Configurer l’outil d’administration TheAccessHub avec Azure Active Directory B2C

Dans ce tutoriel, découvrez comment intégrer Azure Active Directory B2C (Azure AD B2C) à TheAccessHub Admin Tool à partir de N8 Identity N8ID. La solution traite la migration des comptes clients et l’administration des demandes de service client (CSR).

Utilisez cette solution pour les scénarios suivants :

• Vous disposez d’un site et souhaitez migrer vers Azure AD B2C.
  • Toutefois, la migration de compte client est difficile, y compris les mots de passe.
• Vous avez besoin d’un outil CSR pour administrer des comptes Azure AD B2C.
• L’administration CSR déléguée est requise.
• Vous souhaitez synchroniser et fusionner des données à partir de référentiels dans Azure AD B2C.

Conditions préalables

Pour commencer, vous avez besoin des éléments suivants :

• Un abonnement Azure

  • Si vous n’en avez pas, vous pouvez obtenir un compte gratuit Azure

• Un client Azure AD B2C lié à votre abonnement Azure
• Environnement de l’outil d’administration TheAccessHub
  • Voir N8 Identity/contact pour un nouvel environnement
• Facultatif :
  • Informations de connexion et d’informations d’identification pour les bases de données ou les protocoles DDAP (Lightweight Directory Access Protocols), à partir desquels vous souhaitez migrer des données client
  • Un environnement Azure AD B2C configuré pour les stratégies personnalisées afin d’intégrer TheAccessHub Admin Tool dans votre flux de stratégie d’inscription

Description du scénario

L’outil d’administration TheAccessHub s’exécute dans l’abonnement Azure N8ID ou l’abonnement client. Le diagramme d’architecture suivant montre l’implémentation.

1. L’utilisateur arrive sur une page de connexion, crée un compte et entre des informations. Azure AD B2C collecte les attributs utilisateur.
2. Azure AD B2C appelle l’outil d’administration TheAccessHub et transmet les attributs utilisateur.
3. TheAccessHub Admin Tool vérifie votre base de données pour obtenir des informations utilisateur actuelles.
4. Les enregistrements utilisateur se synchronisent de la base de données vers l’outil d’administration TheAccessHub.
5. TheAccessHub Admin Tool partage les données avec le représentant du service à la clientèle délégué ou l'administrateur du support technique.
6. TheAccessHub Admin Tool synchronise les enregistrements utilisateur avec Azure AD B2C.
7. En fonction de la réponse de l’outil d’administration TheAccessHub, Azure AD B2C envoie un e-mail de bienvenue personnalisé aux utilisateurs.

Créer un administrateur de fournisseur d’identité externe et un administrateur de flux d’utilisateurs B2C dans votre locataire Azure AD B2C

Les autorisations de l’outil d’administration AccessHub agissent au nom d’un administrateur de fournisseur d’identité externe et de l’administrateur de flux d’utilisateur B2C pour lire les informations utilisateur et effectuer des modifications dans votre tenant Azure AD B2C. Les modifications apportées à vos administrateurs réguliers n’affectent pas l’interaction de l’outil d’administration TheAccessHub avec le locataire.

Pour créer un administrateur de fournisseur d’identité externe et un administrateur de flux d’utilisateurs B2C :

1. Dans le portail Azure, connectez-vous à votre locataire Azure AD B2C en tant qu’administrateur.
2. Accédez à ID Microsoft Entra>Utilisateurs.
3. Sélectionnez Nouvel utilisateur.
4. Choisissez Créer un utilisateur pour créer un utilisateur d’annuaire standard et non un client.
5. Dans le formulaire d’informations d’identité :

• Entrez le nom d’utilisateur, tel que theaccesshub.
• Entrez le nom du compte, tel que le compte de service TheAccessHub.

7. Sélectionnez Afficher le mot de passe.
8. Copiez et enregistrez le mot de passe initial.
9. Pour affecter le rôle Administrateur du fournisseur d’identité externe et administrateur de flux d’utilisateur B2C, pour l’utilisateur, sélectionnez le rôle actuel de l’utilisateur.
10. Sélectionnez les enregistrements Administrateur du fournisseur d’identité externe et Administrateur de flux d’utilisateurs B2C.
11. Cliquez sur Créer.

