Share via

Konfigurera verktyget TheAccessHub Admin med Azure Active Directory B2C

  • Artikel

I den här självstudien lär du dig att integrera Azure Active Directory B2C (Azure AD B2C) med TheAccessHub Admin Tool från N8 Identity N8ID. Lösningen hanterar administrationen av kundkontomigrering och csr-begäranden.

Använd den här lösningen för följande scenarier:

  • Du har en webbplats och vill migrera till Azure AD B2C.
    • Det är dock svårt att migrera kundkonton, inklusive lösenord.
  • Du behöver ett CSR-verktyg för att administrera Azure AD B2C-konton.
  • Delegerad CSR-administration är ett krav.
  • Du vill synkronisera och sammanfoga data från lagringsplatser till Azure AD B2C.

Förutsättningar

För att komma igång behöver du:

  • En Azure AD B2C-klientorganisation som är länkad till din Azure-prenumeration
  • Admin Tool-miljön förAccessHub
  • Valfritt:
    • Anslutningsinformation och autentiseringsuppgifter för databaser eller LDAP:er (Lightweight Directory Access Protocol), som du vill migrera kunddata från
    • En konfigurerad Azure AD B2C-miljö för anpassade principer för att integrera TheAccessHub Admin Tool i ditt registreringsprincipflöde

Scenariobeskrivning

Verktyget TheAccessHub Admin körs i N8ID Azure-prenumerationen eller kundprenumerationen. Följande arkitekturdiagram visar implementeringen.

Diagram över n8identity-arkitekturen.

  1. Användaren kommer till en inloggningssida, skapar ett konto och anger information. Azure AD B2C samlar in användarattribut.
  2. Azure AD B2C anropar verktyget TheAccessHub Admin och skickar användarattributen.
  3. Verktyget Admin AccessHub söker efter aktuell användarinformation i databasen.
  4. Användarposter synkroniseras från databasen till TheAccessHub Admin Tool.
  5. Verktyget Admin AccessHub delar data med den delegerade CSR- eller supportadministratören.
  6. Verktyget Admin AccessHub synkroniserar användarposter med Azure AD B2C.
  7. Baserat på svaret från TheAccessHub Admin Tool skickar Azure AD B2C ett anpassat välkomstmeddelande till användarna.

Skapa en global administratör i din Azure AD B2C-klientorganisation

Åtkomsthub-Admin-verktygets behörigheter agerar för en global administratörs räkning för att läsa användarinformation och genomföra ändringar i din Azure AD B2C-klientorganisation. Ändringar i dina vanliga administratörer påverkar inte interaktionen mellan TheAccessHub Admin Tool och klientorganisationen.

Så här skapar du en global administratör:

  1. I Azure Portal loggar du in på din Azure AD B2C-klientorganisation som administratör.
  2. Gå till användare av Microsoft Entra-ID>.
  3. Välj Ny användare.
  4. Välj Skapa användare för att skapa en vanlig kataloganvändare och inte en kund.
  5. I formuläret för identitetsinformation:
  • Ange användarnamnet, till exempelaccesshub.
  • Ange kontonamnet, till exempel TheAccessHub-tjänstkontot.
  1. Välj Visa lösenord.
  2. Kopiera och spara det första lösenordet.
  3. Om du vill tilldela rollen Global administratör väljer du användarens aktuella roll för Användare.
  4. Välj posten Global administratör .
  5. Välj Skapa.

Anslut Verktyget Admin AccessHub till din Azure AD B2C-klientorganisation

Verktyget Admin Använder Microsoft Graph API för att läsa och göra ändringar i en katalog. Den fungerar som global administratör i din klientorganisation. Använd följande instruktioner för att lägga till nödvändiga behörigheter.

Så här auktoriserar du TheAccessHub Admin Tool för att få åtkomst till din katalog:

  1. Använd N8-identiteten för autentiseringsuppgifter för att logga in på TheAccessHub Admin Tool.
  2. Gå till System Admin>Azure AD B2C-konfiguration.
  3. Välj Auktorisera anslutning.
  4. I det nya fönstret loggar du in med ditt globala administratörskonto. När du loggar in för första gången med det nya tjänstkontot kan en uppmaning om att återställa lösenordet visas.
  5. Följ anvisningarna och välj Acceptera.

Konfigurera en ny CSR-användare med din företagsidentitet

Skapa en CSR- eller supportanvändare som har åtkomst till TheAccessHub Admin Tool med autentiseringsuppgifter för enterprise Microsoft Entra.

