In deze blog wil ik het hebben over het maken van een Single Sign On koppeling in Qlik Sense met behulp van de Azure Active Directory.

Om de onderstaande stappen uit te kunnen voeren, zijn de volgende onderdelen nodig:

• Azure AD abonnement
• Qlik Sense Enterprise

App toevoegen aan Azure AD
De eerste stap is het toevoegen van de Qlik Sense enterprise app aan de Azure Active Directory.

1. Ga naar het Azure AD Portaal, en klik aan de linkerkant op Azure Active Directory:
   
2. Ga hier naar enterprise applications en vervolgens alle applicaties:
   
3. Klik op het plusje met daarbij New application om de Qlik Sense applicatie toe te voegen:
   
4. Zoek in het zoekveld op Qlik Sense Enterprise, selecteer Qlik Sense Enterprise en klik vervolgens op Add:
   

Configuratie van de Azure Active Directory Single Sign On
In dit gedeelte gaat over het configureren van het Azure active directory gedeelte.

1. Klik in het Azure portaal op de Qlik Sense Enterprise applicatie, onder enterprise applicaties, en klik vervolgens op Single-sign-on:
   
2. Hier staan nu een aantal methodes voor single sign on. Kies hier voor SAML:
   
3. Voer op de Basic SAML Configuration pagina de volgende stappen uit:
   
   1. Voer bij de single-sign-on url de volgende url in: https://<Qliksense URL>:4443/azure/hub
   2. Voer bij de identifier url, de volgende: https://<Qliksense URL>
   3. Voer bij de Reply url de volgende link in: https://<Qliksense URL>:4443/samlauthn/
   4. Nu kun je op de pagina Set up Sign-On with SAML, in het gedeelte SAML Singing Certificate het bestand federation metadata XML downloaden:
      

Qliksense configureren voor Single sign on
Pas het zojuist gedownloade bestand Federation metadata XML aan, zodat deze op de Qlik Sense server geüpload kan worden:

1. Open het bestand FederationMetaData.xml in notepad.

1. 
   1. Zoek op de waarde <RoleDescriptor>, in het bestand staat dit 4 keer.
   2. Verwijder de waarde <RoleDescriptor>, en verwijder ook alles wat hier tussen staat, tot en met de waarde </RoleDescriptor>.
   3. Sla het gewijzigde document op.
2. Ga nu in Qlik Sense naar de Management console naar Virtual Proxies:
   
3. Maak een nieuwe proxy aan door op de knop Create new te klikken:
   
4. Nu krijg je een scherm om de nieuwe virtual proxy te bewerken:
   
5. Wijzig onder Identification de volgende onderdelen:
   
6. Wijzig onder het Authentication scherm de volgende onderdelen:
   
7. Upload het net aangepaste xml bestand onder SAML IdP metadata.
8. Ga nu naar het Load Balancing menu, en kies voor Add new server node:
   
9. Voeg hier de Central node toe:
   
10. Ga hierna naar het Advanced gedeelte, en voeg de volledige Qliksense url toe aan de host white list:
    
11. Klik hierna op apply:
    
12. Klik op ok bij de waarschuwing dat de proxy moet herstarten:
    
13. Hierna verschijnt aan de rechterkant van het scherm, het menu associated items.  Klik hier op Proxies:
    
14. Klik op de knop link, om de proxy aan de virtuele proxy te linken:
    
15. Selecteer hier de Central node en klik op Link:
    
    
16. Ga naar het scherm Virtual Proxies, en klik op de net aangemaakte virtual proxy:
    
17. Helemaal onderaan staat de knop Download SP metadata, download het bestand:
    
18. Open het Sp Metadata bestand. Kijk of de waardes overeenkomen met de instellingen van de Azure Ad configuratie:
    

Toewijzen van Qliksense aan de Azure AD gebruiker
1. Ga in het Azure Portal naar Enterprise Applications, selecteer All applications, daarna naar Qlik Sense Enterprise:

1. 
2. Ga na het selecteren van Qlik Sense enterprise aan de linkerkant naar Users en Groups:
   
3. Klik bovenaan op Add user en selecteer onder users and groups de toe te wijzen gebruikers.

Om te testen of het werkt kan de gebruiker inloggen vanuit portal.office.com, daar staat de tegel met de Qlik Sense Enterprise App.