Configurar a Ferramenta de Administração doAccessHub com o Azure Active Directory B2C

Neste tutorial, saiba como integrar o Azure Active Directory B2C (Azure AD B2C) com a Ferramenta de Administração DoAccessHub a partir de N8 Identity N8ID. A solução aborda a migração da conta de cliente e a administração do pedido de suporte ao cliente (CSR).

Utilize esta solução para os seguintes cenários:

• Tem um site e quer migrar para o Azure AD B2C.
  • No entanto, a migração da conta de cliente é desafiante, incluindo palavras-passe.
• Precisa de uma ferramenta CSR para administrar Azure AD contas B2C.
• A administração CSR delegada é um requisito.
• Quer sincronizar e intercalar dados de repositórios no Azure AD B2C.

Pré-requisitos

Para começar, precisará de:

• Uma subscrição do Azure

  • Se não tiver uma, pode obter uma conta gratuita do Azure

• Um inquilino Azure AD B2C associado à sua subscrição do Azure
• O ambiente da Ferramenta de Administração doAccessHub
  • Consulte Identidade/contacto N8 de um novo ambiente
• Opcional:
  • Informações de ligação e credenciais para bases de dados ou LDAPs (Lightweight Directory Access Protocols), a partir dos quais pretende migrar os dados do cliente
  • Um ambiente de Azure AD B2C configurado para políticas personalizadas para integrar a Ferramenta de Administração do TheAccessHub no fluxo de política de inscrição

Descrição do cenário

A Ferramenta de Administração do TheAccessHub é executada na subscrição do Azure N8ID ou na subscrição do cliente. O diagrama de arquitetura seguinte mostra a implementação.

1. O utilizador chega a uma página de início de sessão, cria uma conta e introduz informações. Azure AD B2C recolhe atributos de utilizador.
2. Azure AD B2C chama a Ferramenta de Administração do TheAccessHub e transmite os atributos do utilizador.
3. A Ferramenta de Administração doAccessHub verifica se a base de dados tem informações de utilizador atuais.
4. Os registos de utilizador sincronizam a partir da base de dados com a Ferramenta de Administração do TheAccessHub.
5. A Ferramenta de Administração doAccessHub partilha os dados com o CSR delegado ou o administrador de suporte técnico.
6. A Ferramenta de Administração doAccessHub sincroniza os registos de utilizador com Azure AD B2C.
7. Com base na resposta do TheAccessHub Administração Tool, Azure AD B2C envia um e-mail de boas-vindas personalizado aos utilizadores.

Criar um Administrador Global no inquilino Azure AD B2C

As permissões da Ferramenta de Administração doAccessHub atuam em nome de um Administrador Global para ler informações de utilizador e realizar alterações no inquilino do Azure AD B2C. As alterações aos administradores normais não afetarão a interação da Ferramenta de Administração do TheAccessHub com o inquilino.

Para criar um Administrador Global:

1. Na portal do Azure, inicie sessão no inquilino Azure AD B2C como Administrador.
2. Aceda a Microsoft Entra Utilizadores de ID>.
3. Selecione Novo Utilizador.
4. Selecione Criar Utilizador para criar um utilizador de diretório normal e não um cliente.
5. No formulário de informações de identidade:

• Introduza o nome de utilizador, como oaccesshub.
• Introduza o nome da conta, como A Conta de Serviço doAccessHub.

7. Selecione Mostrar Palavra-passe.
8. Copie e guarde a palavra-passe inicial.
9. Para atribuir a função de Administrador Global, para Utilizador, selecione a função atual do utilizador.
10. Selecione o registo Administrador Global .
11. Selecione Criar.

Ligar a Ferramenta de Administração doAccessHub ao inquilino do Azure AD B2C

A Ferramenta de Administração doAccessHub utiliza o microsoft Graph API para ler e efetuar alterações a um diretório. Atua como Administrador Global no seu inquilino. Utilize as seguintes instruções para adicionar as permissões necessárias.