Connecter l’outil d’administration TheAccessHub à votre locataire Azure AD B2C

TheAccessHub Admin Tool utilise l’API Microsoft Graph pour lire et apporter des modifications à un répertoire. Il agit en tant qu’administrateur de fournisseur d’identité externe et administrateur de flux d’utilisateur B2C dans votre locataire. Utilisez les instructions suivantes pour ajouter les autorisations nécessaires.

Pour autoriser TheAccessHub Admin Tool à accéder à votre annuaire :

1. Utilisez les informations d’identification N8 Identity fournies pour vous connecter à TheAccessHub Admin Tool.
2. Accédez à Administration du système>Configuration Azure AD B2C.
3. Sélectionnez Autoriser la connexion.
4. Dans la nouvelle fenêtre, connectez-vous avec votre administrateur de fournisseur d’identité externe et votre compte Administrateur de flux d’utilisateurs B2C. Lorsque vous vous connectez pour la première fois avec le nouveau compte de service, une invite de réinitialisation de votre mot de passe peut apparaître.
5. Suivez les invites et sélectionnez Accepter.

Configurer un nouvel utilisateur CSR avec votre identité d’entreprise

Créez un utilisateur csr ou helpdesk qui accède à TheAccessHub Admin Tool avec les informations d’identification Microsoft Entra d’entreprise.

Pour configurer un utilisateur CSR ou Helpdesk avec l’authentification unique (SSO) :

1. Utilisez les informations d’identification N8 Identity fournies pour vous connecter à TheAccessHub Admin Tool.
2. Accédez à Manager Tools>Manage Collègues.
3. Sélectionnez Ajouter un collègue.
4. Pour Le type de collègue, sélectionnez Administrateur Azure.
5. Pour les informations de profil, sélectionnez une organisation à domicile pour contrôler qui est autorisé à gérer cet utilisateur.
6. Pour l'ID de connexion/Le nom d'utilisateur Azure AD, entrez le nom d'utilisateur principal du compte utilisateur Microsoft Entra.
7. Sous l’onglet Rôles TheAccessHub , sélectionnez le rôle géré par le support technique .
8. Sélectionnez Envoyer.

Configurer un nouvel utilisateur CSR avec une nouvelle identité

Créez un utilisateur csr ou support technique pour accéder à TheAccessHub Admin Tool avec de nouvelles informations d’identification locales. Cet utilisateur est destiné aux organisations qui n’utilisent pas Microsoft Entra ID.

Consultez l’outil d’administration AccessHub : ajout d’un administrateur collègue sans SSO.

1. Utilisez les informations d’identification N8ID fournies pour vous connecter à TheAccessHub Admin Tool.
2. Accédez à Manager Tools>Manage Collègues.
3. Sélectionnez Ajouter un collègue.
4. Pour Le type de collègue, sélectionnez Administrateur local.
5. Pour les informations de profil, sélectionnez une organisation à domicile pour contrôler qui est autorisé à gérer cet utilisateur.
6. Sous l’onglet Rôles TheAccessHub , sélectionnez le rôle géré par le support technique .
7. Copiez les attributs ID de connexion/e-mail et mot de passe à usage unique . Fournissez-les au nouvel utilisateur pour se connecter à TheAccessHub Admin Tool.
8. Sélectionnez Envoyer.

Configurer une administration de service client partitionnée

Dans l’outil d’administration TheAccessHub, les autorisations pour gérer les utilisateurs client et CSR/Helpdesk sont gérées via une hiérarchie d’organisation. Les collègues et les clients ont une organisation à domicile. Vous pouvez affecter des collègues ou des groupes de collègues en tant que propriétaires d’organisations.

Les propriétaires de l’organisation peuvent gérer et modifier des collègues et des clients dans des organisations ou des sous-organisations qu’ils possèdent. Pour que plusieurs collègues gèrent un ensemble d’utilisateurs, créez un groupe avec plusieurs membres. Ensuite, attribuez le groupe comme propriétaire de l’organisation. Tous les membres du groupe peuvent gérer les collègues et les clients de l’organisation.

