Single Sign on met Qlik Sense vanuit AzureAD

In deze blog gaan we bespreken hoe je een Single Sign-On (SSO) koppeling kunt maken in Qlik Sense met behulp van Azure Active Directory (Azure AD). We zullen deze procedure in vier stappen doorlopen:

  1. App toevoegen aan Azure AD: We beginnen door de Qlik Sense-applicatie toe te voegen aan Azure AD, zodat we deze kunnen gebruiken voor authenticatie.
  2. Configuratie van Azure Active Directory Single Sign-On: Vervolgens zullen we de Azure AD Single Sign-On configureren. Dit omvat het instellen van de juiste identiteitsproviders en het configureren van de vereiste instellingen voor SSO.
  3. Qlik Sense configureren voor Single Sign-On: Nadat we de Azure AD SSO hebben geconfigureerd, moeten we de instellingen in Qlik Sense aanpassen om SSO mogelijk te maken. Dit omvat het instellen van de juiste SAML-configuratie en het koppelen van Qlik Sense aan Azure AD.
  4. Toewijzen van Qlik Sense aan de Azure AD-gebruiker: Ten slotte moeten we de Qlik Sense-applicatie toewijzen aan de Azure AD-gebruikers die toegang moeten hebben tot de applicatie.

Om deze stappen succesvol uit te voeren, heb je de volgende onderdelen nodig:

  • Een actief Azure AD-abonnement: Zorg ervoor dat je een geldig abonnement hebt op Azure AD, aangezien dit nodig is om de vereiste configuraties uit te voeren.
  • Qlik Sense Enterprise: Zorg ervoor dat je Qlik Sense Enterprise gebruikt, aangezien deze functie mogelijk niet beschikbaar is in andere versies van Qlik Sense.

Volg deze stappen zorgvuldig om een succesvolle SSO-koppeling tot stand te brengen tussen Qlik Sense en Azure AD.

App toevoegen aan Azure AD

De eerste stap is het toevoegen van de Qlik Sense enterprise app aan de Azure Active Directory.

  1. Ga naar het Azure AD Portaal, en klik aan de linkerkant op Azure Active Directory:
    The Azure Active Directory button
  2. Ga hier naar enterprise applications en vervolgens alle applicaties:
    The Enterprise applications blade
  3. Klik op het plusje met daarbij New application om de Qlik Sense applicatie toe te voegen:
    The New application button
  4. Zoek in het zoekveld op Qlik Sense Enterprise, selecteer Qlik Sense Enterprise en klik vervolgens op Add:
    Qlik Sense Enterprise in the results list

Configuratie van de Azure Active Directory Single Sign On

In dit gedeelte gaat over het configureren van het Azure active directory gedeelte.

  1. Klik in het Azure portaal op de Qlik Sense Enterprise applicatie, onder enterprise applicaties, en klik vervolgens op Single-sign-on:
    Configure single sign-on link
  2. Hier staan nu een aantal methodes voor single sign on. Kies hier voor SAML:
    Single sign-on select mode
  3. Voer op de Basic SAML Configuration pagina de volgende stappen uit:
    Qlik Sense Enterprise Domain and URLs single sign-on information

    1. Voer bij de single-sign-on url de volgende url in: https://<Qliksense URL>:4443/azure/hub
    2. Voer bij de identifier url, de volgende: https://<Qliksense URL>
    3. Voer bij de Reply url de volgende link in: https://<Qliksense URL>:4443/samlauthn/
    4. Nu kun je op de pagina Set up Sign-On with SAML, in het gedeelte SAML Singing Certificate het bestand federation metadata XML downloaden:
      The Certificate download link

Qliksense configureren voor Single sign on

Pas het zojuist gedownloade bestand Federation metadata XML aan, zodat deze op de Qlik Sense server geüpload kan worden:

  1. Open het bestand FederationMetaData.xml in notepad.
  1. QlikSense
    1. Zoek op de waarde <RoleDescriptor>, in het bestand staat dit 4 keer.
    2. Verwijder de waarde <RoleDescriptor>, en verwijder ook alles wat hier tussen staat, tot en met de waarde </RoleDescriptor>.
    3. Sla het gewijzigde document op.
  2. Ga nu in Qlik Sense naar de Management console naar Virtual Proxies:
    QlikSense
  3. Maak een nieuwe proxy aan door op de knop Create new te klikken:
    QlikSense
  4. Nu krijg je een scherm om de nieuwe virtual proxy te bewerken:
    QlikSense
  5. Wijzig onder Identification de volgende onderdelen:
    QlikSense
  6. Wijzig onder het Authentication scherm de volgende onderdelen:
    QlikSense
  7. Upload het net aangepaste xml bestand onder SAML IdP metadata.
  8. Ga nu naar het Load Balancing menu, en kies voor Add new server node:
    QlikSense
  9. Voeg hier de Central node toe:
    QlikSense
  10. Ga hierna naar het Advanced gedeelte, en voeg de volledige Qliksense url toe aan de host white list:
    QlikSense
  11. Klik hierna op apply:
    QlikSense
  12. Klik op ok bij de waarschuwing dat de proxy moet herstarten:
    QlikSense
  13. Hierna verschijnt aan de rechterkant van het scherm, het menu associated items.  Klik hier op Proxies:
    QlikSense
  14. Klik op de knop link, om de proxy aan de virtuele proxy te linken:
    QlikSense
  15. Selecteer hier de Central node en klik op Link:
    QlikSense
    QlikSense
  16. Ga naar het scherm Virtual Proxies, en klik op de net aangemaakte virtual proxy:
    QlikSense
  17. Helemaal onderaan staat de knop Download SP metadata, download het bestand:
    QlikSense
  18. Open het Sp Metadata bestand. Kijk of de waardes overeenkomen met de instellingen van de Azure Ad configuratie:
    QlikSense

Toewijzen van Qliksense aan de Azure AD gebruiker

1. Ga in het Azure Portal naar Enterprise Applications, selecteer All applications, daarna naar Qlik Sense Enterprise:

  1. Enterprise applications blade
  2. Ga na het selecteren van Qlik Sense enterprise aan de linkerkant naar Users en Groups:
    The "Users and groups" link
  3. Klik bovenaan op Add user en selecteer onder users and groups de toe te wijzen gebruikers.

Om te testen of het werkt kan de gebruiker inloggen vanuit portal.office.com, daar staat de tegel met de Qlik Sense Enterprise App.

Meer weten over onze oplossingen?

Onze consultants hebben veel ervaring binnen een grote verscheidenheid aan branches.
Eens verder brainstormen over de mogelijkheden voor jouw organisatie?

Maak kennis met onze specialist Arnoud van der Heiden.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Fill out this field
Fill out this field
Geef een geldig e-mailadres op.

Categorieën

Categorieën

Vragen?

Onze specialisten geven graag antwoord op uw vragen!