u voor Gebruiker de huidige rol van de gebruiker.
  4. Selecteer het record Globale beheerder.
  5. Selecteer Maken.

TheAccessHub Beheer Tool verbinden met uw Azure AD B2C-tenant

TheAccessHub Beheer Tool gebruikt de Microsoft Graph API om een map te lezen en er wijzigingen in aan te brengen. Deze fungeert als globale beheerder in uw tenant. Gebruik de volgende instructies om de benodigde machtigingen toe te voegen.

TheAccessHub Admin Tool autoriseren voor toegang tot uw map:

  1. Gebruik de referenties van N8 Identity om u aan te melden bij TheAccessHub Beheer Tool.
  2. Ga naar Systeembeheer>Azure AD B2C-configuratie.
  3. Selecteer Verbinding autoriseren.
  4. Meld u in het nieuwe venster aan met uw globalebeheerdersaccount. Wanneer u zich voor de eerste keer aanmeldt met het nieuwe serviceaccount, kan er een prompt worden weergegeven om uw wachtwoord opnieuw in te stellen.
  5. Volg de aanwijzingen en selecteer Accepteren.

Een nieuwe CSR-gebruiker configureren met uw bedrijfsidentiteit

Maak een CSR- of helpdeskgebruiker die toegang heeft tot TheAccessHub Beheer Tool met bedrijfsreferenties Microsoft Entra.

Ga als volgende te werk om een CSR- of Helpdesk-gebruiker met eenmalige aanmelding (SSO) te configureren:

  1. Gebruik de referenties van N8 Identity om u aan te melden bij TheAccessHub Beheer Tool.
  2. Ga naar Beheerhulpprogramma's>Collega's beheren.
  3. Selecteer Collega toevoegen.
  4. Bij Collegatype selecteert u Azure-beheerder.
  5. Selecteer voor de profielgegevens een thuisorganisatie om te bepalen wie gemachtigd is om deze gebruiker te beheren.
  6. Voer bij Aanmeldings-id/Azure AD Gebruikersnaam de user principal name in van de gebruiker Microsoft Entra-account.
  7. Selecteer op het tabblad TheAccessHub-rollen de beheerde rol Helpdesk .
  8. Selecteer Indienen.

Notitie

De rol Helpdesk biedt toegang tot de weergave Collega's beheren . Plaats de gebruiker in een groep of maak van de gebruiker een organisatie-eigenaar.

Een nieuwe CSR-gebruiker met een nieuwe identiteit configureren

Maak een CSR- of Helpdesk-gebruiker om toegang te krijgen tot TheAccessHub Beheer Tool met een nieuwe lokale referentie. Deze gebruiker is bedoeld voor organisaties die geen Microsoft Entra-id gebruiken.

Zie Het hulpprogramma accessHub Beheer: Collega-beheerder toevoegen zonder eenmalige aanmelding.

  1. Gebruik de opgegeven referenties N8ID om u aan te melden bij TheAccessHub Beheer Tool.
  2. Ga naar Beheerhulpprogramma's>Collega's beheren.
  3. Selecteer Collega toevoegen.
  4. Bij Collegatype selecteert u Locale beheerder.
  5. Selecteer voor de profielgegevens een thuisorganisatie om te bepalen wie gemachtigd is om deze gebruiker te beheren.
  6. Selecteer op het tabblad TheAccessHub-rollen de beheerde rol Helpdesk .
  7. Kopieer de kenmerken Id/e-mail voor aanmelding en Eenmalig wachtwoord. Geef deze aan de nieuwe gebruiker om zich aan te melden bij TheAccessHub Beheer Tool.
  8. Selecteer Indienen.

Notitie

De rol Helpdesk biedt toegang tot de weergave Collega's beheren . Plaats de gebruiker in een groep of maak van de gebruiker een organisatie-eigenaar.

Gepartitioneerd CSR-beheer configureren

In TheAccessHub Beheer Tool worden machtigingen voor het beheren van klant- en CSR-/helpdeskgebruikers beheerd via een organisatiehiërarchie. Collega's en klanten hebben een thuisorganisatie. U kunt collega's of collegagroepen toewijzen als organisatie-eigenaren.

Organisatie-eigenaren kunnen collega's en klanten beheren en wijzigen in organisaties of suborganisaties die ze bezitten. Als meerdere collega's een set gebruikers willen beheren, maakt u een groep met meerdere leden. Wijs vervolgens de groep toe als organisatie-eigenaar. Alle groepsleden kunnen collega's en klanten in de organisatie beheren.

