SCIM-inrichting configureren in Microsoft Entra ID voor Qlik Cloud

Na het configureren van Qlik Cloud voor SCIM moet u de SCIM-inrichting configureren in Microsoft Entra ID (voorheen Azure AD).

Vereisten van Microsoft Entra ID voor SCIM

• Microsoft Entra ID met een Premium P2-abonnement of hoger (voorheen Microsoft Azure Active Directory Premium P2)

• toegang tot het Microsoft Azure-portaal en machtigingen om bedrijfsapps aan te maken voor uw Microsoft Entra ID;

• Twee aparte applicaties in het bedrijfsapplicatieregister van uw Microsoft Entra ID.

Microsoft Entra ID configuratiestappen voor SCIM-inrichting

Doe het volgende:

1. Navigeer naar het Microsoft Entra ID-beheercentrum op entra.microsoft.com.

2. Ga maar Identiteit > Toepassingen > Enterprise-toepassingen.

   

   U kunt als u binnenkomt via de algemene Azure-portal ook Enterprise-toepassingen in het Microsoft Entra ID-menu selecteren.

   

3. Klik op + Nieuwe applicatie om de inrichtingsapplicatie in te stellen.

4. Vanuit de pagina Browse Microsoft Entra ID Gallery, klikt u op + Eigen applicatie aanmaken.

5. Vanuit het dialoogvenster Eigen applicatie aanmaken, voert u een naam in voor de inrichtingsapplicatie en selecteert u Applicatie integreren die niet beschikbaar is in de galerie.

   

6. Klik op Maken.

7. Om het inrichtingsproces te configureren, selecteert u Inrichting vanuit de pagina Overzicht van de sectie Beheren.

   

8. Selecteer Automatisch in het menu. Nadat u een selectie hebt gemaakt, verschijnt het configuratiescherm.

9. Voer eerst de aanmeldgegevens van de beheerder in om de configuratie te starten.

   • Plak de opgehaalde tenant-URL nadat u automatische inrichting hebt ingeschakeld in Qlik Cloud.

   • Plak het token in het tekstvak Geheim token.

   • Klik op Verbinding testen.

   

   InformatieDe hostnaam is niet het Qlik Cloud-tenantalias. De hostnaam is de standaardnaam die is gegeven aan de Qlik Cloud-tenant op het moment dat die werd gemaakt.

10. Selecteer Toewijzingen en klik op Inrichting Microsoft Entra ID-gebruikers om de service voor automatische inrichting te configureren zodat deze werkt met uw Qlik Cloud-tenant.

11. Qlik Cloud vereist een specifieke set kenmerken om gebruikers van Microsoft Entra ID te synchroniseren, zoals hieronder wordt getoond.

    

    SCIM werkt als volgt tussen Qlik Cloud en Microsoft Entra ID: het e-mailadres van de gebruiker (mail) wordt eerst afgestemd met de inrichting en wijzigingen van het groepslidmaatschap van de gebruiker of toegang tot Qlik Cloud worden gesynchroniseerd.

    InformatieHet kenmerk UserPrincipalName kan in plaats van het kenmerk mail worden gebruikt als UserPrincipalName een geldig e-mailadres is en dezelfde waarde heeft in het e-mailkenmerk dat tijdens de gebruikersverificatie wordt verzonden.

    Volg de volgende stappen om toewijzingen van gebruikerskenmerken te configureren.

    1. In de bovenste sectie van de kenmerktoewijzigingen moet u alle bestaande selecties behouden.

       

    2. In de sectie Kenmerktoewijzingen verwijdert u alle kenmerken, behalve de volgende kenmerken:

       • userPrincipalName

       • mail

       • Switch([IsSoftDeleted], , "False", "True", "True", "False")

       • Join(" ", [givenName], [surname])

       • mailNickname

       Als deze kenmerken niet worden verwijderd, zullen de inrichtings- en synchronisatiestromen tussen Qlik Cloud en Microsoft Entra ID mislukken.

       

    3. Klik op userPrincipalName om de kenmerkconfiguratie te openen.

    4. In het dialoogvenster Kenmerkconfiguratie userPrincipalName stelt u het bronkenmerk in op objectId en de waarde Overeenkomstprioriteit op 2.

       Klik op OK om de wijzigingen op te slaan.

