Azure Active Directory B2C ile TheAccessHub Yönetici Aracını Yapılandırma

Bu öğreticide, Azure Active Directory B2C'yi (Azure AD B2C) N8 Identity N8ID'denTheAccessHub Yönetici Tool ile tümleştirmeyi öğreneceksiniz. Çözüm, müşteri hesabı geçişini ve müşteri hizmetleri isteği (CSR) yönetimini ele alır.

Aşağıdaki senaryolar için bu çözümü kullanın:

• Bir siteniz var ve Azure AD B2C'ye geçmek istiyorsunuz.
  • Ancak, parolalar da dahil olmak üzere müşteri hesabı geçişi zordur.
• Azure AD B2C hesaplarını yönetmek için bir CSR aracına ihtiyacınız vardır.
• Temsilcili CSR yönetimi bir gereksinimdir.
• Depolardaki verileri Azure AD B2C ile eşitlemek ve birleştirmek istiyorsunuz.

Önkoşullar

Başlamak için şunları yapmanız gerekir:

• Bir Azure aboneliği

  • Hesabınız yoksa ücretsiz Azure hesabı alabilirsiniz

• Azure aboneliğinize bağlı bir Azure AD B2C kiracısı
• AccessHub Yönetici Aracı ortamı
  • Bkz. Yeni bir ortam için N8 Kimliği/kişisi
• İsteğe bağlı:
  • Müşteri verilerini geçirmek istediğiniz veritabanları veya Basit Dizin Erişim Protokolleri (LDAP) için bağlantı ve kimlik bilgileri
  • Özel ilkelerin TheAccessHub Yönetici Aracı'nı kaydolma ilkesi akışınızla tümleştirmesi için yapılandırılmış Azure AD B2C ortamı

Senaryo açıklaması

TheAccessHub Yönetici Aracı, N8ID Azure aboneliğinde veya müşteri aboneliğinde çalışır. Aşağıdaki mimari diyagramında uygulama gösterilmektedir.

1. Kullanıcı bir oturum açma sayfasına ulaşır, bir hesap oluşturur ve bilgileri girer. Azure AD B2C kullanıcı özniteliklerini toplar.
2. Azure AD B2C, TheAccessHub Yönetici Aracı'nı çağırır ve kullanıcı özniteliklerini geçirir.
3. AccessHub Yönetici Aracı veritabanınızda geçerli kullanıcı bilgilerini denetler.
4. Kullanıcı kayıtları veritabanından TheAccessHub Yönetici Aracı ile eşitlenir.
5. AccessHub Yönetici Aracı, verileri temsilci CSR veya yardım masası yöneticisiyle paylaşır.
6. AccessHub Yönetici Aracı, kullanıcı kayıtlarını Azure AD B2C ile eşitler.
7. TheAccessHub Yönetici Aracı yanıtına bağlı olarak, Azure AD B2C kullanıcılara özelleştirilmiş bir karşılama e-postası gönderir.

Azure AD B2C kiracınızda Genel Yönetici oluşturma

AccessHub Yönetici Aracı izinleri, kullanıcı bilgilerini okumak ve Azure AD B2C kiracınızda değişiklikler yapmak için Genel Yönetici adına hareket eder. Normal yöneticilerinizde yapılan değişiklikler, Kiracı ile TheAccessHub Yönetici Aracı etkileşimini etkilemez.

Genel Yönetici oluşturmak için:

1. Azure portal Azure AD B2C kiracınızda Yönetici olarak oturum açın.
2. Microsoft Entra Kimliği>Kullanıcıları'na gidin.
3. Yeni Kullanıcı'ya tıklayın.
4. Müşteri değil normal bir dizin kullanıcısı oluşturmak için Kullanıcı Oluştur'u seçin.
5. Kimlik bilgileri formunda:

• Kullanıcı adını girin( örneğin,accesshub).
• Hesap adını girin( örneğin, TheAccessHub Hizmet Hesabı).