Een nieuwe groep maken

  1. Gebruik de opgegeven referenties N8ID om u aan te melden bij TheAccessHub Beheer Tool.
  2. Ga naar Organisatie > Groepen beheren.
  3. Selecteer Groep toevoegen.
  4. Voer waarden in bij Groepsnaam, Beschrijving van groep en Groepseigenaar.
  5. Zoek en selecteer de selectievakjes voor collega's die lid moeten zijn van de groep.
  6. Selecteer Toevoegen.
  7. Groepsleden worden onder aan de pagina weergegeven. Selecteer de X in een rij om een lid te verwijderen.
  8. Selecteer Indienen.

Een nieuwe organisatie maken

  1. Gebruik de opgegeven referenties N8ID om u aan te melden bij TheAccessHub Beheer Tool.
  2. Ga naar Organisatie>Organisaties beheren.'
  3. Selecteer Organisatie toevoegen.
  4. Voer waarden in voor Organisatienaam, Organisatie-eigenaar en Bovenliggende organisatie
  5. Selecteer Indienen.

Notitie

Lijn de naam van de organisatie uit met klantgegevens. Wanneer u collega- en klantgegevens laadt en u de naam van de organisatie in de belasting invoert, wordt de collega weergegeven in de organisatie. De eigenaar beheert klanten en collega's in de organisatie en suborganisaties. De bovenliggende organisatie is verantwoordelijk voor de organisatie.

De hiërarchie wijzigen via de structuurweergave

Gebruik deze functie om het beheer van collega's en groepen te visualiseren.

  1. Gebruik de opgegeven referenties N8ID om u aan te melden bij TheAccessHub Beheer Tool.
  2. Ga naar Beheerhulpprogramma's>Structuurweergave.
  3. Als u de hiërarchie wilt wijzigen, sleept u organisaties naar bovenliggende organisaties.
  4. Selecteer Opslaan.

De welkomstmelding aanpassen

Als u TheAccessHub Beheer Tool gebruikt om gebruikers van één oplossing naar Azure AD B2C te migreren, kunt u de welkomstmelding van de gebruiker aanpassen. De melding gaat naar gebruikers tijdens de migratie en kan een koppeling bevatten om een nieuw wachtwoord in te stellen in de Azure AD B2C-directory.

De melding aanpassen:

  1. Gebruik de opgegeven referenties N8ID om u aan te melden bij TheAccessHub Beheer Tool.
  2. Ga naar Systeembeheer>Meldingen.
  3. Selecteer de sjabloon Collega maken.
  4. Selecteer Bewerken.
  5. Breng de benodigde wijzigingen aan in het bericht en de sjabloon. Het veld Sjabloon is HTML-bewust en kan meldingen in HTML-indeling verzenden.
  6. Selecteer Opslaan.

Gegevens migreren van externe gegevensbronnen naar Azure AD B2C

Met TheAccessHub Beheer Tool kunt u gegevens importeren uit verschillende databases, LDAPs en .csv-bestanden en deze gegevens vervolgens naar uw Azure AD B2C-tenant pushen. U laadt de gegevens om deze te migreren naar het Azure AD B2C-gebruikerscollegatype in TheAccessHub Beheer Tool.

Tip

Als de gegevensbron niet Azure is, gaan de gegevens naar TheAccessHub Beheer Tool en Azure AD B2C. Als de externe gegevensbron geen .csv-bestand op uw computer is, stelt u een gegevensbron in voordat de gegevens worden geladen. Gebruik de volgende stappen om een gegevensbron te maken en de gegevens te laden.

