Configurar a ferramenta de administração TheAccessHub com o Azure Ative Directory B2C

Neste tutorial, saiba como integrar o Azure Ative Directory B2C (Azure AD B2C) com a Ferramenta de Administração TheAccessHub do N8 Identity N8ID. A solução aborda a migração de conta de cliente e a administração de solicitação de atendimento ao cliente (CSR).

Use esta solução para os seguintes cenários:

• Você tem um site e deseja migrar para o Azure AD B2C.
  • No entanto, a migração da conta do cliente é um desafio, incluindo senhas.
• Você precisa de uma ferramenta CSR para administrar contas do Azure AD B2C.
• A administração delegada da RSE é um requisito.
• Você deseja sincronizar e mesclar dados de repositórios no Azure AD B2C.

Pré-requisitos

Para começar, você precisa:

• Uma assinatura do Azure

  • Se não tiver uma, pode obter uma conta gratuita do Azure

• Um locatário do Azure AD B2C vinculado à sua assinatura do Azure
• Ambiente da ferramenta de administração AccessHub
  • Consulte, N8 Identidade/Contato para um novo ambiente
• Opcional:
  • Informações de conexão e credenciais para bancos de dados ou LDAPs (Lightweight Directory Access Protocols), dos quais você deseja migrar dados de clientes
  • Um ambiente do Azure AD B2C configurado para políticas personalizadas para integrar a Ferramenta de Administração do AccessHub ao seu fluxo de política de inscrição

Descrição do cenário

A Ferramenta de Administração TheAccessHub é executada na assinatura do Azure N8ID ou na assinatura do cliente. O diagrama de arquitetura a seguir mostra a implementação.

1. O utilizador chega a uma página de início de sessão, cria uma conta e introduz informações. O Azure AD B2C coleta atributos de usuário.
2. O Azure AD B2C chama a Ferramenta de Administração TheAccessHub e passa os atributos do usuário.
3. A Ferramenta de Administração do AccessHub verifica seu banco de dados em busca de informações atuais do usuário.
4. Os registros do usuário são sincronizados do banco de dados com a Ferramenta de Administração TheAccessHub.
5. A Ferramenta de Administração do AccessHub compartilha os dados com o administrador delegado para CSR ou helpdesk.
6. A Ferramenta de Administração AccessHub sincroniza registros de usuário com o Azure AD B2C.
7. Com base na resposta da Ferramenta de Administração do AccessHub, o Azure AD B2C envia um email de boas-vindas personalizado aos usuários.

Criar um Administrador de Provedor de Identidade Externo e um Administrador de Fluxo de Usuário B2C em seu locatário do Azure AD B2C

As permissões da Ferramenta de Administração AccessHub atuam em nome de um Administrador de Identidade Externa e de um Administrador de Fluxo de Usuário B2C para ler informações do utilizador e efetuar alterações no seu inquilino do Azure AD B2C. As alterações feitas nos administradores regulares não afetam a interação da Ferramenta de Administração do AccessHub com o locatário.

Para criar um Administrador de Provedor de Identidade Externo e um Administrador de Fluxo de Usuário B2C:

1. No portal do Azure, inicie sessão no seu locatário do Azure AD B2C como Administrador.
2. Vá para Microsoft Entra ID>Utilizadores.
3. Selecione Novo usuário.
4. Escolha Create User (Criar usuário ) para criar um usuário de diretório regular e não um cliente.
5. No formulário de informações de identidade:

• Digite o nome de usuário, como theaccesshub.
• Insira o nome da conta, como TheAccessHub Service Account.

7. Selecione Mostrar senha.
8. Copie e salve a senha inicial.
9. Para atribuir a função de Administrador do Provedor de Identidade Externo e Administrador de Fluxo de Usuário B2C, para Usuário, selecione a função atual do usuário.
10. Selecione os registros Administrador do provedor de identidade externo e Administrador de fluxo de usuário B2C .
11. Selecione Criar.

Conecte a Ferramenta de Administração do TheAccessHub ao seu inquilino do Azure AD B2C

TheAccessHub Admin Tool usa a API do Microsoft Graph para ler e fazer alterações em um diretório. Ele atua como um Administrador de Provedor de Identidade Externo e Administrador de Fluxo de Usuário B2C em seu locatário. Use as instruções a seguir para adicionar as permissões necessárias.