7. Parolayı Göster'i seçin.
8. İlk parolayı kopyalayın ve kaydedin.
9. Genel Yönetici rolünü atamak için Kullanıcı için kullanıcının geçerli rolünü seçin.
10. Genel Yönetici kaydını seçin.
11. Oluştur’u seçin.

TheAccessHub Yönetici Aracını Azure AD B2C kiracınıza bağlama

AccessHub Yönetici Aracı, bir dizini okumak ve dizinde değişiklik yapmak için Microsoft Graph API kullanır. Kiracınızda Genel Yönetici olarak görev yapar. Gerekli izinleri eklemek için aşağıdaki yönergeleri kullanın.

TheAccessHub Yönetici Aracı'nı dizininize erişme yetkisi vermek için:

1. TheAccessHub Yönetici Aracı'nda oturum açmak için sağlanan N8 Kimliği kimlik bilgilerini kullanın.
2. Sistem Yönetici>Azure AD B2C Yapılandırması'na gidin.
3. Bağlantıyı Yetkile'yi seçin.
4. Yeni pencerede Genel Yönetici hesabınızla oturum açın. Yeni hizmet hesabıyla ilk kez oturum açtığınızda, parolanızı sıfırlama istemi görüntülenebilir.
5. İstemleri izleyin ve Kabul Et'i seçin.

Kurumsal kimliğinizle yeni bir CSR kullanıcısı yapılandırma

Kurumsal Microsoft Entra kimlik bilgileriyle TheAccessHub Yönetici Aracı'na erişen bir CSR veya Yardım Masası kullanıcısı oluşturun.

CsR veya Yardım Masası kullanıcısını çoklu oturum açma (SSO) ile yapılandırmak için:

1. TheAccessHub Yönetici Aracı'nda oturum açmak için sağlanan N8 Kimliği kimlik bilgilerini kullanın.
2. Yönetici Araçları>İş Arkadaşlarını Yönet'e gidin.
3. İş Arkadaşı Ekle'yi seçin.
4. İş Arkadaşı Türü için Azure Yöneticisi'ni seçin.
5. Profil bilgileri için, bu kullanıcıyı yönetme iznine sahip olan kişileri denetlemek için bir ev kuruluşu seçin.
6. Oturum Açma Kimliği/Azure AD Kullanıcı Adı için kullanıcı Microsoft Entra hesabındaki kullanıcı asıl adını girin.
7. TheAccessHub Rolleri sekmesinde Yardım Masası yönetilen rolünü seçin.
8. Gönder’i seçin.

Not

Yardım Masası rolü , İş Arkadaşlarını Yönet görünümüne erişim sağlar. Kullanıcıyı bir gruba yerleştirin veya kuruluş sahibi yapın.

Yeni bir CSR kullanıcısıyla yeni kimlik yapılandırma

Yeni bir yerel kimlik bilgileriyle TheAccessHub Yönetici Aracı'na erişmek için bir CSR veya Yardım Masası kullanıcısı oluşturun. Bu kullanıcı, Microsoft Entra kimliği kullanmayan kuruluşlara yöneliktir.

Bkz. AccessHub Yönetici Aracı: SSO olmadan İş Arkadaşı Yöneticisi Ekleme.

1. TheAccessHub Yönetici Aracı'nda oturum açmak için sağlanan N8ID kimlik bilgilerini kullanın.
2. Yönetici Araçları>İş Arkadaşlarını Yönet'e gidin.
3. İş Arkadaşı Ekle'yi seçin.
4. İş Arkadaşı Türü içinYerel Yönetici'yi seçin.
5. Profil bilgileri için, bu kullanıcıyı yönetme iznine sahip olan kişileri denetlemek için bir ev kuruluşu seçin.
6. TheAccessHub Rolleri sekmesinde Yardım Masası yönetilen rolünü seçin.
7. Oturum Açma Kimliği/Email ve Tek Seferlik Parola özniteliklerini kopyalayın. TheAccessHub Yönetici Aracı'nda oturum açmak için bunları yeni kullanıcıya sağlayın.
8. Gönder’i seçin.