       

    5. Klik op mail om het dialoogvenster Kenmerkconfiguratie te openen.

    6. In het dialoogvenster Kenmerkconfiguratie mail stelt u het Objecten koppelen met dit kenmerk in op Ja en de waarde Overeenkomstprioriteit op 1.

       Klik op OK om de wijzigingen op te slaan.

    7. Klik op mailNickname om de kenmerkconfiguratie te openen.

    8. In het dialoogvenster Kenmerkconfiguratie mailNickname stelt u het bronkenmerk in op objectId.

       Klik op OK om de wijzigingen op te slaan.

    9. Na het voltooien van de stappen ziet de sectie Kenmerktoewijzingen er als volgt uit.

       

    10. Klik bovenaan de configuratiepagina op Opslaan om de wijzigingen toe te passen.

12. U ontvangt mogelijk een melding waarin vermeld staat dat voor de wijzigingen een volledige synchronisatie is vereist. Ervan uitgaand dat dit de initiële configuratie voor SCIM met Qlik Cloud is, moet u op Ja klikken.

    De configuratie van kenmerktoewijzingen is nu voltooid.

13. Met de volgende stappen worden gebruikers en groepen toegevoegd voor inrichting vanaf Microsoft Entra ID naar Qlik Cloud.

    1. Klik op Gebruikers en groepen in de sectie Beheren van het menu Inrichting of Applicatie.

       

    2. De tabel Gebruikers en groepen wordt weergegeven. Klik op Gebruiker/groep toevoegen om een toewijzing toe te voegen.

    3. In het dialoogvenster Toewijzing toevoegen klikt u op Niets geselecteerd om gebruikers en groepen toe te voegen.

       Het dialoogvenster Gebruikers en groepen wordt weergegeven.

    4. Zoek naar gebruikers en groepen die u wilt inrichten en voeg ze toe via dit dialoogvenster. In dit voorbeeld is de groep Bounty Hunters geselecteerd.

       

       Klik op Selecteren om de selectie te bevestigen.

    5. Als u een groep toevoegt, geeft het dialoogvenster Toewijzing toevoegen een waarschuwing weer dat alleen gebruikers die direct zijn toegevoegd aan de groep worden ingericht. Inrichting met Microsoft Entra ID en SCIM biedt geen ondersteuning voor trapsgewijs geneste groepen.

    6. Klik op Toewijzen om de groep toe te voegen aan de inrichtingsapplicatie.

       De groep wordt nu weergegeven in de sectie Gebruikers en groepen van de inrichtingsapplicatie.

       

14. Om automatische inrichting in te schakelen, gaat u naar de pagina Overzicht voor de sectie Inrichting van de applicatie en klikt u op Inrichting starten.

    InformatieHet kan enkele minuten tot enkele uren duren om de eerste inrichtingstaak te voltooien, afhankelijk van het aantal gebruikers en groepen dat wordt ingericht. Dit is een beperking van de functie SCIM-inrichting.

15. Vernieuw de pagina in de browser. Als het inrichtingsproces nog niet is uitgevoerd, klikt u vanuit het menu op Inrichting op aanvraag.

    

16. Nadat het inrichtingsproces is uitgevoerd, wordt de pagina Overzicht na het opnieuw laden bijgewerkt in de browser om de status te tonen.

    

17. Om de synchronisatie te controleren klikt u op Inrichtingslogboeken weergeven om details te bekijken.

    

Aanbevolen procedures voor het gebruik van SCIM tussen Qlik Cloud en Microsoft Entra ID

• Een van de voordelen van SCIM-inrichting met Microsoft Entra ID is dat beheerders kunnen kiezen welke groepen toegang hebben tot een doelapplicatie zoals Qlik Cloud. Aanbevolen wordt om alleen groepen toe te voegen met gebruikers en toepassingen die u in de loop van de tijd nodig hebt. Dit maakt het beheren van Qlik Cloud-toegangscontole en -machtigingen veel eenvoudiger.

• Houd er rekening mee dat bij SCIM-inrichting het synchroniseren van gebruikers en groepen tijdens het inrichten meer tijd in beslag neemt. Die tijd hangt af van het aantal gebruikers en groepen dat u in Microsoft Entra ID aan de applicatie toevoegt.

• Als u een groot aantal gebruikers gaat inrichten in Qlik Cloud, overweeg dan om een groep met daarin een groot aantal gebruikers aan de applicatie toe te voegen, zodat u niet elke gebruiker handmatig hoeft toe te voegen.