Créer un groupe

1. Utilisez les informations d’identification N8ID fournies pour vous connecter à TheAccessHub Admin Tool.
2. Accédez à Organization > Manage Groups.
3. Sélectionnez Ajouter un groupe.
4. Entrez des valeurs pour le nom du groupe, la description du groupe et le propriétaire du groupe.
5. Recherchez et sélectionnez les cases pour ajouter des collègues au groupe.
6. Sélectionnez Ajouter.
7. Les membres du groupe apparaissent en bas de la page. Sélectionnez le X sur une ligne pour supprimer un membre.
8. Sélectionnez Envoyer.

Créer une organisation

1. Utilisez les informations d’identification N8ID fournies pour vous connecter à TheAccessHub Admin Tool.
2. Accédez à Organization>Gérer les organisations.
3. Sélectionnez Ajouter une organisation.
4. Entrez des valeurs pour le nom de l’organisation, le propriétaire de l’organisation et l’organisation parente
5. Sélectionnez Envoyer.

Modifier la hiérarchie à l’aide de l’arborescence

Utilisez cette fonction pour visualiser la gestion des collègues et des groupes.

1. Utilisez les informations d’identification N8ID fournies pour vous connecter à TheAccessHub Admin Tool.
2. Accédez à Outils du Gestionnaire>Vue Arborescente.
3. Pour modifier la hiérarchie, faites glisser des organisations vers les organisations parentes.
4. Cliquez sur Enregistrer.

Personnaliser la notification d’accueil

Si vous utilisez l’outil d’administration TheAccessHub pour migrer des utilisateurs d’une solution vers Azure AD B2C, vous pouvez personnaliser la notification d’accueil de l’utilisateur. La notification est envoyée aux utilisateurs pendant la migration et peut inclure un lien pour définir un nouveau mot de passe dans le répertoire Azure AD B2C.

Pour personnaliser la notification :

1. Utilisez les informations d’identification N8ID fournies pour vous connecter à TheAccessHub Admin Tool.
2. Accédez à l’administrateur système>Notifications.
3. Sélectionnez le modèle Créer un collègue .
4. Sélectionnez Modifier.
5. Apportez les modifications nécessaires au message et au modèle. Le champ Modèle prend en compte HTML et peut envoyer des notifications au format HTML.
6. Cliquez sur Enregistrer.

Migrer des données à partir de sources de données externes vers Azure AD B2C

Avec l’outil d’administration TheAccessHub, vous pouvez importer des données à partir de différentes bases de données, fichiers LDAPs et .csv, puis envoyer ces données à votre locataire Azure AD B2C. Vous chargez les données pour les migrer vers le type de collègue utilisateur Azure AD B2C dans TheAccessHub Admin Tool.

Configurer une source de données

1. Utilisez les informations d’identification N8ID fournies pour vous connecter à TheAccessHub Admin Tool.
2. Allez dans Administrateur système>Sources de données.
3. Cliquez sur Ajouter une source de données.
4. Fournissez les valeurs Nom et Type pour cette source de données.
5. Entrez les données de formulaire pour les bases de données :

• Type : Base de données
• Type de base de données : sélectionner une base de données prise en charge
• URL de connexion : entrez une chaîne de connexion JDBC (Java Database Connectivity), par exemple jdbc:postgresql://myhost.com:5432/databasename
• Nom d’utilisateur : nom d’utilisateur pour accéder à la base de données
• Mot de passe : mot de passe pour accéder à la base de données
• Requête : requête SQL pour extraire les détails du client, tels que SELECT * FROM mytable;«
• Sélectionnez Test Connection (Tester la connexion). Un exemple de données s’affiche pour confirmer que la connexion fonctionne.