Para autorizar a Ferramenta de Administração doAccessHub a aceder ao seu diretório:

1. Utilize as credenciais N8 Identidade fornecidas para iniciar sessão na Ferramenta de Administração do TheAccessHub.
2. Aceda a Administração>do Sistema Azure AD Configuração B2C.
3. Selecione Autorizar Ligação.
4. Na nova janela, inicie sessão com a sua conta de Administrador Global. Quando inicia sessão pela primeira vez com a nova conta de serviço, pode ser apresentado um pedido para repor a palavra-passe.
5. Siga as instruções e selecione Aceitar.

Configurar um novo utilizador CSR com a sua identidade empresarial

Crie um utilizador CSR ou Helpdesk que aceda ao TheAccessHub Administração Tool com credenciais de Microsoft Entra empresarial.

Para configurar um utilizador CSR ou Helpdesk com início de sessão único (SSO):

1. Utilize as credenciais N8 Identidade fornecidas para iniciar sessão na Ferramenta de Administração do TheAccessHub.
2. Aceda a Ferramentas>de Gestor Gerir Colegas.
3. Selecione Adicionar Colega.
4. Em Tipo de Colega, selecione Administrador do Azure.
5. Para obter as informações de perfil, selecione uma organização doméstica para controlar quem tem permissão para gerir este utilizador.
6. Para O ID de Início de Sessão/Azure AD Nome de Utilizador, introduza o nome principal de utilizador da conta Microsoft Entra do utilizador.
7. No separador Funções doAccessHub , selecione a função gerida suporte técnico.
8. Selecione Submeter.

Nota

A função Suporte Técnico fornece acesso à vista Gerir Colegas . Coloque o utilizador num grupo ou torne-o proprietário da organização.

Configurar um novo utilizador CSR com uma nova identidade

Crie um utilizador CSR ou Helpdesk para aceder ao TheAccessHub Administração Tool com uma nova credencial local. Este utilizador destina-se a organizações que não utilizam Microsoft Entra ID.

Veja a Ferramenta de Administração do AccessHub: Adicionar Administrador Colega sem SSO.

1. Utilize as credenciais N8ID fornecidas para iniciar sessão no TheAccessHub Administração Tool.
2. Aceda a Ferramentas>de Gestor Gerir Colegas.
3. Selecione Adicionar Colega.
4. Em Tipo de Colega, selecione Administrador Local.
5. Para obter as informações de perfil, selecione uma organização doméstica para controlar quem tem permissão para gerir este utilizador.
6. No separador Funções doAccessHub , selecione a função gerida suporte técnico.
7. Copie os atributos ID/Email de Início de Sessão e Palavra-passe Única. Forneça-os ao novo utilizador para iniciar sessão na Ferramenta de Administração do TheAccessHub.
8. Selecione Submeter.

Nota

A função Suporte Técnico fornece acesso à vista Gerir Colegas . Coloque o utilizador num grupo ou torne-o proprietário da organização.

Configurar a administração CSR particionada

No TheAccessHub Administração Tool, as permissões para gerir clientes e utilizadores CSR/Helpdesk são geridas através de uma hierarquia da organização. Os colegas e os clientes têm uma organização doméstica. Pode atribuir colegas ou grupos de colegas como proprietários da organização.

Os proprietários da organização podem gerir e alterar colegas e clientes em organizações ou suborganizações que possuem. Para vários colegas gerirem um conjunto de utilizadores, crie um grupo com vários membros. Em seguida, atribua o grupo como proprietário da organização. Todos os membros do grupo podem gerir colegas e clientes na organização.

Criar um novo grupo

1. Utilize as credenciais N8ID fornecidas para iniciar sessão no TheAccessHub Administração Tool.
2. Aceda a Organização > Gerir Grupos.
3. Selecione Adicionar Grupo.
4. Introduza valores para Nome do grupo, Descrição do grupo e Proprietário do grupo.
5. Procure e selecione as caixas para os colegas serem membros do grupo.
6. Selecione Adicionar.
7. Os membros do grupo aparecem na parte inferior da página. Selecione o X numa linha para remover um membro.
8. Selecione Submeter.