Para autorizar a Ferramenta de Administração do AccessHub a acessar seu diretório:

1. Use as credenciais fornecidas pela N8 Identity para aceder à Ferramenta de Administração do AccessHub.
2. Vá para System Admin>Azure AD B2C Config.
3. Selecione Autorizar conexão.
4. Na nova janela, inicie sessão com a sua conta de Administrador do Fornecedor de Identidade Externo e de Administrador de Fluxo de Utilizador B2C. Quando inicia sessão pela primeira vez com a nova conta de serviço, pode aparecer um pedido para repor a palavra-passe.
5. Siga as instruções e selecione Aceitar.

Configurar um novo usuário CSR com sua identidade corporativa

Crie um usuário CSR ou Helpdesk que acesse a Ferramenta de Administração do AccessHub com credenciais corporativas do Microsoft Entra.

Para configurar um usuário de CSR ou Helpdesk com logon único (SSO):

1. Use as credenciais fornecidas pela N8 Identity para aceder à Ferramenta de Administração do AccessHub.
2. Vá para Ferramentas> de Gestão: Gerir Colegas.
3. Selecione Adicionar colega.
4. Para Tipo de Colega, selecione Administrador do Azure.
5. Para obter as informações do perfil, selecione uma organização doméstica para controlar quem tem permissão para gerenciar esse usuário.
6. Para ID de Logon/Nome de Usuário do Azure AD, insira o nome principal do usuário da conta do usuário Microsoft Entra.
7. Na guia Funções do AccessHub , selecione a função gerenciada do Helpdesk .
8. Selecione Enviar.

Configurar um novo usuário CSR com uma nova identidade

Crie um usuário CSR ou Helpdesk para acessar a Ferramenta de Administração TheAccessHub com uma nova credencial local. Este usuário é para organizações que não usam o Microsoft Entra ID.

Consulte A ferramenta de administração do AccessHub: Adicionar administrador de colega sem SSO.

1. Use as credenciais N8ID fornecidas para entrar na Ferramenta de Administração do AccessHub.
2. Vá para Ferramentas> de Gestão: Gerir Colegas.
3. Selecione Adicionar colega.
4. Para Tipo de Colega, selecione Administrador Local.
5. Para obter as informações do perfil, selecione uma organização doméstica para controlar quem tem permissão para gerenciar esse usuário.
6. Na guia Funções do AccessHub , selecione a função gerenciada do Helpdesk .
7. Copie os atributos ID de login/e-mail e Senha única . Forneça-os ao novo usuário para entrar na Ferramenta de Administração do AccessHub.
8. Selecione Enviar.

Configurar a administração de CSR particionada

Na Ferramenta de Administração do AccessHub, as permissões para gerenciar clientes e usuários de CSR/Helpdesk são gerenciadas por meio de uma hierarquia da organização. Colegas e clientes têm uma organização doméstica. Você pode atribuir colegas ou grupos de colegas como proprietários da organização.

Os proprietários de organizações podem gerenciar e alterar colegas e clientes em organizações ou suborganizações de sua propriedade. Para vários colegas gerenciarem um conjunto de usuários, crie um grupo com vários membros. Em seguida, atribua o grupo como proprietário da organização. Todos os membros do grupo podem gerenciar colegas e clientes na organização.

Criar um novo grupo

1. Use as credenciais N8ID fornecidas para entrar na Ferramenta de Administração do AccessHub.
2. Vá para Organização > Gerir Grupos.
3. Selecione Adicionar grupo.
4. Insira valores para Nome do grupo, Descrição do grupo e Proprietário do grupo.
5. Procure e selecione as caixas para que os colegas sejam membros do grupo.
6. Selecione Adicionar.
7. Os membros do grupo aparecem na parte inferior da página. Selecione o X em uma linha para remover um membro.
8. Selecione Enviar.

Criar uma nova organização

1. Use as credenciais N8ID fornecidas para entrar na Ferramenta de Administração do AccessHub.
2. Vá para Organização>Gerenciar Organizações.'
3. Selecione Adicionar organização.
4. Insira valores para Nome da organização, Proprietário da organização e Organização pai
5. Selecione Enviar.

Modificar a hierarquia através da visão em árvore

Use esta função para visualizar o gerenciamento de colegas e grupos.

1. Use as credenciais N8ID fornecidas para entrar na Ferramenta de Administração do AccessHub.
2. Vá para Ferramentas do Gestor>Visualização em Árvore.
3. Para modificar a hierarquia, arraste as organizações para as organizações pai.
4. Selecione Guardar.

Personalizar a notificação de boas-vindas

Se você estiver usando a Ferramenta de Administração do AccessHub para migrar usuários de uma solução para o Azure AD B2C, poderá personalizar a notificação de boas-vindas do usuário. A notificação vai para os usuários durante a migração e pode incluir um link para definir uma nova senha no diretório do Azure AD B2C.