Så här konfigurerar du en CSR- eller supportanvändare med enkel inloggning (SSO):

  1. Använd N8-identiteten för autentiseringsuppgifter för att logga in på TheAccessHub Admin Tool.
  2. Gå till Chefsverktyg>Hantera kollegor.
  3. Välj Lägg till kollega.
  4. För Kollegatyp väljer du Azure-administratör.
  5. För profilinformationen väljer du en hemorganisation för att styra vem som har behörighet att hantera den här användaren.
  6. För Inloggnings-ID/Azure AD Användarnamn anger du användarens huvudnamn från användarens Microsoft Entra konto.
  7. På fliken TheAccessHub Roles (Roller för Åtkomsthub ) väljer du den hanterade rollen Supportavdelning .
  8. Välj Skicka.

Anteckning

Rollen Supportavdelning ger åtkomst till vyn Hantera kollegor . Placera användaren i en grupp eller gör dem till organisationsägare.

Konfigurera en ny CSR-användare med en ny identitet

Skapa en CSR- eller supportanvändare för att få åtkomst till TheAccessHub Admin Tool med en ny lokal autentiseringsuppgift. Den här användaren är avsedd för organisationer som inte använder Microsoft Entra-ID.

Se AccessHub Admin Tool: Add Colleague Administrator without SSO (AccessHub Admin Tool: Add Colleague Administrator without SSO( Lägg till kollegas administratör utan enkel inloggning).

  1. Använd de N8ID-autentiseringsuppgifter som angavs för att logga in på TheAccessHub Admin Tool.
  2. Gå till Chefsverktyg>Hantera kollegor.
  3. Välj Lägg till kollega.
  4. För Kollegatyp väljer du Lokal administratör.
  5. För profilinformationen väljer du en hemorganisation för att styra vem som har behörighet att hantera den här användaren.
  6. På fliken TheAccessHub Roles (Roller för Åtkomsthub ) väljer du den hanterade rollen Supportavdelning .
  7. Kopiera attributen Inloggnings-ID/Email och Engångslösenord. Ge dem till den nya användaren för att logga in på TheAccessHub Admin Tool.
  8. Välj Skicka.

Anteckning

Rollen Supportavdelning ger åtkomst till vyn Hantera kollegor . Placera användaren i en grupp eller gör dem till organisationsägare.

Konfigurera partitionerad CSR-administration

I Verktyget TheAccessHub Admin hanteras behörigheter för att hantera användare av kund- och CSR/supportavdelningen via en organisationshierarki. Kollegor och kunder har en hemorganisation. Du kan tilldela kollegor eller kollega grupper som organisationsägare.

Organisationsägare kan hantera och ändra kollegor och kunder i organisationer eller underorganisationer som de äger. För att flera kollegor ska kunna hantera en uppsättning användare skapar du en grupp med flera medlemmar. Tilldela sedan gruppen som organisationsägare. Alla gruppmedlemmar kan hantera kollegor och kunder i organisationen.

Skapa en ny grupp

  1. Använd de N8ID-autentiseringsuppgifter som angavs för att logga in på TheAccessHub Admin Tool.
  2. Gå till Organisationshantera > grupper.
  3. Välj Lägg till grupp.
  4. Ange värden för Gruppnamn, Gruppbeskrivning och Gruppägare.
  5. Sök efter och markera rutorna för kollegor som ska vara medlemmar i gruppen.
  6. Välj Lägg till.
  7. Gruppmedlemmar visas längst ned på sidan. Välj X på en rad för att ta bort en medlem.
  8. Välj Skicka.

Skapa en ny organisation

  1. Använd de N8ID-autentiseringsuppgifter som angavs för att logga in på TheAccessHub Admin Tool.
  2. Gå tillOrganisationshantera> organisationer."
  3. Välj Lägg till organisation.
  4. Ange värden för Organisationsnamn, Organisationsägare och Överordnad organisation
  5. Välj Skicka.

Anteckning

Justera organisationsnamnet med kunddata. När du läser in kollega och kunddata och anger organisationsnamnet i belastningen visas kollegan i organisationen. Ägaren hanterar kunder och kollegor i organisationen och underorganiseringar. Den överordnade organisationen ansvarar för organisationen.

Ändra hierarkin via trädvyn

Använd den här funktionen för att visualisera hantering av kollegor och grupper.

  1. Använd de N8ID-autentiseringsuppgifter som angavs för att logga in på TheAccessHub Admin Tool.
  2. Gå till Trädvyn För hanteringsverktyg>.
  3. Om du vill ändra hierarkin drar du organisationer till överordnade organisationer.
  4. Välj Spara.

Anpassa välkomstmeddelandet

Om du använder verktyget TheAccessHub Admin för att migrera användare från en lösning till Azure AD B2C kan du anpassa användarens välkomstmeddelande. Meddelandet skickas till användare under migreringen och kan innehålla en länk för att ange ett nytt lösenord i katalogen Azure AD B2C.

