共用方式為

使用 Azure Active Directory B2C 設定 TheAccessHub 管理工具

這很重要

自 2025 年 5 月 1 日起,Azure AD B2C 將不再可供新客戶購買。 在我們的常見問題中深入瞭解

在本教學課程中,瞭解如何從 N8 Identity N8ID 整合 Azure Active Directory B2C (Azure AD B2C) 與 TheAccessHub 管理工具。 解決方案可解決客戶帳戶移轉和客戶服務要求 (CSR) 管理。

針對下列案例使用此解決方案:

  • 您有網站,而且想要移轉至 Azure AD B2C。
    • 不過,客戶帳戶移轉具有挑戰性,包括密碼。
  • 您需要 CSR 工具來管理 Azure AD B2C 帳戶。
  • 委派的 CSR 管理是一項需求。
  • 您想要將存放庫的數據同步處理並合併至 Azure AD B2C。

先決條件

若要開始使用,您需要:

  • 連結至您 Azure 訂用帳戶的 Azure AD B2C 租戶
  • TheAccessHub 管理工具環境
  • 自選:
    • 您要從中移轉客戶數據的資料庫或輕量型目錄存取通訊協定 (LDAP) 的連線和認證資訊
    • 針對 自定義原則 設定的 Azure AD B2C 環境,可將 TheAccessHub 系統管理工具整合到註冊原則流程中

案例描述

TheAccessHub 管理工具會在 N8ID Azure 訂用帳戶或客戶訂用帳戶中執行。 下列架構圖顯示實作。

n8identity 架構的圖表。

  1. 用戶抵達登入頁面、建立帳戶,並輸入資訊。 Azure AD B2C 會收集用戶屬性。
  2. Azure AD B2C 會呼叫 TheAccessHub 管理工具,並傳遞用戶屬性。
  3. AccessHub 管理工具會檢查您的資料庫是否有目前的用戶資訊。
  4. 用戶記錄會從資料庫同步至 TheAccessHub 管理工具。
  5. AccessHub 管理工具會與委派的 CSR 或技術服務人員系統管理員共享數據。
  6. AccessHub 管理工具會將用戶記錄與 Azure AD B2C 同步。
  7. 根據 TheAccessHub 系統管理工具回應,Azure AD B2C 會將自定義的歡迎電子郵件傳送給使用者。

在 Azure AD B2C 租戶中建立外部識別提供者管理員和 B2C 使用者流程管理員

AccessHub 管理工具許可權會代表外部識別提供者管理員和 B2C 使用者流程管理員來讀取使用者資訊,並在您的 Azure AD B2C 租使用者中進行變更。 對一般系統管理員所做的變更不會影響與租使用者的 TheAccessHub 管理工具互動。

若要建立外部識別提供者管理員和 B2C 使用者流程管理員:

  1. 在 Azure 入口網站中,以系統管理員身分登入您的 Azure AD B2C 租使用者。
  2. 前往 Microsoft Entra ID>使用者
  3. 選取 [新增使用者]。
  4. 選擇 [建立使用者 ] 以建立一般目錄使用者,而不是客戶。
  5. 在身分識別資訊表單上:
  • 輸入 用戶名稱,例如 theaccesshub。
  • 輸入 帳戶名稱,例如 TheAccessHub 服務帳戶。
  1. 選取 [顯示密碼]。
  2. 複製並儲存初始密碼。
  3. 若要指派外部識別提供者管理員和 B2C 使用者流程管理員角色,請針對 [ 使用者],選取使用者的目前角色。
  4. 選取 [外部識別提供者管理員][B2C 使用者流程管理員] 記錄。
  5. 選取 ,創建

將 TheAccessHub 管理工具連線到您的 Azure AD B2C 租使用者

AccessHub 管理工具會使用 Microsoft Graph API 來讀取和變更目錄。 它充當您租戶中的外部識別提供者管理員以及 B2C 使用者流程管理員。 使用下列指示來新增所需的許可權。

若要授權 TheAccessHub 管理工具存取您的目錄:

  1. 使用提供的認證 N8 身分識別來登入 TheAccessHub 管理工具。
  2. 導航到 系統管理>Azure AD B2C Config
  3. 選取 [授權連線]。
  4. 在新視窗中,使用您的外部識別提供者管理員和 B2C User Flow 系統管理員帳戶登入。 當您第一次使用新的服務帳戶登入時,可能會顯示重設密碼的提示。
  5. 遵循提示,然後選取 [ 接受]。

