TheAccessHub Yönetici Aracını Azure Active Directory B2C ile yapılandırma

Önemli

1 Mayıs 2025 tarihinden itibaren Azure AD B2C artık yeni müşteriler için satın alınamayacak. SSS bölümünden daha fazla bilgi edinebilirsiniz.

Bu derste, N8 Identity'nin N8ID ile TheAccessHub Yönetici Aracı aracılığıyla Azure Active Directory B2C'yi (Azure AD B2C) nasıl tümleştireceğinizi öğrenin. Çözüm, müşteri hesabı geçişini ve müşteri hizmetleri isteği (CSR) yönetimini ele alır.

Aşağıdaki senaryolar için bu çözümü kullanın:

  • Bir siteniz var ve Azure AD B2C'ye geçiş yapmak istiyorsunuz.
    • Ancak, parolalar da dahil olmak üzere müşteri hesabı geçişi zordur.
  • Azure AD B2C hesaplarını yönetmek için bir CSR aracına ihtiyacınız vardır.
  • Yetkilendirilmiş CSR yönetimi bir gerekliliktir.
  • Depolardaki verileri Azure AD B2C ile eşitlemek ve birleştirmek istiyorsunuz.

Önkoşullar

Başlamak için şunları yapmanız gerekir:

  • Azure AD B2C kiracısı, Azure aboneliğinize bağlıdır.
  • TheAccessHub Yönetici Aracı ortamı
  • Opsiyonel:
    • Müşteri verilerini taşımak istediğiniz veritabanları veya Basit Dizin Erişim Protokolleri (LDAP'ler) için bağlantı ve kimlik bilgileri
    • TheAccessHub Yönetici Aracı'nı kaydolma politikası akışınıza entegre etmek için özel politikalar için yapılandırılmış bir Azure AD B2C ortamı

Senaryo açıklaması

TheAccessHub Yönetici Aracı, N8ID Azure aboneliğinde veya müşteri aboneliğinde çalışır. Aşağıdaki mimari diyagramında uygulama gösterilmektedir.

n8identity mimarisinin diyagramı.

  1. Kullanıcı bir oturum açma sayfasına gelir, bir hesap oluşturur ve bilgileri girer. Azure AD B2C, kullanıcı özniteliklerini toplar.
  2. Azure AD B2C, TheAccessHub Yönetici Aracı'nı çağırır ve kullanıcı özniteliklerini geçirir.
  3. AccessHub Yönetici Aracı, veritabanınızı mevcut kullanıcı bilgileri için kontrol eder.
  4. Kullanıcı kayıtları veritabanından TheAccessHub Yönetici Aracı ile senkronize edilir.
  5. TheAccessHub Yönetici Aracı, verileri yetkilendirilmiş CSR veya yardım masası yöneticisi ile paylaşır.
  6. AccessHub Yönetici Aracı, kullanıcı kayıtlarını Azure AD B2C ile eşitler.
  7. TheAccessHub Yönetici Aracı yanıtına bağlı olarak, Azure AD B2C kullanıcılara özelleştirilmiş bir hoş geldiniz e-postası gönderir.

Azure AD B2C kiracınızda bir Dış Kimlik Sağlayıcısı Yöneticisi ve B2C Kullanıcı Akışı Yöneticisi oluşturun

AccessHub Yönetici Aracı izinleri, Azure AD B2C kiracınızda kullanıcı bilgilerini okumak ve değişiklikler yapmak için Dış Kimlik Sağlayıcı Yöneticisi ve B2C Kullanıcı Akışı Yöneticisi adına hareket eder. Normal yöneticilerinizde yapılan değişiklikler, kiracı ile TheAccessHub Yönetici Aracı etkileşimini etkilemez.