Not

Yardım Masası rolü , İş Arkadaşlarını Yönet görünümüne erişim sağlar. Kullanıcıyı bir gruba yerleştirin veya kuruluş sahibi yapın.

Bölümlenmiş CSR yönetimini yapılandırma

AccessHub Yönetici Aracı'nda, müşteriyi ve CSR/Yardım Masası kullanıcılarını yönetme izinleri bir kuruluş hiyerarşisi aracılığıyla yönetilir. İş arkadaşlarınızın ve müşterilerin bir ev kuruluşu vardır. İş arkadaşlarınızı veya iş arkadaşı gruplarını kuruluş sahibi olarak atayabilirsiniz.

Kuruluş sahipleri, sahip oldukları kuruluşlardaki veya alt kuruluşlardaki iş arkadaşlarını ve müşterileri yönetebilir ve değiştirebilir. Birden çok iş arkadaşı bir kullanıcı kümesini yönetmek için, birden çok üyeye sahip bir grup oluşturun. Ardından grubu kuruluş sahibi olarak atayın. Tüm grup üyeleri kuruluştaki iş arkadaşlarını ve müşterileri yönetebilir.

Yeni grup oluşturma

1. TheAccessHub Yönetici Aracı'nda oturum açmak için sağlanan N8ID kimlik bilgilerini kullanın.
2. Kuruluş > Grupları Yönet'e gidin.
3. Grup Ekle'yi seçin.
4. Grup adı, Grup açıklaması ve Grup sahibi değerlerini girin.
5. İş arkadaşlarınızın gruba üye olmasını istediğiniz kutuları arayın ve seçin.
6. Add (Ekle) seçeneğini belirleyin.
7. Grup üyeleri sayfanın en altında görünür. Üyeyi kaldırmak için satırdaki X işaretini seçin.
8. Gönder’i seçin.

Yeni bir kuruluş oluşturma

1. TheAccessHub Yönetici Aracı'nda oturum açmak için sağlanan N8ID kimlik bilgilerini kullanın.
2. Kuruluşları Yönet'e> gidin.'
3. Kuruluş Ekle'yi seçin.
4. Kuruluş adı, Kuruluş sahibi ve Üst kuruluş değerlerini girin
5. Gönder’i seçin.

Not

Kuruluş adını müşteri verileriyle hizalayın. İş arkadaşı ve müşteri verilerini yüklerken ve yüke kuruluş adını girdiğinizde, iş arkadaşı kuruluşta görünür. Kuruluştaki müşterileri ve iş arkadaşlarını ve alt organizasyonları sahibi yönetir. Üst kuruluş, kuruluşun sorumluluğundadır.

Ağaç görünümü aracılığıyla hiyerarşiyi değiştirme

İş arkadaşı ve grup yönetimini görselleştirmek için bu işlevi kullanın.

1. TheAccessHub Yönetici Aracı'nda oturum açmak için sağlanan N8ID kimlik bilgilerini kullanın.
2. Yönetici Araçları>Ağaç Görünümü'ne gidin.
3. Hiyerarşiyi değiştirmek için kuruluşları üst kuruluşlara sürükleyin.
4. Kaydet’i seçin.

Hoş geldiniz bildirimini özelleştirme

Kullanıcıları bir çözümden Azure AD B2C'ye geçirmek için TheAccessHub Yönetici Aracı'nı kullanıyorsanız, kullanıcı karşılama bildirimini özelleştirebilirsiniz. Bildirim, geçiş sırasında kullanıcılara gider ve Azure AD B2C dizininde yeni parola ayarlamak için bir bağlantı içerebilir.