使用您的企業身分識別設定新的 CSR 使用者

使用企業Microsoft Entra 認證,建立存取 TheAccessHub 管理工具的 CSR 或 Helpdesk 使用者。

若要為 CSR 或 Helpdesk 使用者設定單一登入(SSO):

  1. 使用提供的認證 N8 身分識別來登入 TheAccessHub 管理工具。
  2. 移至 [ 管理員工具>管理同事]。
  3. 選取 新增同事
  4. 針對 [同事類型],選取 [Azure 系統管理員]。
  5. 針對個人資料信息,請選擇主要組織,以便控制誰有權管理該使用者。
  6. 針對 [登入標識符/Azure AD 用戶名稱],輸入來自使用者Microsoft Entra 帳戶的用戶主體名稱。
  7. TheAccessHub 角色 索引標籤上,選取 技術支援 受控角色。
  8. 選取 提交

備註

技術服務人員角色提供 管理同事 檢視的存取權。 將使用者放入群組,或將其設為組織擁有者。

使用新的身分識別設定新的 CSR 使用者

建立 CSR 或 Helpdesk 使用者,以使用新的本機認證來存取 TheAccessHub 管理工具。 此使用者適用於未使用 Microsoft Entra 識別碼的組織。

請參閱 AccessHub 管理工具:在不使用 SSO 的情況下新增同事管理員

  1. 使用提供的認證 N8ID 來登入 TheAccessHub 管理工具。
  2. 移至 [ 管理員工具>管理同事]。
  3. 選取 新增同事
  4. 針對 同事類型,選取 本機系統管理員
  5. 針對個人資料信息,請選擇主要組織,以便控制誰有權管理該使用者。
  6. TheAccessHub 角色 索引標籤上,選取 技術支援 受控角色。
  7. 複製 登入標識碼/電子郵件一次性密碼 屬性。 請提供給新使用者以登入 TheAccessHub 管理工具。
  8. 選取 提交

備註

技術服務人員角色提供 管理同事 檢視的存取權。 將使用者放入群組,或將其設為組織擁有者。

設定分割的 CSR 管理

在 TheAccessHub 管理工具中,管理客戶和 CSR/技術服務人員使用者的許可權是透過組織階層來管理。 同事和客戶都有他們的本部組織。 您可以將同事或同事群組指派為組織擁有者。

組織擁有者可以管理及變更組織中的同事和客戶,或由他們擁有的子組織。 若要讓多個同事管理一組使用者,請建立具有多個成員的群組。 然後,將群組指派為組織擁有者。 所有群組成員都可以管理組織中的同事和客戶。

建立新的群組

  1. 使用提供的認證 N8ID 來登入 TheAccessHub 管理工具。
  2. 移至 [組織 > 管理群組]。
  3. 選取 [新增群組]。
  4. 輸入 [組名]、[ 群組描述] 和 [ 群組擁有者] 的值。
  5. 搜尋並選取同事的選框以加入群組。
  6. 選取 ,然後新增
  7. 群組成員會出現在頁面底部。 選取數據列上的 X 以移除成員。
  8. 選取 提交

建立新的組織

  1. 使用提供的認證 N8ID 來登入 TheAccessHub 管理工具。
  2. 移至 [組織>管理組織]。
  3. 選取 [新增組織]。
  4. 輸入組織名稱組織擁有者和父組織的值
  5. 選取 提交

備註

將組織名稱與客戶數據對齊。 載入同事和客戶數據,並在載入中輸入組織名稱時,同事會出現在組織中。 擁有者會管理組織和子組織的客戶和同事。 上級組織負責管理。

透過樹檢視修改階層

使用此函式將同事和群組管理可視化。

  1. 使用提供的認證 N8ID 來登入 TheAccessHub 管理工具。
  2. 移至 [管理員工具>樹視圖]。
  3. 若要修改階層,請將組織拖曳至父組織。
  4. 選取 [儲存]。

自訂歡迎通知

如果您使用 TheAccessHub 管理工具,將使用者從一個解決方案移轉至 Azure AD B2C,您可以自定義使用者歡迎通知。 通知會在移轉期間傳送給使用者,並可包含連結,以在 Azure AD B2C 目錄中設定新密碼。

若要自訂通知:

  1. 使用提供的認證 N8ID 來登入 TheAccessHub 管理工具。
  2. 移至 [系統管理員>通知]。
  3. 選取 [ 建立同事 ] 範本。
  4. 請選取 ,再編輯
  5. 訊息範本進行必要的變更。 [ 範本 ] 欄位支援 HTML,可以傳送 HTML 格式的通知。
  6. 選取 [儲存]。

將數據從外部數據源遷移至 Azure AD B2C

使用 TheAccessHub Admin Tool,您可以從各種資料庫、LDAP 和 .csv 檔導入數據,然後將該數據推送到您的 Azure AD B2C 租戶。 您載入資料以將資料遷移至 TheAccessHub 管理工具中的 Azure AD B2C 使用者同事類型。

小提示

如果數據源不是 Azure,數據會進入 TheAccessHub 管理工具和 Azure AD B2C。 如果外部數據來源不是計算機上的 .csv 檔,請在數據載入之前設置數據源。 使用下列步驟建立數據源並載入數據。

設定資料來源

  1. 使用提供的認證 N8ID 來登入 TheAccessHub 管理工具。
  2. 移至 [系統管理員>數據源]。
  3. 選取 [新增數據源]。
  4. 提供此資料來源的 [名稱 ] 和 [類型] 值。
  5. 輸入資料庫的表單資料:
  • 類型資料庫
  • 資料庫類型:選取支持的資料庫
  • 連線 URL:輸入 Java Database Connectivity (JDBC) 連接字串,例如 jdbc:postgresql://myhost.com:5432/databasename
  • 使用者名稱:用來存取資料庫的用戶名稱
  • 密碼:用來存取資料庫的密碼
  • 查詢:用來擷取客戶詳細數據的 SQL 查詢,例如 SELECT * FROM mytable;'
  • 選取 [測試連線]。 一個數據範例顯示出來,似乎確認連線正在運作。
  1. 輸入 LDAP 的表單資料:
  • 類型LDAP
  • 主機:LDAP 伺服器執行所在的計算機主機名或IP位址,例如 mysite.com
  • ,LDAP 伺服器正在接聽的埠號碼
  • SSL,選取 TheAccessHub 系統管理工具的方塊,以便用 SSL 與 LDAP 通訊(建議)
  • 登入 DN:使用者帳戶辨別名稱 (DN) 登入並執行LDAP搜尋
  • 密碼:用戶密碼
  • 根層 DN:進行搜尋的階層中最高的 DN
  • 篩選:LDAP 篩選字串以取得您的客戶記錄
  • 屬性:以逗號分隔的屬性清單,從您的客戶記錄傳遞至 TheAccessHub 管理工具
  • 選取 [測試連線]。 一個數據範例顯示出來,似乎確認連線正在運作。
  1. 輸入 OneDrive 的數據。 類型商務用 OneDrive。'
  2. 選取 [授權連線]。
  3. 新的視窗會提示您登入 OneDrive。 使用 OneDrive 帳戶的讀取許可權登入。 TheAccessHub Admin Tool 讀取 .csv 載入檔。
  4. 遵循提示,然後選取 [ 接受]。
  5. 選取 [儲存]。

將數據源中的數據同步至 Azure AD B2C

  1. 使用提供的認證 N8ID 來登入 TheAccessHub 管理工具。
  2. 移至 [系統管理>數據同步處理]。
  3. 請選擇新增加載
  4. 同事類型Azure AD B2C 使用者
  5. 選取 [來源]。 在對話框中,選取您的數據源。 如果您已建立 OneDrive 數據源,請選取檔案。
  6. 若要建立新的客戶帳戶,請變更第一個原則,若未在 TheAccessHub 中找到同事,則不做任何動作
  7. 若要更新客戶帳戶,請修改第二個策略,若來源和 TheAccessHub 數據不符,則不執行任何動作
  8. 選取 下一步
  9. Search-Mapping 配置中,確定與 TheAccessHub Admin Tool 中的客戶的負載記錄關聯。
  10. 選取來源識別屬性。 比對 TheAccessHub 管理工具屬性中具有相同值的屬性。 如果有符合項目,則會覆寫記錄。 否則,會建立新的客戶。
  11. 排序檢查數目。 例如,請先檢查電子郵件,然後再檢查名字和姓氏。
  12. 在左側選單上,選取 [數據對應]
  13. Data-Mapping 配置中,將 TheAccessHub Admin Tool 的屬性分配,以從您的源屬性中填充。 未對應的屬性對客戶保持不變。 如果您將屬性 org_name 與目前的組織值匹配,則新增的客戶會加入該組織。
  14. 選取 下一步
  15. 若要讓此負載成為週期性,請選取 [每日/每周] 或 [每月]。 否則,請保留預設值 [立即]。
  16. 選取 提交
  17. 針對 立即排程表,新的記錄會新增至 數據同步
  18. 當驗證為 100% 時,請選取新記錄以查看結果。 針對排程載入,記錄會在排定時間後出現。
  19. 如果沒有錯誤,請選取 [ 執行]。 否則,若要從 [ 更多 ] 功能表中移除載入,請選取 [移除]。
  20. 如果發生錯誤,您可以手動更新記錄。 在每個記錄上,選取 [ 更新 ] 並進行更正。
  21. 當數據同步處理為 100% 時,客戶會在 Azure AD B2C 中出現或接收變更。