Dış Kimlik Sağlayıcı Yöneticisi ve B2C Kullanıcı Akışı Yöneticisi oluşturmak için:

  1. Azure portalına gidip, Yönetici olarak Azure AD B2C kiracınıza oturum açın.
  2. Microsoft Entra ID>Usersadresine gidin.
  3. Yeni Kullanıcı seçin.
  4. Müşteri değil, normal bir dizin kullanıcısı oluşturmak için Kullanıcı Oluştur'u seçin.
  5. Kimlik bilgi formu üzerinde:
  • theaccesshub gibi bir kullanıcı adı girin.
  • TheAccessHub Hizmet Hesabı gibi bir hesap adı girin.
  1. Parolayı Göster'i seçin.
  2. İlk parolayı kopyalayın ve kaydedin.
  3. Dış Kimlik Sağlayıcı Yöneticisi ve B2C Kullanıcı Akışı Yöneticisi rolünü atamak için, Kullanıcı için kullanıcının geçerli rolünü seçin.
  4. Dış Kimlik Sağlayıcı Yöneticisi ve B2C Kullanıcı Akışı Yöneticisi kayıtlarını seçin.
  5. Oluştur'i seçin.

TheAccessHub Yönetici Aracı'nı Azure AD B2C kiracınıza bağlayın

AccessHub Yönetici Aracı, bir dizini okumak ve dizinde değişiklik yapmak için Microsoft Graph API'sini kullanır. Kiracınızda Dış Kimlik Sağlayıcı Yöneticisi ve B2C Kullanıcı Akışı Yöneticisi olarak görev yapar. Gerekli izinleri eklemek için aşağıdaki yönergeleri kullanın.

TheAccessHub Yönetici Aracının dizininize erişmesine izin vermek için:

  1. TheAccessHub Yönetici Aracında oturum açmak için sağlanan N8 Identity kimlik bilgilerini kullanın.
  2. Sistem Yöneticisi>Azure AD B2C Yapılandırması'na gidin.
  3. Bağlantıyı Yetkilendir'i seçin.
  4. Yeni pencerede, Dış Kimlik Sağlayıcı Yöneticiniz ve B2C Kullanıcı Akışı Yöneticisi hesabınızla oturum açın. Yeni hizmet hesabıyla ilk kez oturum açtığınızda, parolanızı sıfırlamanız için bir istem görünebilir.
  5. İstemleri izleyin ve Kabul Et'i seçin.

Kurumsal kimliğinizle yeni bir CSR kullanıcısı yapılandırma

Kurumsal Microsoft Entra kimlik bilgileriyle TheAccessHub Yönetici Aracına erişen bir CSR veya Yardım Masası kullanıcısı oluşturun.

CSR veya Yardım Masası kullanıcısını çoklu oturum açma (SSO) ile yapılandırmak için:

  1. TheAccessHub Yönetici Aracında oturum açmak için sağlanan N8 Identity kimlik bilgilerini kullanın.
  2. Yönetici Araçları'na> gidinİş arkadaşlarınızı yönetin.
  3. İş Arkadaşı Ekleseçin.
  4. İş Arkadaşı Türü için Azure Yöneticisi'ni seçin.
  5. Profil bilgileri için, bu kullanıcıyı yönetme iznine kimin sahip olduğunu denetlemek üzere bir ev kuruluşu seçin.
  6. Oturum Açma Kimliği/Azure AD Kullanıcı Adı alanına, kullanıcı Microsoft Entra hesabından kullanıcı asıl adını girin.
  7. TheAccessHub Rolleri sekmesinde Yardım Masası tarafından yönetilen rolünü seçin.
  8. Gönderseçin.

Uyarı

Yardım Masası rolü, İş Arkadaşlarını Yönet görünümüne erişim sağlar. Kullanıcıyı bir gruba yerleştirin veya kuruluş sahibi yapın.

Yeni bir CSR kullanıcısını yeni bir kimlikle yapılandırma

TheAccessHub Yönetici Aracına yeni bir yerel kimlik bilgisiyle erişmek için bir CSR veya Yardım Masası kullanıcısı oluşturun. Bu kullanıcı, Microsoft Entra ID kullanmayan kuruluşlar içindir.

Bkz. AccessHub Yönetici Aracı: SSO olmadan İş Arkadaşı Yöneticisi Ekleme .