Bildirimi özelleştirmek için:

1. TheAccessHub Yönetici Aracı'nda oturum açmak için sağlanan N8ID kimlik bilgilerini kullanın.
2. Sistem Yönetici>Notifications'a gidin.
3. İş Arkadaşı Oluştur şablonunu seçin.
4. Düzenle'yi seçin.
5. İleti ve Şablonda gerekli değişiklikleri yapın. Şablon alanı HTML'ye duyarlıdır ve HTML biçimli bildirimler gönderebilir.
6. Kaydet’i seçin.

Verileri dış veri kaynaklarından Azure AD B2C'ye geçirme

TheAccessHub Yönetici Aracı ile çeşitli veritabanlarından, LDAP'lerden ve .csv dosyalardan verileri içeri aktarabilir ve ardından bu verileri Azure AD B2C kiracınıza gönderebilirsiniz. Verileri, TheAccessHub Yönetici Tool'daki Azure AD B2C kullanıcı iş arkadaşı türüne geçirmek için yüklersiniz.

İpucu

Veri kaynağı Azure değilse, veriler TheAccessHub Yönetici Aracı'na gider ve B2C'yi Azure AD. Dış veri kaynağı makinenizde .csv bir dosya değilse, veri yüklemeden önce bir veri kaynağı ayarlayın. Veri kaynağı oluşturmak ve verileri yüklemek için aşağıdaki adımları kullanın.

Veri kaynağını yapılandırma

1. TheAccessHub Yönetici Aracı'nda oturum açmak için sağlanan N8ID kimlik bilgilerini kullanın.
2. Sistem Yönetici>Veri Kaynakları'na gidin.
3. Veri Kaynağı Ekle'yi seçin.
4. Bu veri kaynağı için Ad ve Tür değerlerini sağlayın.
5. Veritabanları için form verilerini girin:

• Tür: Veritabanı
• Veritabanı türü: Desteklenen bir veritabanı seçin
• Bağlantı URL'si: JDBC bağlantı dizesi girin, örneğin jdbc:postgresql://myhost.com:5432/databasename
• Kullanıcı adı: veritabanına erişmek için kullanıcı adı
• Parola: veritabanına erişmek için parola
• Sorgu: ' gibi SELECT * FROM mytable;müşteri ayrıntılarını ayıklamak için SQL sorgusu
• Bağlantıyı Sına'yı seçin. Bağlantının çalıştığını onaylayan bir veri örneği görüntülenir.

6. LDAP'ler için form verilerini girin:

• Tür: LDAP
• Ana bilgisayar: LDAP sunucusunun üzerinde çalıştığı makinenin ana bilgisayar adı veya IP adresi, örneğin mysite.com
• LDAP sunucusunun dinlediği bağlantı noktası, bağlantı noktası numarası
• SSL, SSL ile LDAP ile iletişim kurmak için TheAccessHub Yönetici Aracı kutusunu seçin (önerilir)
• Oturum açma DN:oturum açmak ve LDAP araması yapmak için kullanıcı hesabı ayırt edici adı (DN)
• Parola: kullanıcı parolası
• Temel DN: Aramanın gerçekleştirildiği hiyerarşinin en üstünde yer alan DN
• Filtre: Müşteri kayıtlarınızı almak için LDAP filtre dizesi
• Öznitelikler: Müşteri kayıtlarınızdan TheAccessHub Yönetici Aracı'na geçirmek için virgülle ayrılmış öznitelik listesi
• Bağlantıyı Test Et'i seçin. Bağlantının çalıştığını onaylayan bir veri örneği görüntülenir.

7. OneDrive için verileri girin. Tür: OneDrive İş.'
8. Bağlantıyı Yetkile'yi seçin.
9. Yeni bir pencere OneDrive'da oturum açmanızı ister. OneDrive hesabına okuma erişimiyle oturum açın. AccessHub Yönetici Aracı .csv yükleme dosyalarını okur.
10. İstemleri izleyin ve Kabul Et'i seçin.
11. Kaydet’i seçin.