6. Entrez les données de formulaire pour les LDAPs :

• Type : LDAP
• Hôte : nom d’hôte ou adresse IP de l’ordinateur sur lequel le serveur LDAP s’exécute, par exemple mysite.com
• Port, numéro de port dans lequel le serveur LDAP écoute
• SSL, sélectionnez la zone correspondant à l’outil d’administration TheAccessHub pour communiquer avec LE protocole LDAP avec SSL (recommandé)
• DN de connexion : nom distinctif du compte d'utilisateur (DN) pour se connecter et effectuer la recherche LDAP
• Mot de passe : mot de passe utilisateur
• DN de base : DN en haut de la hiérarchie dans laquelle effectuer la recherche
• Filtre : chaîne de filtre LDAP pour obtenir vos enregistrements client
• Attributs : liste d’attributs séparés par des virgules, à partir de vos enregistrements client, pour passer à TheAccessHub Admin Tool
• Sélectionnez la connexion de test. Un exemple de données s’affiche pour confirmer que la connexion fonctionne.

7. Entrez des données pour OneDrive. Type : OneDrive for Business.
8. Sélectionnez Autoriser la connexion.
9. Une nouvelle fenêtre vous invite à vous connecter à OneDrive. Connectez-vous avec un accès en lecture au compte OneDrive. L’outil d’administration AccessHub lit les fichiers .csv chargés.
10. Suivez les invites et sélectionnez Accepter.
11. Cliquez sur Enregistrer.

Synchroniser les données de votre source de données dans Azure AD B2C

1. Utilisez les informations d’identification N8ID fournies pour vous connecter à TheAccessHub Admin Tool.
2. Allez dans Administrateur système>Synchronisation des données.
3. Sélectionnez Nouveau chargement.
4. Type de collègue : Utilisateur Azure AD B2C.
5. Sélectionnez Source. Dans la boîte de dialogue, sélectionnez votre source de données. Si vous avez créé une source de données OneDrive, sélectionnez le fichier.
6. Pour créer de nouveaux comptes client, définissez la première stratégie (SI le collègue est introuvable dans TheAccessHub ALORS) sur Ne rien faire.
7. Pour mettre à jour les comptes de client, modifiez la deuxième stratégie, si la source et la correspondance des données TheAccessHub ne correspondent pas alors : Ne rien faire.
8. Cliquez sur Suivant.
9. Dans Configuration du mappage de recherche, identifiez la corrélation des enregistrements de charge avec les clients dans l’outil d’administration TheAccessHub.
10. Sélectionnez les attributs d’identification de la source. Mettez en correspondance les attributs de l’outil d’administration TheAccessHub avec les mêmes valeurs. En cas de correspondance, l’enregistrement est remplacé. Sinon, un nouveau client est créé.
11. Séquencez le nombre de vérifications. Par exemple, vérifiez d’abord l’e-mail, puis le prénom et le nom de la famille.
12. Dans le menu de gauche, sélectionnez Mappage des données.
13. Dans Data-Mapping configuration, attribuez les attributs de l’outil d’administration TheAccessHub à renseigner à partir de vos attributs source. Les attributs non mappés restent inchangés pour les clients. Si vous mappez l’attribut org_name avec une valeur d’organisation actuelle, les clients créés vont dans l’organisation.
14. Cliquez sur Suivant.
15. Pour que cette charge soit périodique, sélectionnez Quotidien/Hebdomadaire ou Mensuel. Sinon, conservez la valeur par défaut, Maintenant.
16. Sélectionnez Envoyer.
17. Pour l'horaire Maintenant, un nouvel enregistrement est ajouté aux synchronisations des données.
18. Lorsque la validation est de 100 %, sélectionnez le nouvel enregistrement pour afficher le résultat. Pour les chargements planifiés, les enregistrements apparaissent après l’heure planifiée.
19. En l’absence d’erreurs, sélectionnez Exécuter. Sinon, pour supprimer la charge, dans le menu Plus , sélectionnez Supprimer.
20. En cas d’erreur, vous pouvez mettre à jour manuellement les enregistrements. Sur chaque enregistrement, sélectionnez Mettre à jour et apportez des corrections.
21. Lorsque la synchronisation des données est de 100 pour cent, les clients apparaissent ou reçoivent des modifications dans Azure AD B2C.