  1. TheAccessHub Yönetici Aracında oturum açmak için sağlanan N8ID kimlik bilgilerini kullanın.
  2. Yönetici Araçları'na> gidinİş arkadaşlarınızı yönetin.
  3. İş Arkadaşı Ekleseçin.
  4. İş Arkadaşı Türü için Yerel Yönetici'yi seçin.
  5. Profil bilgileri için, bu kullanıcıyı yönetme iznine kimin sahip olduğunu denetlemek üzere bir ev kuruluşu seçin.
  6. TheAccessHub Rolleri sekmesinde Yardım Masası tarafından yönetilen rolünü seçin.
  7. Oturum Açma Kimliği/E-posta ve Tek Kullanımlık Parola özelliklerini kopyalayın. TheAccessHub Yönetici Aracı'nda oturum açması için bunları yeni kullanıcıya sağlayın.
  8. Gönderseçin.

Uyarı

Yardım Masası rolü, İş Arkadaşlarını Yönet görünümüne erişim sağlar. Kullanıcıyı bir gruba yerleştirin veya kuruluş sahibi yapın.

Bölümlenmiş CSR yönetimini yapılandırma

TheAccessHub Yönetici Aracında, müşteri ve CSR/Yardım Masası kullanıcılarını yönetme izinleri bir kuruluş hiyerarşisi aracılığıyla yönetilir. İş arkadaşları ve müşteriler bir ana organizasyona sahiptir. İş arkadaşlarınızı veya iş arkadaşı gruplarınızı kuruluş sahipleri olarak atayabilirsiniz.

Kuruluş sahipleri, sahip oldukları kuruluşlardaki veya alt kuruluşlardaki iş arkadaşlarını ve müşterileri yönetebilir ve değiştirebilir. Birden çok iş arkadaşının bir kullanıcı kümesini yönetmesi için, birden çok üyesi olan bir grup oluşturun. Ardından, grubu kuruluş sahibi olarak atayın. Tüm grup üyeleri kuruluştaki iş arkadaşlarını ve müşterileri yönetebilir.

Yeni grup oluşturma

  1. TheAccessHub Yönetici Aracında oturum açmak için sağlanan N8ID kimlik bilgilerini kullanın.
  2. Organizasyon>: Grupları Yönet'e gidin.
  3. Grup Ekle'yi seçin.
  4. Grup adı, Grup açıklaması ve Grup sahibi değerlerini girin.
  5. Grubun üyesi olacak iş arkadaşlarınızın kutularını arayın ve seçin.
  6. Add (Ekle) seçeneğini belirleyin.
  7. Grup üyeleri sayfanın alt kısmında görünür. Bir üyeyi kaldırmak için satırdaki X simgesini seçin.
  8. Gönderseçin.

Yeni bir kuruluş oluştur

  1. TheAccessHub Yönetici Aracında oturum açmak için sağlanan N8ID kimlik bilgilerini kullanın.
  2. Organizasyon'a> gidinOrganizasyonları Yönet.'
  3. Kuruluş Ekle'yi seçin.
  4. Kuruluş adı, Kuruluş sahibi ve Üst kuruluş değerlerini girin
  5. Gönderseçin.

Uyarı

Kuruluş adını müşteri verileriyle uyumlu hale getirin. İş arkadaşı ve müşteri verilerini yüklediğinizde veya yükleme sırasında kuruluş adını girdiğinizde, iş arkadaşı o kuruluşta görünür. Sahip, kuruluştaki ve alt kuruluşlardaki müşterileri ve iş arkadaşlarını yönetir. Kuruluştan ana kuruluş sorumludur.

Ağaç görünümü aracılığıyla hiyerarşiyi değiştirin

İş arkadaşı ve grup yönetimini görselleştirmek için bu işlevi kullanın.

  1. TheAccessHub Yönetici Aracında oturum açmak için sağlanan N8ID kimlik bilgilerini kullanın.
  2. Yönetici Araçları>Ağaç Görünümü'ne gidin.
  3. Hiyerarşiyi değiştirmek için, kuruluşları üst kuruluşlara sürükleyin.
  4. Kaydetseçeneğini seçin.

Karşılama bildirimini özelleştirin

Kullanıcıları tek bir çözümden Azure AD B2C'ye geçirmek için TheAccessHub Yönetici Aracı'nı kullanıyorsanız, kullanıcı karşılama bildirimini özelleştirebilirsiniz. Bildirim, geçiş sırasında kullanıcılara gider ve Azure AD B2C dizininde yeni bir parola ayarlamak için bir bağlantı içerebilir.