Så här anpassar du meddelandet:

  1. Använd de N8ID-autentiseringsuppgifter som angavs för att logga in på TheAccessHub Admin Tool.
  2. Gå till System Admin>Notifications.
  3. Välj mallen Skapa kollega .
  4. Välj Redigera.
  5. Gör nödvändiga ändringar i meddelandet och mallen. Fältet Mall är HTML-medvetet och kan skicka HTML-formaterade meddelanden.
  6. Välj Spara.

Migrera data från externa datakällor till Azure AD B2C

Med verktyget TheAccessHub Admin kan du importera data från olika databaser, LDAP:er och .csv filer och sedan skicka dessa data till din Azure AD B2C-klientorganisation. Du läser in data för att migrera dem till Azure AD B2C-användarens kollegas typ i verktyget TheAccessHub Admin.

Tips

Om datakällan inte är Azure går data till TheAccessHub Admin Tool och Azure AD B2C. Om den externa datakällan inte är en .csv fil på datorn konfigurerar du en datakälla före datainläsningen. Använd följande steg för att skapa en datakälla och läsa in data.

Konfigurera en datakälla

  1. Använd de N8ID-autentiseringsuppgifter som angavs för att logga in på TheAccessHub Admin Tool.
  2. Gå till System Admin>Datakällor.
  3. Välj Lägg till datakälla.
  4. Ange namn - och typvärden för den här datakällan.
  5. Ange formulärdata för databaser:
  • Typ: Databas
  • Databastyp: Välj en databas som stöds
  • Anslutnings-URL: Ange en JDBC-anslutningssträng, till exempel jdbc:postgresql://myhost.com:5432/databasename
  • Användarnamn: användarnamn för att komma åt databasen
  • Lösenord: lösenord för att komma åt databasen
  • Fråga: SQL-frågan för att extrahera kundinformation, till exempel SELECT * FROM mytable;"
  • Välj Testanslutning. Ett dataexempel verkar bekräfta att anslutningen fungerar.
  1. Ange formulärdata för LDAPs:
  • Typ: LDAP
  • Värd: värdnamn eller IP-adress för den dator där LDAP-servern körs, till exempel mysite.com
  • Port, portnummer där LDAP-servern lyssnar
  • SSL, välj rutan för TheAccessHub Admin Tool för att kommunicera med LDAP med SSL (rekommenderas)
  • Inloggnings-DN: användarkontots unika namn (DN) för att logga in och göra LDAP-sökningen
  • Lösenord: användarlösenord
  • Bas-DN: DN överst i hierarkin där sökningen ska utföras
  • Filter: LDAP-filtersträng för att hämta kundposter
  • Attribut: kommaavgränsad attributlista, från dina kundposter, för att skicka till TheAccessHub Admin Tool
  • Välj Testanslutning. Ett dataexempel verkar bekräfta att anslutningen fungerar.
  1. Ange data för OneDrive. Typ: OneDrive för företag."
  2. Välj Auktorisera anslutning.
  3. Ett nytt fönster uppmanar dig att logga in på OneDrive. Logga in med läsbehörighet till OneDrive-kontot. Verktyget Admin AccessHub läser .csv läsa in filer.
  4. Följ anvisningarna och välj Acceptera.
  5. Välj Spara.

Synkronisera data från din datakälla till Azure AD B2C

  1. Använd de N8ID-autentiseringsuppgifter som angavs för att logga in på TheAccessHub Admin Tool.
  2. Gå till System Admin>Datasynkronisering.
  3. Välj Ny inläsning.
  4. Typ av kollega: Azure AD B2C-användare.
  5. Välj Källa. Välj din datakälla i dialogrutan. Om du har skapat en OneDrive-datakälla väljer du filen.
  6. Om du vill skapa nya kundkonton ändrar du den första principen , OM kollegan inte hittades i TheAccessHub THEN: Gör ingenting.
  7. Om du vill uppdatera kundkonton ändrar du den andra principen, IF-källa och Datamatchningsfel för TheAccessHub SEDAN: Gör ingenting.
  8. Välj Nästa.
  9. I Sökmappningskonfiguration identifierar du belastningspostkorrelation med kunder i TheAccessHub Admin Tool.
  10. Välj källa som identifierar attribut. Matcha attribut attributen TheAccessHub Admin Tool med samma värden. Om det finns en matchning åsidosättas posten. Annars skapas en ny kund.
  11. Sekvensering av antalet kontroller. Kontrollera till exempel e-post först, sedan för- och efternamn.
  12. På menyn till vänster väljer du Datamappning.
  13. I Konfiguration av datamappning tilldelar du attributen TheAccessHub Admin Tool som ska fyllas i från dina källattribut. Omappade attribut förblir oförändrade för kunder. Om du mappar attributet org_name med ett aktuellt organisationsvärde går skapade kunder i organisationen.
  14. Välj Nästa.
  15. För att den här belastningen ska vara återkommande väljer du Varje dag/varje vecka eller Varje månad. Annars behåller du standardinställningen Nu.
  16. Välj Skicka.
  17. För schemat Nu läggs en ny post till i datasynkroniseringar.
  18. När valideringen är 100 procent väljer du den nya posten för att se resultatet. För schemalagda inläsningar visas poster efter den schemalagda tiden.
  19. Om det inte finns några fel väljer du Kör. Om du vill ta bort inläsningen går du till menyn Mer och väljer Ta bort.
  20. Om det finns fel kan du uppdatera posterna manuellt. På varje post väljer du Uppdatera och gör korrigeringar.
  21. När datasynkronisering är 100 procent visas eller får kunder ändringar i Azure AD B2C.