Synchroniser les données client Azure AD B2C

L’outil d’administration TheAccessHub peut synchroniser les informations client d’Azure AD B2C dans l’outil d’administration TheAccessHub, en tant qu’opération unique ou en cours. Cette opération vise à ce que les administrateurs du service client ou support technique voient des informations client à jour.

Pour synchroniser les données d’Azure AD B2C dans TheAccessHub Admin Tool :

1. Utilisez les informations d’identification N8ID fournies pour vous connecter à TheAccessHub Admin Tool.
2. Allez dans Administrateur système>Synchronisation des données.
3. Sélectionnez Nouveau chargement.
4. Type de collègue : Utilisateur Azure AD B2C.
5. Pour options, conservez les valeurs par défaut.
6. Cliquez sur Suivant.
7. Pour le mappage des données et la recherche, conservez les valeurs par défaut. Exception : si vous mappez l’attribut org_name à une valeur d’organisation actuelle, les clients créés apparaissent dans l’organisation.
8. Cliquez sur Suivant.
9. Pour que la charge soit périodique, sélectionnez une planification quotidienne/hebdomadaire ou mensuelle . Sinon, conservez la valeur par défaut Maintenant . Nous vous recommandons de le faire de façon périodique.
10. Sélectionnez Envoyer.
11. Si vous avez sélectionné Maintenant, un nouvel enregistrement apparaît sur les synchronisations de données. Une fois la validation terminée, sélectionnez le nouvel enregistrement pour afficher le résultat de la charge. Pour les chargements planifiés, les enregistrements apparaissent après l’heure planifiée.
12. En l’absence d’erreurs, sélectionnez Exécuter. Sinon, pour supprimer la charge, dans le menu Plus , sélectionnez Supprimer.
13. En cas d’erreur, mettez à jour manuellement chaque enregistrement et sélectionnez Mettre à jour.
14. Lorsque la synchronisation des données est de 100 pour cent, les modifications sont lancées.

Configurer des stratégies Azure AD B2C

Si vous synchronisez occasionnellement l’outil d’administration TheAccessHub, il se peut qu’il ne soit pas à jour avec Azure AD B2C. Vous pouvez utiliser l’API De l’outil d’administration TheAccessHub et des stratégies Azure AD B2C pour informer TheAccessHub Admin Tool des modifications. Cette solution nécessite une connaissance technique des stratégies personnalisées Azure AD B2C.

Créer des informations d’identification sécurisées pour appeler l’API De l’outil d’administration TheAccessHub

Pour vos stratégies personnalisées d’inscription, les étapes suivantes permettent à un certificat sécurisé d’informer TheAccessHub Admin Tool des nouveaux comptes.

1. Pour vous connecter à TheAccessHub Admin Tool, utilisez les informations d’identification N8ID fournies.
2. Accédez à Admin système>Outils d'administration>Sécurité des API.
3. Sélectionnez Générer.
4. Copiez le mot de passe du certificat.
5. Pour le certificat client, sélectionnez Télécharger.
6. Utilisez l’instruction dans l’authentification par certificat client HTTPS pour ajouter le certificat client à Azure AD B2C.

Récupérer vos exemples de stratégie personnalisée

1. Utilisez les informations d’identification N8 Identity fournies pour vous connecter à TheAccessHub Admin Tool.
2. Allez à Système Admin>Outils d'administration>Politiques Azure B2C.
3. Indiquez le domaine de votre locataire Azure AD B2C et les deux ID Identity Experience Framework de votre configuration Identity Experience Framework.
4. Cliquez sur Enregistrer.
5. Sélectionnez Télécharger pour obtenir un fichier .zip avec des politiques de base qui ajoutent des clients dans l’outil d’administration TheAccessHub au fur et à mesure que les clients s’inscrivent.
6. Pour concevoir des stratégies personnalisées dans Azure AD B2C, utilisez les instructions dans Créer des flux utilisateur.

Étapes suivantes

• Stratégies personnalisées dans Azure AD B2C
• Prise en main des stratégies personnalisées dans Azure AD B2C