Bildirimi özelleştirmek için:

  1. TheAccessHub Yönetici Aracında oturum açmak için sağlanan N8ID kimlik bilgilerini kullanın.
  2. Sistem Yöneticisi>Bildirimleri'ne gidin.
  3. İş Arkadaşı Oluştur şablonunu seçin.
  4. Düzenle'yi seçin.
  5. Mesaj ve Şablonda gerekli değişiklikleri yapın. Şablon alanı HTML uyumludur ve HTML biçimli bildirimler gönderebilir.
  6. Kaydetseçeneğini seçin.

Dış veri kaynaklarından Azure AD B2C'ye veri geçirme

TheAccessHub Yönetici Aracı ile çeşitli veritabanlarından, LDAP'lerden ve .csv dosyalarından verileri içeri aktarabilir ve ardından bu verileri Azure AD B2C kiracınıza gönderebilirsiniz. Verileri, TheAccessHub Yönetici Aracı'ndaki Azure AD B2C kullanıcı iş arkadaşı türüne geçirmek için yüklersiniz.

Tavsiye

Veri kaynağı Azure değilse, veriler TheAccessHub Yönetici Aracı'na ve Azure AD B2C'ye gider. Dış veri kaynağı makinenizdeki bir .csv dosyası değilse, veri yüklenmeden önce bir veri kaynağı ayarlayın. Bir veri kaynağı oluşturmak ve verileri yüklemek için aşağıdaki adımları kullanın.

Veri kaynağı yapılandırma

  1. TheAccessHub Yönetici Aracında oturum açmak için sağlanan N8ID kimlik bilgilerini kullanın.
  2. Sistem Yöneticisi>Veri Kaynakları'na gidin.
  3. veri kaynağı ekleseçin.
  4. Bu veri kaynağı için Ad ve Tür değerlerini sağlayın.
  5. Veritabanları için form verilerini girin:
  • Tür: Veritabanı
  • Veritabanı türü: desteklenen bir veritabanı seçin
  • Bağlantı URL'si: gibi bir Java Veritabanı Bağlantısı (JDBC) bağlantı dizesi girin jdbc:postgresql://myhost.com:5432/databasename
  • Kullanıcı adı: veritabanına erişmek için kullanıcı adı
  • Şifre: veritabanına erişmek için şifre
  • Sorgu: Müşteri ayrıntılarını ayıklamak için kullanılan SQL sorgusu, örneğin SELECT * FROM mytable;'
  • Bağlantıyı Sına'yı seçin. Bağlantının çalıştığını onaylamak için bir veri örneği görüntülenir.
  1. LDAP'ler için form verilerini girin:
  • Türü: LDAP
  • Ana bilgisayar: LDAP sunucusunun çalıştığı makinenin ana bilgisayar adı veya IP adresi, örneğin mysite.com
  • Bağlantı noktası, LDAP sunucusunun dinlediği bağlantı noktası numarası
  • SSL, TheAccessHub Yönetici Aracının LDAP ile SSL ile iletişim kurması için kutuyu seçin (önerilir)
  • Oturum açma DN'si: oturum açmak ve LDAP araması yapmak için kullanıcı hesabı ayırt edici adı (DN)
  • Şifre: kullanıcı şifresi
  • Temel DN: Aramanın yapılacağı hiyerarşinin en üstündeki DN
  • Filtre: Müşteri kayıtlarınızı almak için LDAP filtre dizesi
  • Özellikler: TheAccessHub Yönetici Aracı'na iletmek için müşteri kayıtlarınızdan virgülle ayrılmış öznitelik listesi
  • Bağlantıyı test et'i seçin. Bağlantının çalıştığını onaylamak için bir veri örneği görüntülenir.
  1. OneDrive için veri girin. Tür: OneDrive for Business.'
  2. Bağlantıyı Yetkilendir'i seçin.
  3. OneDrive'da oturum açmanızı isteyen yeni bir pencere açılır. OneDrive hesabına okuma erişimiyle oturum açın. AccessHub Yönetici Aracı, .csv yük dosyalarını okur.
  4. İstemleri izleyin ve Kabul Et'i seçin.
  5. Kaydetseçeneğini seçin.