Een gegevensbron configureren

  1. Gebruik de opgegeven referenties N8ID om u aan te melden bij TheAccessHub Beheer Tool.
  2. Ga naar Systeembeheer>Gegevensbronnen.
  3. Selecteer Een gegevensbron toevoegen.
  4. Geef waarden op bij Naam en Type voor deze gegevensbron.
  5. Formuliergegevens invoeren voor databases:
  • Type: Database
  • Databasetype: selecteer een ondersteunde database
  • Verbindings-URL: voer een JDBC-connection string in, zoalsjdbc:postgresql://myhost.com:5432/databasename
  • Gebruikersnaam: gebruikersnaam voor toegang tot de database
  • Wachtwoord: wachtwoord voor toegang tot de database
  • Query: de SQL-query om klantgegevens te extraheren, zoals SELECT * FROM mytable;'
  • Selecteer Verbinding testen. Er wordt een gegevensvoorbeeld weergegeven om te bevestigen dat de verbinding werkt.
  1. Formuliergegevens invoeren voor LDAPs:
  • Type: LDAP
  • Host: hostnaam, of IP-adres, van de computer waarop de LDAP-server wordt uitgevoerd, zoals mysite.com
  • Poort, poortnummer waarop de LDAP-server luistert
  • SSL, selecteert u het vakje voor het hulpprogramma TheAccessHub Beheer om met SSL met DE LDAP te communiceren (aanbevolen)
  • Aanmeldings-DN: DN (Distinguished Name) van gebruikersaccount om u aan te melden en de LDAP-zoekopdracht uit te voeren
  • Wachtwoord: gebruikerswachtwoord
  • Basis-DN: DN bovenaan de hiërarchie waarin de zoekopdracht moet worden uitgevoerd
  • Filter: LDAP-filtertekenreeks om uw klantrecords te verkrijgen
  • Kenmerken: door komma's gescheiden lijst met kenmerken, uit uw klantrecords, om door te geven aan TheAccessHub Beheer Tool
  • Selecteer Verbinding testen. Er wordt een gegevensvoorbeeld weergegeven om te bevestigen dat de verbinding werkt.
  1. Voer gegevens in voor OneDrive. Type: OneDrive voor Bedrijven.'
  2. Selecteer Verbinding autoriseren.
  3. In een nieuw venster wordt gevraagd u aan te melden bij OneDrive. Meld u aan met leestoegang tot het OneDrive-account. Het hulpprogrammaAccessHub Beheer leest bestanden .csv laden.
  4. Volg de aanwijzingen en selecteer Accepteren.
  5. Selecteer Opslaan.

Gegevens uit uw gegevensbron synchroniseren in Azure AD B2C

  1. Gebruik de opgegeven referenties N8ID om u aan te melden bij TheAccessHub Beheer Tool.
  2. Ga naar Systeembeheer>Gegevenssynchronisatie.
  3. Selecteer Nieuwe belasting.
  4. Type collega: Azure AD B2C-gebruiker.
  5. Selecteer Bron. Selecteer uw gegevensbron in het dialoogvenster. Als u een OneDrive-gegevensbron hebt gemaakt, selecteert u het bestand.
  6. Als u nieuwe klantaccounts wilt maken, wijzigt u het eerste beleid , ALS collega niet is gevonden in TheAccessHub THEN: Niets doen.
  7. Als u klantaccounts wilt bijwerken, wijzigt u het tweede beleid , ALS de bron- en TheAccessHub-gegevens niet overeenkomen DAN: Niets doen.
  8. Selecteer Next.
  9. Identificeer in de configuratie van Zoektoewijzing de correlatie tussen loadrecords en klanten in TheAccessHub Beheer Tool.
  10. Selecteer kenmerken die de bron identificeren. Match kenmerken TheAccessHub Beheer Tool kenmerken met dezelfde waarden. Als er een overeenkomst is, wordt de record overschreven. Anders wordt er een nieuwe klant gemaakt.
  11. Volg het aantal controles. Controleer bijvoorbeeld eerst het e-mailadres, dan de voor- en achternaam.
  12. Selecteer in het menu aan de linkerkant Gegevenstoewijzing.
  13. Wijs in de configuratie van gegevenstoewijzing de kenmerken van het Hulpprogramma TheAccessHub Beheer toe die moeten worden ingevuld op basis van uw bronkenmerken. Niet-toegewezen kenmerken blijven ongewijzigd voor klanten. Als u het kenmerk toegeeft org_name aan een huidige organisatiewaarde, gaan gemaakte klanten naar de organisatie.
  14. Selecteer Next.
  15. Als u deze belasting wilt laten terugkeren, selecteert u Dagelijks/Wekelijks of Maandelijks. Anders laat u de standaardwaarde Nu staan.
  16. Selecteer Indienen.
  17. Voor de planning Nu wordt een nieuwe record toegevoegd aan Gegevenssynchronisaties.
  18. Wanneer de validatie 100 procent is, selecteert u de nieuwe record om het resultaat te bekijken. Voor geplande laadtijden worden records na de geplande tijd weergegeven.
  19. Als er geen fouten zijn, selecteert u Uitvoeren. Als u de belasting wilt verwijderen, selecteert u verwijderen in het menu Meer de optie Verwijderen.
  20. Als er fouten zijn, kunt u de records handmatig bijwerken. Selecteer in elke record Bijwerken en breng correcties aan.
  21. Wanneer gegevenssynchronisatie 100 procent is, verschijnen of ontvangen klanten wijzigingen in Azure AD B2C.