Para personalizar a notificação:

1. Use as credenciais N8ID fornecidas para entrar na Ferramenta de Administração do AccessHub.
2. Vá para Administrador do Sistema>Notificações.
3. Selecione o modelo Criar colega .
4. Selecione Editar.
5. Faça as alterações necessárias na Mensagem e no Modelo. O campo Modelo reconhece HTML e pode enviar notificações formatadas em HTML.
6. Selecione Guardar.

Migrar dados de fontes de dados externas para o Azure AD B2C

Com a Ferramenta de Administração do AccessHub, você pode importar dados de vários bancos de dados, LDAPs e arquivos .csv e, em seguida, enviar esses dados por push para seu locatário do Azure AD B2C. Carregue os dados para os migrar para o tipo de utilizador colega do Azure AD B2C na TheAccessHub Admin Tool.

Configurar uma fonte de dados

1. Use as credenciais N8ID fornecidas para entrar na Ferramenta de Administração do AccessHub.
2. Vá para Administração do Sistema>Fontes de Dados.
3. Selecione Adicionar fonte de dados.
4. Forneça os valores Nome e Tipo para esta fonte de dados.
5. Insira dados de formulário para bancos de dados:

• Tipo: Banco de dados
• Tipo de banco de dados: selecione um banco de dados suportado
• URL de conexão: insira uma cadeia de conexão JDBC (Java Database Connectivity), como jdbc:postgresql://myhost.com:5432/databasename
• Nome de usuário: nome de usuário para acessar o banco de dados
• Senha: senha para acessar o banco de dados
• Consulta: a consulta SQL para extrair detalhes do cliente, como SELECT * FROM mytable;'
• Selecione Testar conexão. Um exemplo de dados aparece para confirmar que a conexão está funcionando.

6. Insira os dados do formulário para LDAPs:

• Tipo: LDAP
• Host: nome do host, ou endereço IP, da máquina na qual o servidor LDAP é executado, como mysite.com
• Porta, número da porta na qual o servidor LDAP está escutando
• SSL, selecione a caixa para a Ferramenta de Administração TheAccessHub para se comunicar com o LDAP com SSL (recomendado)
• DN de login: nome distinto (DN) da conta de utilizador para iniciar sessão e realizar a pesquisa LDAP
• Palavra-passe: palavra-passe de utilizador
• DN de base: DN no topo da hierarquia para fazer a pesquisa
• Filtro: cadeia de caracteres do filtro LDAP para obter os registros do cliente
• Atributos: lista de atributos separados por vírgula, a partir de seus registros de clientes, para passar para TheAccessHub Admin Tool
• Selecione a conexão de teste. Um exemplo de dados aparece para confirmar que a conexão está funcionando.

7. Insira dados para o OneDrive. Tipo: OneDrive for Business.'
8. Selecione Autorizar conexão.
9. Uma nova janela solicita que você entre no OneDrive. Inicie sessão com acesso de leitura à conta do OneDrive. A ferramenta de administração AccessHub lê arquivos de carregamento .csv.
10. Siga as instruções e selecione Aceitar.
11. Selecione Guardar.

Sincronizar dados da sua fonte de dados no Azure AD B2C

1. Use as credenciais N8ID fornecidas para entrar na Ferramenta de Administração do AccessHub.
2. Vá para Administrador do Sistema>Sincronização de Dados.
3. Selecione Nova carga.
4. Tipo de colega: Usuário do Azure AD B2C.
5. Selecione Fonte. Na caixa de diálogo, selecione sua fonte de dados. Se você criou uma fonte de dados do OneDrive, selecione o arquivo.
6. Para criar novas contas de cliente, altere a primeira política, SE colega não encontrado em TheAccessHub THEN:Não Fazer Nada.
7. Para atualizar contas de clientes, altere a segunda política, SE houver discrepância entre os dados fonte e TheAccessHub ENTÃO: Não Fazer Nada.
8. Selecione Seguinte.
9. Na configuraçãoSearch-Mapping, identifique a correlação de registro de carga com os clientes na Ferramenta de administração do AccessHub.
10. Selecione atributos de identificação de origem. Combine os atributos da ferramenta de administração TheAccessHub que têm os mesmos valores. Se houver uma correspondência, o recorde é anulado. Caso contrário, um novo cliente será criado.
11. Sequenciar o número de verificações. Por exemplo, verifique primeiro o e-mail, depois o primeiro e o nome da família.
12. No menu do lado esquerdo, selecione Mapeamento de dados.
13. Na configuraçãoData-Mapping, atribua os atributos da Ferramenta de Administração TheAccessHub a serem preenchidos a partir de seus atributos de origem. Os atributos não mapeados permanecem inalterados para os clientes. Se você mapear o atributo org_name com um valor de organização atual, os clientes criados entrarão na organização.
14. Selecione Seguinte.
15. Para que essa carga seja recorrente, selecione Diário/Semanal ou Mensal. Caso contrário, mantenha o padrão, Agora.
16. Selecione Enviar.
17. Para a agenda Agora , um novo registro é adicionado às Sincronizações de Dados.
18. Quando a validação for 100%, selecione o novo registro para ver o resultado. Para cargas agendadas, os registros aparecem após o horário agendado.
19. Se não houver erros, selecione Executar. Caso contrário, para remover a carga, no menu Mais , selecione Remover.
20. Se houver erros, você pode atualizar manualmente os registros. Em cada registro, selecione Atualizar e faça correções.
21. Quando a Sincronização de Dados é 100%, os clientes aparecem ou recebem alterações no Azure AD B2C.