Veri kaynağınızdaki verileri Azure AD B2C ile eşitleme

  1. TheAccessHub Yönetici Aracında oturum açmak için sağlanan N8ID kimlik bilgilerini kullanın.
  2. Sistem Yöneticisi>Veri Senkronizasyonu'na gidin.
  3. Yeni Yükle'yi seçin.
  4. İş Arkadaşı Türü: Azure AD B2C kullanıcısı.
  5. Kaynak'ı seçin. İletişim kutusunda veri kaynağınızı seçin. Bir OneDrive veri kaynağı oluşturduysanız, dosyayı seçin.
  6. Yeni müşteri hesapları oluşturmak için ilk politikayı değiştirin, eğer iş arkadaşınız TheAccessHub'da bulunamadıysa SONRA:Hiçbir Şey Yapma.
  7. Müşteri hesaplarını güncellemek için ikinci politikayı değiştirin, eğer kaynak ve TheAccessHub verileri uyuşmuyorsa O HALDE: Hiçbir şey yapmayın.
  8. sonrakiseçin.
  9. Search-Mapping yapılandırmada, TheAccessHub Yönetici Aracı'nda müşteriler arasında yük-kayıt bağıntısını belirleyin.
  10. Kaynak tanımlayıcı öznitelikleri seçin. Öznitelikleri, AccessHub Yönetici Aracı'ndaki özniteliklerle aynı değerlere sahip şekilde eşleştirin. Bir eşleşme varsa, kayıt geçersiz kılınır. Aksi takdirde, yeni bir müşteri oluşturulur.
  11. Denetimlerin sayısını sıralayın. Örneğin, önce e-postayı, ardından önce adı ve soyadını kontrol edin.
  12. Sol taraftaki menüde Veri Eşleme'yi seçin.
  13. Data-Mapping yapılandırmada, kaynak özniteliklerinizden doldurulacak TheAccessHub Yönetici Aracı özniteliklerini atayın. Eşlenmemiş öznitelikler müşteriler için değişmeden kalır. Özniteliği org_name mevcut bir kuruluş değeriyle eşleştirirseniz, oluşturulan müşteriler kuruluşun bir parçası olur.
  14. sonrakiseçin.
  15. Bu yükün yinelenmesi için Günlük/Haftalık veya Aylık'ı seçin. Aksi takdirde, varsayılanı Şimdi'de tutun.
  16. Gönderseçin.
  17. Şimdi zamanlaması için, Veri Eşitlemeleri'ne yeni bir kayıt eklenir.
  18. Doğrulama yüzde 100 olduğunda, sonucu görmek için yeni kaydı seçin. Zamanlanmış yüklemeler için, kayıtlar zamanlanan zamandan sonra görünür.
  19. Hata yoksa Çalıştır'ı seçin. Aksi takdirde, yükü kaldırmak için Diğer menüsünden Kaldır'ı seçin.
  20. Hatalar varsa, kayıtları manuel olarak güncelleyebilirsiniz. Her kayıtta Güncelleştir'i seçin ve düzeltmeleri yapın.
  21. Veri Senkronizasyonu yüzde 100 olduğunda, müşteriler Azure AD B2C'de görünürler veya değişiklikleri alırlar.

Tavsiye

Eğer birden fazla hata varsa, bunlarla devam edebilir ve daha sonra çözebilirsiniz. TheAccessHub Yönetici Aracında, Destek Müdahaleleri'ni kullanın.

Azure AD B2C müşteri verilerini eşitleme

TheAccessHub Yönetici Aracı, müşteri bilgilerini Azure AD B2C'den TheAccessHub Yönetici Aracı'na tek seferlik veya devam eden bir işlem olarak senkronize edebilir. Bu işlem, CSR veya Yardım Masası yöneticilerinin up-totarihli müşteri bilgilerini görmesini sağlar.