Criar uma nova organização

1. Utilize as credenciais N8ID fornecidas para iniciar sessão no TheAccessHub Administração Tool.
2. Aceda a Organização>Gerir Organizações.
3. Selecione Adicionar Organização.
4. Introduzir valores para Nome da organização, Proprietário da organização e organização principal
5. Selecione Submeter.

Nota

Alinhar o nome da organização com os dados do cliente. Ao carregar dados de colegas e clientes e introduzir o nome da organização na carga, o colega aparece na organização. O proprietário gere clientes e colegas na organização e suborganizações. A organização principal é responsável pela organização.

Modificar a hierarquia através da vista de árvore

Utilize esta função para visualizar a gestão de grupos e colegas.

1. Utilize as credenciais N8ID fornecidas para iniciar sessão no TheAccessHub Administração Tool.
2. Aceda àVista de Árvoredas Ferramentas> de Gestor.
3. Para modificar a hierarquia, arraste as organizações para organizações principais.
4. Selecione Guardar.

Personalizar a notificação de boas-vindas

Se estiver a utilizar a Ferramenta de Administração do TheAccessHub para migrar utilizadores de uma solução para Azure AD B2C, pode personalizar a notificação de boas-vindas do utilizador. A notificação vai para os utilizadores durante a migração e pode incluir uma ligação para definir uma nova palavra-passe no diretório Azure AD B2C.

Para personalizar a notificação:

1. Utilize as credenciais N8ID fornecidas para iniciar sessão no TheAccessHub Administração Tool.
2. Aceda a System Administração>Notifications.
3. Selecione o modelo Criar Colega .
4. Selecione Editar.
5. Faça as alterações necessárias à Mensagem e ao Modelo. O campo Modelo tem suporte para HTML e pode enviar notificações formatadas em HTML.
6. Selecione Guardar.

Migrar dados de origens de dados externas para Azure AD B2C

Com a Ferramenta de Administração do TheAccessHub, pode importar dados de várias bases de dados, LDAPs e ficheiros .csv e, em seguida, enviar esses dados para o inquilino do Azure AD B2C. Carrega os dados para os migrar para o Azure AD tipo de colega de utilizador B2C no TheAccessHub Administração Tool.

Dica

Se a origem de dados não for o Azure, os dados entrarão no TheAccessHub Administração Tool e Azure AD B2C. Se a origem de dados externa não for um ficheiro .csv no seu computador, configure uma origem de dados antes da carga de dados. Utilize os seguintes passos para criar uma origem de dados e carregar os dados.

Configurar uma origem de dados

1. Utilize as credenciais N8ID fornecidas para iniciar sessão no TheAccessHub Administração Tool.
2. Aceda a System AdministraçãoData Sources (Origens de Dados > do Sistema).
3. Selecione Adicionar Origem de Dados.
4. Indique os valores Nome e Tipo para esta origem de dados.
5. Introduza os dados do formulário para bases de dados:

• Tipo: Base de Dados
• Tipo de base de dados: selecione uma base de dados suportada
• URL de ligação: introduza uma cadeia de ligação JDBC, como jdbc:postgresql://myhost.com:5432/databasename
• Nome de utilizador: nome de utilizador para aceder à base de dados
• Palavra-passe: palavra-passe para aceder à base de dados
• Consulta: a consulta SQL para extrair detalhes do cliente, como SELECT * FROM mytable;"
• Selecione Testar Ligação. É apresentado um exemplo de dados para confirmar que a ligação está a funcionar.