Tips

Om det finns flera fel kan du fortsätta med fel och lösa dem senare. I verktyget TheAccessHub Admin använder du supportåtgärder.

Synkronisera Azure AD B2C-kunddata

Verktyget Admin AccessHub kan synkronisera kundinformation från Azure AD B2C till TheAccessHub Admin Tool som en engångsåtgärd eller en pågående åtgärd. Den här åtgärden säkerställer att CSR- eller supportadministratörer ser uppdaterad kundinformation.

Så här synkroniserar du data från Azure AD B2C till TheAccessHub Admin Tool:

  1. Använd de N8ID-autentiseringsuppgifter som angavs för att logga in på TheAccessHub Admin Tool.
  2. Gå till System Admin>Datasynkronisering.
  3. Välj Ny inläsning.
  4. Typ av kollega: Azure AD B2C-användare.
  5. För Alternativ lämnar du standardinställningarna.
  6. Välj Nästa.
  7. Lämna standardinställningarna för Datamappningssökning&. Undantag: Om du mappar attributet org_name till ett aktuellt organisationsvärde visas skapade kunder i organisationen.
  8. Välj Nästa.
  9. För att belastningen ska vara återkommande väljer du ett schema för varje dag/vecka eller varje månad . Annars lämnar du standardinställningen Nu . Vi rekommenderar återkommande.
  10. Välj Skicka.
  11. Om du har valt Nu visas en ny post i datasynkroniseringar. När valideringen är 100 procent väljer du den nya posten för att se inläsningsresultatet. För schemalagda inläsningar visas poster efter den schemalagda tiden.
  12. Om det inte finns några fel väljer du Kör. Om du vill ta bort inläsningen går du till menyn Mer och väljer Ta bort.
  13. Om det finns fel uppdaterar du varje post manuellt och väljer Uppdatera.
  14. När datasynkroniseringen är 100 procent initieras ändringarna.

Tips

Om det finns flera fel kan du fortsätta med fel och lösa dem senare. I verktyget TheAccessHub Admin använder du supportåtgärder

Konfigurera Azure AD B2C-principer

Om du ibland synkroniserar Verktyget TheAccessHub Admin kanske det inte är uppdaterat med Azure AD B2C. Du kan använda API:et för Verktyget TheAccessHub Admin och Azure AD B2C-principer för att informera TheAccessHub Admin Tool om ändringar. Den här lösningen kräver teknisk kunskap om Azure AD anpassade B2C-principer.

Skapa en säker autentiseringsuppgift för att anropa API:et för Verktyget TheAccessHub Admin

För dina anpassade principer för registrering aktiverar du följande steg ett säkert certifikat för att meddela TheAccessHub Admin Tool om nya konton.

  1. Använd de N8ID-autentiseringsuppgifter som angavs för att logga in på TheAccessHub Admin Tool.
  2. Gå till System Admin>Admin Tools>API Security.
  3. Välj Generera.
  4. Kopiera certifikatlösenordet.
  5. För klientcertifikatet väljer du Ladda ned.
  6. Använd instruktionen i HTTPS-klientcertifikatautentisering för att lägga till klientcertifikatet i Azure AD B2C.

Hämta dina anpassade principexempel

  1. Använd N8-identiteten för autentiseringsuppgifter för att logga in på TheAccessHub Admin Tool.
  2. Gå till System Admin>Admin Tools>Azure B2C-principer.
  3. Ange din Azure AD B2C-klientdomän och de två Identity Experience Framework-ID:n från din Identity Experience Framework-konfiguration.
  4. Välj Spara.
  5. Välj Ladda ned för att hämta en .zip fil med grundläggande principer som lägger till kunder i TheAccessHub Admin Tool när kunderna registrerar sig.
  6. Använd anvisningarna i Skapa användarflöden för att utforma anpassade principer i Azure AD B2C.

Nästa steg