Veri kaynağınızdaki verileri Azure AD B2C ile eşitleme

1. TheAccessHub Yönetici Aracı'nda oturum açmak için sağlanan N8ID kimlik bilgilerini kullanın.
2. Sistem Yönetici>Veri Eşitleme'ye gidin.
3. Yeni Yükle'yi seçin.
4. İş Arkadaşı Türü: Azure AD B2C Kullanıcısı.
5. Kaynak'ı seçin. İletişim kutusunda veri kaynağınızı seçin. OneDrive veri kaynağı oluşturduysanız dosyayı seçin.
6. Yeni müşteri hesapları oluşturmak için, theAccessHub THEN: Do Nothingiçinde iş arkadaşı bulunamadıysa ilk ilkeyi değiştirin.
7. Müşteri hesaplarını güncelleştirmek için ikinci ilke olan IF kaynağı ve TheAccessHub veri uyuşmazlığı THEN: Hiçbir Şey Yapma'yı değiştirin.
8. İleri’yi seçin.
9. Arama Eşleme yapılandırmasında, TheAccessHub Yönetici Aracı'ndaki müşterilerle yük kaydı bağıntısını belirleyin.
10. Kaynak tanımlama özniteliklerini seçin. Öznitelikleri eşleştirInerhub Yönetici Aracı özniteliklerini aynı değerlerle eşleştirin. Bir eşleşme varsa, kayıt geçersiz kılınmış olur. Aksi takdirde yeni bir müşteri oluşturulur.
11. Denetim sayısını sırala. Örneğin, önce e-postayı, sonra da adı ve soyadını denetleyin.
12. Sol taraftaki menüde Veri Eşleme'yi seçin.
13. Veri Eşleme yapılandırmasında, kaynak özniteliklerinizden doldurulacak TheAccessHub Yönetici Aracı özniteliklerini atayın. Eşlenmemiş öznitelikler müşteriler için değişmeden kalır. Özniteliği org_name geçerli bir kuruluş değeriyle eşlerseniz, oluşturulan müşteriler kuruluşa gider.
14. İleri’yi seçin.
15. Bu yükün yinelenen olması için Günlük/Haftalık veya Aylık'ı seçin. Aksi takdirde, varsayılanı Şimdi olarak bırakın.
16. Gönder’i seçin.
17. Şimdi zamanlaması için Veri Eşitlemeleri'ne yeni bir kayıt eklenir.
18. Doğrulama yüzde 100 olduğunda, sonucu görmek için yeni kaydı seçin. Zamanlanmış yüklemeler için kayıtlar zamanlanan süreden sonra görünür.
19. Hata yoksa Çalıştır'ı seçin. Aksi takdirde, yükü kaldırmak için Diğer menüsünde Kaldır'ı seçin.
20. Hatalar varsa kayıtları el ile güncelleştirebilirsiniz. Her kayıtta Güncelleştir'i seçin ve düzeltmeler yapın.
21. Veri Eşitleme yüzde 100 olduğunda müşteriler Azure AD B2C'de görünür veya değişiklik alır.

İpucu

Birden çok hata varsa hatalarla devam edebilir ve bunları daha sonra çözebilirsiniz. TheAccessHub Yönetici Aracı'nda Destek Müdahaleleri'ni kullanın.

Azure AD B2C müşteri verilerini eşitleme

AccessHub Yönetici Aracı, müşteri bilgilerini Azure AD B2C'den TheAccessHub Yönetici Aracı'na tek seferlik veya devam eden bir işlem olarak eşitleyebilir. Bu işlem, CSR veya Yardım Masası yöneticilerinin güncel müşteri bilgilerini görmesini sağlar.

verileri Azure AD B2C'den TheAccessHub Yönetici Aracı'na eşitlemek için:

1. TheAccessHub Yönetici Aracı'nda oturum açmak için sağlanan N8ID kimlik bilgilerini kullanın.
2. Sistem Yönetici>Veri Eşitleme'ye gidin.
3. Yeni Yükle'yi seçin.
4. İş Arkadaşı Türü: Azure AD B2C Kullanıcısı.
5. Seçenekler için varsayılan değerleri değiştirmeyin.
6. İleri’yi seçin.
7. Veri Eşleme & Araması için varsayılan değerleri değiştirmeyin. Özel durum: Özniteliği org_name geçerli bir kuruluş değeriyle eşlerseniz, oluşturulan müşteriler kuruluşta görünür.
8. İleri’yi seçin.
9. Yükün yinelenen olması için Günlük/Haftalık veya Aylık zamanlama seçin. Aksi takdirde , Şimdi varsayılan değerini değiştirmeyin. Yinelenmenizi öneririz.
10. Gönder’i seçin.
11. Şimdi'yi seçtiyseniz, Veri Eşitlemeleri'de yeni bir kayıt görüntülenir. Doğrulama yüzde 100'e çıktıktan sonra, yük sonucunu görmek için yeni kaydı seçin. Zamanlanmış yüklemeler için kayıtlar zamanlanan süreden sonra görünür.
12. Hata yoksa Çalıştır'ı seçin. Aksi takdirde, yükü kaldırmak için Diğer menüsünde Kaldır'ı seçin.
13. Hatalar varsa, her kaydı el ile güncelleştirin ve Güncelleştir'i seçin.
14. Veri Eşitleme yüzde 100 olduğunda, değişiklikler başlatılır.

İpucu

Birden çok hata varsa hatalarla devam edebilir ve bunları daha sonra çözebilirsiniz. TheAccessHub Yönetici Aracı'nda Destek Müdahaleleri'ni kullanın

Azure AD B2C ilkelerini yapılandırma

TheAccessHub Yönetici Aracı'nı zaman zaman eşitlerseniz Azure AD B2C ile güncel olmayabilir. TheAccessHub Yönetici Aracı API'sini ve Azure AD B2C ilkelerini kullanarak TheAccessHub Yönetici Aracı'nı değişiklikler konusunda bilgilendirebilirsiniz. Bu çözüm, B2C özel ilkeleri Azure AD teknik bilgi gerektirir.

TheAccessHub Yönetici Aracı API'sini çağırmak için güvenli bir kimlik bilgisi oluşturma

Kaydolma özel ilkeleriniz için, aşağıdaki adımlar yeni hesapların TheAccessHub Yönetici Aracı'na bildirimde bulunabilmesi için güvenli bir sertifikayı etkinleştirir.

1. TheAccessHub Yönetici Aracı'nda oturum açmak için sağlanan N8ID kimlik bilgilerini kullanın.
2. Sistem Yönetici>Yönetici Araçları>API Güvenliği'ne gidin.
3. Oluştur'a tıklayın.
4. Sertifika Parolasını kopyalayın.
5. İstemci sertifikası için İndir'i seçin.
6. İstemci sertifikasını Azure AD B2C'ye eklemek için HTTPS istemci sertifikası kimlik doğrulaması bölümündeki yönergeleri kullanın.

Özel ilke örneklerinizi alma

1. TheAccessHub Yönetici Aracı'nda oturum açmak için sağlanan N8 Kimliği kimlik bilgilerini kullanın.
2. Sistem Yönetici>Yönetici Araçları>Azure B2C İlkeleri'ne gidin.
3. Kimlik Deneyimi Çerçevesi yapılandırmanızdan Azure AD B2C kiracı etki alanınızı ve iki Kimlik Deneyimi Çerçevesi kimliğini sağlayın.
4. Kaydet’i seçin.
5. Müşteriler kaydolunken Müşterileri TheAccessHub Yönetici Aracı'na ekleyen temel ilkelere sahip .zip bir dosya almak için İndir'i seçin.
6. Azure AD B2C'de özel ilkeler tasarlamak için Kullanıcı akışları oluşturma bölümündeki yönergeleri kullanın.

Sonraki adımlar

• Azure AD B2C'deki özel ilkeler
• Azure AD B2C'de özel ilkeleri kullanmaya başlama