6. Introduza os dados do formulário para LDAPs:

• Tipo: LDAP
• Anfitrião: nome do anfitrião ou endereço IP do computador no qual o servidor LDAP é executado, como mysite.com
• Porta, número de porta no qual o servidor LDAP está a escutar
• SSL, selecione a caixa da Ferramenta de Administração do TheAccessHub para comunicar com o LDAP com SSL (recomendado)
• DN de Início de Sessão: nome único da conta de utilizador (DN) para iniciar sessão e fazer a pesquisa LDAP
• Palavra-passe: palavra-passe de utilizador
• DN Base: DN na parte superior da hierarquia para fazer a pesquisa
• Filtro: cadeia de filtro LDAP para obter os seus registos de clientes
• Atributos: lista de atributos separados por vírgulas, dos registos do cliente, para passar para a Ferramenta de Administração do TheAccessHub
• Selecione a Ligação de Teste. É apresentado um exemplo de dados para confirmar que a ligação está a funcionar.

7. Introduza dados para o OneDrive. Tipo: OneDrive para Empresas.'
8. Selecione Autorizar Ligação.
9. Uma nova janela pede-lhe para iniciar sessão no OneDrive. Inicie sessão com acesso de leitura à conta do OneDrive. A Ferramenta de Administração do Administração DoAccessHub lê .csv carregar ficheiros.
10. Siga as instruções e selecione Aceitar.
11. Selecione Guardar.

Sincronizar dados da origem de dados para Azure AD B2C

1. Utilize as credenciais N8ID fornecidas para iniciar sessão no TheAccessHub Administração Tool.
2. Aceda a System AdministraçãoData Synchronization( Sincronização de Dados>).
3. Selecione Nova Carga.
4. Tipo de Colega: Azure AD Utilizador B2C.
5. Selecione Origem. Na caixa de diálogo, selecione a sua origem de dados. Se criou uma origem de dados do OneDrive, selecione o ficheiro.
6. Para criar novas contas de cliente, altere a primeira política, SE colega não encontrado no TheAccessHub THEN: Do Nothing.
7. Para atualizar as contas de cliente, altere a segunda política, SE origem e Erro de correspondência de dados do TheAccessHub EM SEGUIDA: Não Fazer Nada.
8. Selecione Seguinte.
9. Na configuração de Mapeamento de Pesquisa, identifique a correlação de registos de carga com os clientes na Ferramenta de Administração do TheAccessHub.
10. Selecione atributos de identificação de origem. Corresponder atributos Os atributos do TheAccessHub Administração Tool com os mesmos valores. Se existir uma correspondência, o registo será substituído. Caso contrário, é criado um novo cliente.
11. Sequenciar o número de verificações. Por exemplo, verifique primeiro o e-mail e, em seguida, o nome próprio e o apelido.
12. No menu do lado esquerdo, selecione Mapeamento de Dados.
13. Na configuração de Mapeamento de Dados, atribua os atributos theAccessHub Administração Tool a serem preenchidos a partir dos atributos de origem. Os atributos não mapeados permanecem inalterados para os clientes. Se mapear o atributo org_name com um valor de organização atual, os clientes criados vão para a organização.
14. Selecione Seguinte.
15. Para que esta carga seja periódica, selecione Diariamente/Semanalmente ou Mensalmente. Caso contrário, mantenha a predefinição Agora.
16. Selecione Submeter.
17. Para a agenda Agora , é adicionado um novo registo às Sincronizações de Dados.
18. Quando a validação for de 100%, selecione o novo registo para ver o resultado. Para cargas agendadas, os registos são apresentados após a hora agendada.
19. Se não existirem erros, selecione Executar. Caso contrário, para remover a carga, no menu Mais , selecione Remover.
20. Se existirem erros, pode atualizar manualmente os registos. Em cada registo, selecione Atualizar e efetue correções.
21. Quando a Sincronização de Dados é de 100%, os clientes aparecem ou recebem alterações no Azure AD B2C.

Dica

Se existirem vários erros, pode continuar com os erros e resolvê-los mais tarde. Na Ferramenta de Administração doAccessHub, utilize Intervenções de Suporte.

