Terug naar lijst

 

In deze blog wil ik het hebben over het maken van een Single Sign On koppeling in Qlik Sense met behulp van de Azure Active Directory.

Om de onderstaande stappen uit te kunnen voeren, zijn de volgende onderdelen nodig:

  • Azure AD abonnement
  • Qlik Sense Enterprise

App toevoegen aan Azure AD
De eerste stap is het toevoegen van de Qlik Sense enterprise app aan de Azure Active Directory.

  1. Ga naar het Azure AD Portaal, en klik aan de linkerkant op Azure Active Directory:
    The Azure Active Directory button
  2. Ga hier naar enterprise applications en vervolgens alle applicaties:
    The Enterprise applications blade
  3. Klik op het plusje met daarbij New application om de Qlik Sense applicatie toe te voegen:
    The New application button
  4. Zoek in het zoekveld op Qlik Sense Enterprise, selecteer Qlik Sense Enterprise en klik vervolgens op Add:
    Qlik Sense Enterprise in the results list

Configuratie van de Azure Active Directory Single Sign On
In dit gedeelte gaat over het configureren van het Azure active directory gedeelte.

  1. Klik in het Azure portaal op de Qlik Sense Enterprise applicatie, onder enterprise applicaties, en klik vervolgens op Single-sign-on:
    Configure single sign-on link
  2. Hier staan nu een aantal methodes voor single sign on. Kies hier voor SAML:
    Single sign-on select mode
  3. Voer op de Basic SAML Configuration pagina de volgende stappen uit:
    Qlik Sense Enterprise Domain and URLs single sign-on information

    1. Voer bij de single-sign-on url de volgende url in: https://<Qliksense URL>:4443/azure/hub
    2. Voer bij de identifier url, de volgende: https://<Qliksense URL>
    3. Voer bij de Reply url de volgende link in: https://<Qliksense URL>:4443/samlauthn/
    4. Nu kun je op de pagina Set up Sign-On with SAML, in het gedeelte SAML Singing Certificate het bestand federation metadata XML downloaden:
      The Certificate download link

Qliksense configureren voor Single sign on
Pas het zojuist gedownloade bestand Federation metadata XML aan, zodat deze op de Qlik Sense server geüpload kan worden:

  1. Open het bestand FederationMetaData.xml in notepad.
  1. QlikSense
    1. Zoek op de waarde <RoleDescriptor>, in het bestand staat dit 4 keer.
    2. Verwijder de waarde <RoleDescriptor>, en verwijder ook alles wat hier tussen staat, tot en met de waarde </RoleDescriptor>.
    3. Sla het gewijzigde document op.
  2. Ga nu in Qlik Sense naar de Management console naar Virtual Proxies:
    QlikSense
  3. Maak een nieuwe proxy aan door op de knop Create new te klikken:
    QlikSense
  4. Nu krijg je een scherm om de nieuwe virtual proxy te bewerken:
    QlikSense
  5. Wijzig onder Identification de volgende onderdelen:
    QlikSense
  6. Wijzig onder het Authentication scherm de volgende onderdelen:
    QlikSense
  7. Upload het net aangepaste xml bestand onder SAML IdP metadata.
  8. Ga nu naar het Load Balancing menu, en kies voor Add new server node:
    QlikSense
  9. Voeg hier de Central node toe:
    QlikSense
  10. Ga hierna naar het Advanced gedeelte, en voeg de volledige Qliksense url toe aan de host white list:
    QlikSense
  11. Klik hierna op apply:
    QlikSense
  12. Klik op ok bij de waarschuwing dat de proxy moet herstarten:
    QlikSense
  13. Hierna verschijnt aan de rechterkant van het scherm, het menu associated items.  Klik hier op Proxies:
    QlikSense
  14. Klik op de knop link, om de proxy aan de virtuele proxy te linken:
    QlikSense
  15. Selecteer hier de Central node en klik op Link:
    QlikSense
    QlikSense
  16. Ga naar het scherm Virtual Proxies, en klik op de net aangemaakte virtual proxy:
    QlikSense
  17. Helemaal onderaan staat de knop Download SP metadata, download het bestand:
    QlikSense
  18. Open het Sp Metadata bestand. Kijk of de waardes overeenkomen met de instellingen van de Azure Ad configuratie:
    QlikSense

Toewijzen van Qliksense aan de Azure AD gebruiker
1. Ga in het Azure Portal naar Enterprise Applications, selecteer All applications, daarna naar Qlik Sense Enterprise:

  1. Enterprise applications blade
  2. Ga na het selecteren van Qlik Sense enterprise aan de linkerkant naar Users en Groups:
    The "Users and groups" link
  3. Klik bovenaan op Add user en selecteer onder users and groups de toe te wijzen gebruikers.

Om te testen of het werkt kan de gebruiker inloggen vanuit portal.office.com, daar staat de tegel met de Qlik Sense Enterprise App.