小提示

如果有多個錯誤,您可以繼續進行,稍後再加以解決。 在 TheAccessHub 管理工具中,使用 支持干預

同步處理 Azure AD B2C 客戶數據

AccessHub 系統管理工具可以將客戶資訊從 Azure AD B2C 同步處理到 TheAccessHub 系統管理工具,做為一次性或進行中的作業。 此操作確保 CSR 和説明台管理員能夠看到up-to的日期客戶資訊。

若要將資料從 Azure AD B2C 同步至 TheAccessHub 管理工具:

  1. 使用提供的認證 N8ID 來登入 TheAccessHub 管理工具。
  2. 移至 [系統管理>數據同步處理]。
  3. 請選擇新增加載
  4. 同事類型Azure AD B2C 使用者
  5. 針對 [選項],保留預設值。
  6. 選取 下一步
  7. 針對 [數據對應與搜尋],保留預設值。 例外狀況:如果您將 屬性 org_name 對應至目前的組織值,則建立的客戶會出現在組織中。
  8. 選取 下一步
  9. 若要讓負載成為週期性,請選取 [每日/每周 ] 或 [ 每月排 程]。 否則,保留 [立即 ] 預設值。 我們建議定期進行。
  10. 選取 提交
  11. 如果您已選取 立即,則在 數據同步處理 上會出現新的記錄。 驗證 100% 之後,請選取新記錄以查看負載結果。 針對排程載入,記錄會在排定時間後出現。
  12. 如果沒有錯誤,請選取 [ 執行]。 否則,若要從 [ 更多 ] 功能表中移除載入,請選取 [移除]。
  13. 如果發生錯誤,請手動更新每個記錄,然後選取 [ 更新]。
  14. 數據同步 處理為 100% 時,就會起始變更。

小提示

如果有多個錯誤,您可以繼續進行,稍後再加以解決。 在 TheAccessHub 管理工具中,使用 支持干預

設定 Azure AD B2C 原則

如果您偶爾同步 TheAccessHub Admin 工具,則可能未更新到 Azure AD B2C 的最新狀態。 您可以使用 TheAccessHub 管理工具 API 和 Azure AD B2C 原則,通知 TheAccessHub 管理工具變更。 此解決方案需要 Azure AD B2C 自定義原則的技術知識。

建立安全認證以叫用 TheAccessHub 管理工具 API

針對您的註冊自訂原則,下列步驟會啟用安全憑證,以通知 TheAccessHub 系統管理工具關於新帳戶。

  1. 若要登入 TheAccessHub 管理工具,請使用提供的認證 N8ID。
  2. 移至 系統管理員>管理工具>API安全性
  3. 選擇產生
  4. 複製 憑證密碼
  5. 針對客戶端憑證,選取 [ 下載]。
  6. 使用 HTTPS 用戶端憑證驗證 中的指示,將用戶端憑證新增至 Azure AD B2C。

擷取您的自定義原則範例

  1. 使用提供的認證 N8 身分識別來登入 TheAccessHub 管理工具。
  2. 移至 系統管理員>管理工具>Azure B2C 原則
  3. 提供您的 Azure AD B2C 租使用者網域,以及您身分識別體驗架構組態中的兩個身分識別體驗架構標識碼。
  4. 選取 [儲存]。
  5. 選擇 下載 以獲取包含基本策略的 .zip 檔,這些策略在客戶註冊時將客戶添加到 TheAccessHub Admin Tool。
  6. 若要在 Azure AD B2C 中設計自定義原則,請使用 建立使用者流程中的指示。

後續步驟