Verileri Azure AD B2C'den TheAccessHub Yönetici Aracı'na eşitlemek için:

  1. TheAccessHub Yönetici Aracında oturum açmak için sağlanan N8ID kimlik bilgilerini kullanın.
  2. Sistem Yöneticisi>Veri Senkronizasyonu'na gidin.
  3. Yeni Yükle'yi seçin.
  4. İş Arkadaşı Türü: Azure AD B2C kullanıcısı.
  5. Seçenekler için varsayılanları olduğu gibi bırakın.
  6. sonrakiseçin.
  7. Veri Eşleme ve Arama için varsayılanları bırakın. İstisna: Özniteliği org_name geçerli bir kuruluş değeriyle eşlerseniz, oluşturulan müşteriler kuruluşta görünür.
  8. sonrakiseçin.
  9. Yükün yinelenebilmesi için Günlük/Haftalık veya Aylık bir zamanlama seçin. Aksi takdirde, Şimdi varsayılanını değiştirmeyin. Tekrarlamanızı öneririz.
  10. Gönderseçin.
  11. Şimdi'yi seçtiyseniz, Veri Eşitlemeleri'nde yeni bir kayıt görüntülenir. Doğrulama yüzde 100 olduktan sonra, yükleme sonucunu görmek için yeni kaydı seçin. Zamanlanmış yüklemeler için, kayıtlar zamanlanan zamandan sonra görünür.
  12. Hata yoksa Çalıştır'ı seçin. Aksi takdirde, yükü kaldırmak için Diğer menüsünden Kaldır'ı seçin.
  13. Hatalar varsa, her kaydı el ile güncelleştirin ve Güncelleştir'i seçin.
  14. Veri Eşitleme yüzde 100 olduğunda, değişiklikler başlatılır.

Tavsiye

Eğer birden fazla hata varsa, bunlarla devam edebilir ve daha sonra çözebilirsiniz. TheAccessHub Yönetici Aracında, Destek Müdahalelerini kullanın

Azure AD B2C ilkelerini yapılandırma

TheAccessHub Yönetici Aracı'nı zaman zaman senkronize ederseniz, Azure AD B2C ile uyumlu olmayabilir. TheAccessHub Yönetici Aracı'nı değişikliklerden haberdar etmek için TheAccessHub Yönetici Aracı API'sini ve Azure AD B2C ilkelerini kullanabilirsiniz. Bu çözüm, Azure AD B2C özel ilkeleri hakkında teknik bilgi gerektirir.

TheAccessHub Yönetici Aracı API'sini çağırmak için güvenli bir kimlik bilgisi oluşturun

Kaydolma özel politikalarınız için aşağıdaki adımlar, TheAccessHub Yönetici Aracı'na yeni hesapları bildirmek için güvenli bir sertifikayı etkinleştirir.

  1. TheAccessHub Yönetici Aracında oturum açmak için sağlanan N8ID kimlik bilgilerini kullanın.
  2. Sistem Yöneticisi>Yönetici Araçları>API Güvenliği'ne gidin.
  3. Oluştur seçeneğini belirleyin.
  4. Sertifika parolasını kopyalayın.
  5. İstemci sertifikası için İndir'i seçin.
  6. İstemci sertifikasını Azure AD B2C'ye eklemek için HTTPS istemci sertifikası kimlik doğrulamasındaki yönergeleri kullanın.

Özel ilke örneklerinizi alın

  1. TheAccessHub Yönetici Aracında oturum açmak için sağlanan N8 Identity kimlik bilgilerini kullanın.
  2. Sistem Yöneticisi>Yönetici Araçları>Azure B2C İlkeleri'ne gidin.
  3. Azure AD B2C kiracı etki alanı adınızı ve Kimlik Deneyimi Çerçevesi yapılandırmanızdan iki Kimlik Deneyimi Çerçevesi ID'sini sağlayın.
  4. Kaydetseçeneğini seçin.
  5. Müşteriler kaydolurken müşterileri TheAccessHub Yönetici Aracı'na ekleyen temel ilkeleri içeren bir .zip dosyası almak için İndir'i seçin.
  6. Azure AD B2C'de özel ilkeler tasarlamak için Kullanıcı akışları oluşturma bölümündeki yönergeleri kullanın.

Sonraki Adımlar