Sincronizar dados de clientes do Azure AD B2C

A Ferramenta de Administração do AccessHub pode sincronizar informações do cliente do Azure AD B2C para a Ferramenta de Administração do AccessHub como uma operação única ou contínua. Esta operação garante que os administradores de CSR ou Helpdesk vejam informações up-toatualizadas do cliente.

Para sincronizar dados do Azure AD B2C na Ferramenta de Administração do AccessHub:

1. Use as credenciais N8ID fornecidas para entrar na Ferramenta de Administração do AccessHub.
2. Vá para Administrador do Sistema>Sincronização de Dados.
3. Selecione Nova carga.
4. Tipo de colega: Usuário do Azure AD B2C.
5. Em Opções, deixe os padrões.
6. Selecione Seguinte.
7. Para Data Mapping & Search, deixe os padrões. Exceção: se você mapear o atributo org_name para um valor da organização atual, os clientes criados aparecerão na organização.
8. Selecione Seguinte.
9. Para que a carga seja recorrente, selecione uma programação Diária/Semanal ou Mensal . Caso contrário, deixe o padrão Agora . Recomendamos a recorrência.
10. Selecione Enviar.
11. Se você selecionou Agora, um novo registro será exibido em Sincronizações de dados. Depois que a validação for de 100%, selecione o novo registro para ver o resultado da carga. Para cargas agendadas, os registros aparecem após o horário agendado.
12. Se não houver erros, selecione Executar. Caso contrário, para remover a carga, no menu Mais , selecione Remover.
13. Se houver erros, atualize manualmente cada registro e selecione Atualizar.
14. Quando a Sincronização de Dados é 100%, as alterações são iniciadas.

Configurar políticas do Azure AD B2C

Se você sincronizar ocasionalmente a Ferramenta de Administração TheAccessHub, ela pode não estar atualizada com o Azure AD B2C. Você pode usar a API da Ferramenta de Administração do AccessHub e as políticas do Azure AD B2C para informar a Ferramenta de Administração do AccessHub sobre as alterações. Esta solução requer conhecimento técnico das políticas personalizadas do Azure AD B2C.

Criar uma credencial segura para invocar a API da ferramenta de administração do AccessHub

Para suas políticas personalizadas de inscrição, as etapas a seguir habilitam um certificado seguro para notificar a Ferramenta de Administração do AccessHub sobre novas contas.

1. Para entrar na ferramenta de administração TheAccessHub, use as credenciais N8ID fornecidas.
2. Vá para System Admin>Tools>API Security.
3. Selecione Gerar.
4. Copie a senha do certificado.
5. Para o certificado do cliente, selecione Download.
6. Use as instruções em autenticação de certificado de cliente HTTPS para adicionar o certificado de cliente ao Azure AD B2C.

Recuperar seus exemplos de política personalizada

1. Use as credenciais fornecidas pela N8 Identity para aceder à Ferramenta de Administração do AccessHub.
2. Vá para Administração do Sistema>Ferramentas de Administração>Políticas B2C do Azure.
3. Forneça seu domínio de locatário do Azure AD B2C e as duas IDs do Identity Experience Framework a partir de sua configuração do Identity Experience Framework.
4. Selecione Guardar.
5. Selecione Download para obter um arquivo .zip com políticas básicas que adicionam clientes à Ferramenta de Administração do AccessHub à medida que os clientes se inscrevem.
6. Para criar políticas personalizadas no Azure AD B2C, use as instruções em Criar fluxos de usuário.

Próximos passos

• Políticas personalizadas no Azure AD B2C
• Introdução às políticas personalizadas no Azure AD B2C