Tip

Als er meerdere fouten zijn, kunt u doorgaan met fouten en deze later oplossen. Gebruik ondersteuningsinterventies in TheAccessHub Beheer Tool.

Azure AD B2C-klantgegevens synchroniseren

TheAccessHub Beheer Tool kan klantgegevens van Azure AD B2C synchroniseren met TheAccessHub Beheer Tool als eenmalige of doorlopende bewerking. Deze bewerking zorgt ervoor dat CSR- of helpdeskbeheerders up-to-date klantgegevens zien.

Gegevens van Azure AD B2C synchroniseren met TheAccessHub Admin Tool:

  1. Gebruik de opgegeven referenties N8ID om u aan te melden bij TheAccessHub Beheer Tool.
  2. Ga naar Systeembeheer>Gegevenssynchronisatie.
  3. Selecteer Nieuwe belasting.
  4. Type collega: Azure AD B2C-gebruiker.
  5. Laat bij Opties de standaardwaarden staan.
  6. Selecteer Next.
  7. Laat bij Zoeken in gegevenstoewijzing &de standaardwaarden staan. Uitzondering: als u het kenmerk toegeeft org_name aan een huidige organisatiewaarde, worden gemaakte klanten weergegeven in de organisatie.
  8. Selecteer Next.
  9. Als u de belasting wilt laten terugkeren, selecteert u een dagelijks/wekelijks of maandelijks schema. Laat anders de standaardwaarde Nu staan. We raden terugkerende instellingen aan.
  10. Selecteer Indienen.
  11. Als u Nu hebt geselecteerd, wordt er een nieuwe record weergegeven in Gegevenssynchronisaties. Nadat de validatie 100 procent is, selecteert u de nieuwe record om het laadresultaat te bekijken. Voor geplande laadtijden worden records na de geplande tijd weergegeven.
  12. Als er geen fouten zijn, selecteert u Uitvoeren. Als u de belasting wilt verwijderen, selecteert u verwijderen in het menu Meer de optie Verwijderen.
  13. Als er fouten zijn, werkt u elke record handmatig bij en selecteert u Bijwerken.
  14. Wanneer gegevenssynchronisatie 100 procent is, worden de wijzigingen gestart.

Tip

Als er meerdere fouten zijn, kunt u doorgaan met fouten en deze later oplossen. Gebruik ondersteuningsinterventies in TheAccessHub Beheer Tool

Azure AD B2C-beleidsregels configureren

Als u theAccessHub Beheer Tool af en toe synchroniseert, is het hulpprogramma mogelijk niet up-to-date met Azure AD B2C. U kunt theAccessHub Beheer Tool-API en Azure AD B2C-beleid gebruiken om TheAccessHub Beheer Tool op de hoogte te stellen van wijzigingen. Deze oplossing vereist technische kennis van aangepaste Azure AD B2C-beleidsregels.

Een beveiligde referentie maken om theAccessHub Beheer Tool-API aan te roepen

Voor uw aangepaste beleidsregels voor registratie schakelt u met de volgende stappen een beveiligd certificaat in om TheAccessHub Beheer Tool op de hoogte te stellen van nieuwe accounts.

  1. Gebruik de opgegeven referenties N8ID om u aan te melden bij TheAccessHub Beheer Tool.
  2. Ga naar Systeembeheer>Beheerhulpprogramma's>API-beveiliging.
  3. Selecteer Genereren.
  4. Kopieer het Certificaatwachtwoord.
  5. Selecteer Downloaden voor het clientcertificaat.
  6. Gebruik de instructie in HTTPS-clientcertificaatverificatie om het clientcertificaat toe te voegen aan Azure AD B2C.

Voorbeelden van aangepaste beleidsregels ophalen

  1. Gebruik de referenties van N8 Identity om u aan te melden bij TheAccessHub Beheer Tool.
  2. Ga naar Systeembeheer>Beheerhulpprogramma's>Azure B2C-beleidsregels.
  3. Geef uw Azure AD B2C-tenantdomein en de twee Identity Experience Framework-id's uit uw Identity Experience Framework-configuratie op.
  4. Selecteer Opslaan.
  5. Selecteer Downloaden om een ZIP-bestand te krijgen met basisbeleidsregels waarmee klanten worden toegevoegd aan TheAccessHub Admin Tool wanneer klanten zich registreren.
  6. Gebruik de instructies in Gebruikersstromen maken om aangepast beleid te ontwerpen in Azure AD B2C.

Volgende stappen