Sincronizar Azure AD dados do cliente B2C

A Ferramenta de Administração doAccessHub pode sincronizar as informações do cliente do Azure AD B2C com a Ferramenta de Administração doAccessHub como uma operação única ou em curso. Esta operação garante que os administradores do CSR ou do Suporte Técnico veem informações atualizadas do cliente.

Para sincronizar dados do Azure AD B2C com a Ferramenta de Administração doAccessHub:

1. Utilize as credenciais N8ID fornecidas para iniciar sessão no TheAccessHub Administração Tool.
2. Aceda a System AdministraçãoData Synchronization (Sincronização de Dados>).
3. Selecione Novo Carregamento.
4. Tipo de Colega: Azure AD Utilizador B2C.
5. Para Opções, deixe as predefinições.
6. Selecione Seguinte.
7. Para Pesquisa de Mapeamento & de Dados, deixe as predefinições. Exceção: se mapear o atributo org_name para um valor de organização atual, os clientes criados serão apresentados na organização.
8. Selecione Seguinte.
9. Para que a carga seja periódica, selecione uma agenda Diária/Semanal ou Mensal . Caso contrário, deixe a predefinição Agora . Recomendamos que seja recorrente.
10. Selecione Submeter.
11. Se tiver selecionado Agora, é apresentado um novo registo em Sincronizações de Dados. Após a validação ser de 100%, selecione o novo registo para ver o resultado da carga. Para cargas agendadas, os registos são apresentados após a hora agendada.
12. Se não existirem erros, selecione Executar. Caso contrário, para remover a carga, no menu Mais , selecione Remover.
13. Se existirem erros, atualize manualmente cada registo e selecione Atualizar.
14. Quando a Sincronização de Dados é de 100 por cento, as alterações são iniciadas.

Dica

Se existirem vários erros, pode continuar com os erros e resolvê-los mais tarde. Na Ferramenta de Administração doAccessHub, utilize Intervenções de Suporte

Configurar políticas Azure AD B2C

Se sincronizar ocasionalmente a Ferramenta de Administração do TheAccessHub, esta poderá não estar atualizada com Azure AD B2C. Pode utilizar a API da Ferramenta de Administração DoAccessHub e Azure AD políticas B2C para informar a Ferramenta de alterações Administração DoAccessHub. Esta solução requer conhecimento técnico das políticas personalizadas Azure AD B2C.

Criar uma credencial segura para invocar a API da Ferramenta de Administração do TheAccessHub

Para as suas políticas personalizadas de inscrição, os passos seguintes permitem que um certificado seguro notifique a Ferramenta de Administração do TheAccessHub de novas contas.

1. Utilize as credenciais N8ID fornecidas para iniciar sessão no TheAccessHub Administração Tool.
2. Aceda aSegurança da API do System Administração>Administração Tools>.
3. Selecione Gerar.
4. Copie a Palavra-passe do Certificado.
5. Para o certificado de cliente, selecione Transferir.
6. Utilize a instrução na autenticação de certificado de cliente HTTPS para adicionar o certificado de cliente ao Azure AD B2C.

Obter os seus exemplos de políticas personalizadas

1. Utilize as credenciais N8 Identidade fornecidas para iniciar sessão na Ferramenta de Administração do TheAccessHub.
2. Aceda a Administração do Sistema>Administração Ferramentas políticas>do Azure B2C.
3. Forneça o seu Azure AD domínio de inquilino B2C e os dois IDs do Identity Experience Framework da configuração do Identity Experience Framework.
4. Selecione Guardar.
5. Selecione Transferir para obter um ficheiro .zip com políticas básicas que adicionam clientes ao TheAccessHub Administração Tool à medida que os clientes se inscrevem.
6. Utilize as instruções em Criar fluxos de utilizador para estruturar políticas personalizadas no Azure AD B2C.

Passos seguintes

• Políticas personalizadas no Azure AD B2C
• Introdução às políticas personalizadas no Azure AD B2C