In dit artikel:
Embrace x Liquit
Embrace, Liquit & Microsoft 365 – Het complete digitale werkplekportaal
Liquit is een in Nederland gevestigde softwareleverancier die Enterprise-ready Workspace Management en Enterprise Service Catalogoplossingen maakt. Maak Embrace nog completer door Cloud- en lokale applicaties toe te voegen met de Liquit integratie en omarm zowel legacy als de cloud door alle applicaties in één digitale werkomgeving aan te bieden.
Afhankelijk van de rol die je hebt in de organisatie krijg je toegang tot bepaalde applicaties in de softwarecatalogus en een medewerker kan direct in Embrace bij IT toegang tot Microsoft 365, cloud- en legacy applicaties vragen (sign-off). Als Liquit geconfigureerd is kan je automatisch applicaties vanuit Liquit opstarten en applicaties toevoegen vanaf je Social startpagina (widget).
Liquit in de app launcher en widget
Met de Liquit integratie open je applicaties vanuit één centrale plek. Dit kan via de application launcher en via de Liquit-widget op de startpagina. Bekijk hoe de app launcher werkt en hoe je deze gebruikt in de documentatie.
Liquit in de app launcher
- Je ziet een alfabetische lijst met Liquit-applicaties waar je toegang tot hebt
- Beschikbaar op web en mobiel
- Je kunt applicaties zoeken
Liquit-widget
- Je ziet een alfabetische lijst met Liquit-applicaties waar je toegang tot hebt
- Alleen beschikbaar op web
- Je kunt zelf applicaties toevoegen aan de widget
- Je kunt applicaties toevoegen vanuit de Liquit-catalogus
- Je kunt applicaties als favoriet instellen
Configuratie
Voor een goede werking is het vereist dat zowel Embrace als Liquit aan dezelfde Identity Provider gekoppeld zijn. Als Liquit gekoppeld is aan ADFS dan moet Embrace ook gekoppeld zijn aan ADFS. Als Liquit gekoppeld is aan Entra ID dan moet Embrace ook aan Entra ID gekoppeld zijn. Op dit moment zijn ADFS en Entra ID de enige 2 ondersteunde Identity Providers voor de combinatie Liquit en Embrace.
Verder is het van belang dat in Liquit alle Identity providers verborgen zijn behalve die van Entra ID (was Azure AD) of ADFS, bijvoorbeeld:
Vervolgens moet in Embrace Liquit geconfigureerd worden bij koppelingen Liquit. Je komt in dit scherm via Management > Social Management > Geavanceerd > Connect > Liquit
Configureer Liquit in omgevingsbeheer
- De Liquit-omgevingsURL: voer hier de URL van Liquit in
-
URL naar custom library: staat standaard juist geconfigureerd op de CDN van Liquit.
LET OP! Deze moet altijd naar de CDN van Liquit verwijzen dus dit moet altijd zijn: - De Liquit-omgevingsversie: kan leeg gelaten worden
- De Liquit-identiteitsbron: kan de naam van de Liquit identity source zoals deze in Liquit geconfigureerd is opgegeven worden:
- Bij de koppelingen Categorieën weergeven: activeert de mogelijkheid om applicaties in de widgets op de startpagina te filteren op basis van een tag/categorie.
- ClientId van Liquit Azure app registratie: zie paragraaf verderop voor meer uitleg
ClientID van Liquit Azure App registratie
Configuratie Liquit
- Liquit moet versie 3.5 of 3.6.2150 of hoger zijn.
- In Liquit moet bij de Entra ID (was Azure AD) identity provider "Uitwisseling van tokens" aangezet worden:
- Zoek de app registratie van Liquit op in Entra ID (was Azure AD). Noteer de naam en clientId van deze app registratie. Het is ook mogelijk om de clientId in Liquit op te zoeken:
- Zoek de app registratie van Embrace op in Entra ID.
- Ga naar API Permissions en kies "Add a permission":
- Kies "APIs my organization uses", zoek de app registratie van Liquit (met dezelfde clientId als eerder opgezocht)
- En selecteer deze
NB: Als de Liquit app registratie niet gevonden kan worden dan kan het zijn dat de configuratie van deze app registratie niet helemaal correct is, zie troubleshooting verderop in dit document. - Select "user_impersonation" en kies "Add Permission"
- Kies grant admin consent:
Configuratie Embrace
- Vul de clientId van Liquit in omgevingsbeheer in bij Liquit settings.
Troubleshooting
Als het goed is zou het nu moeten werken. Zo niet controleer dan de volgende punten:
- Probleem: Liquit app registratie kan niet gevonden worden wanneer de user_impersonation role toegekent wordt aan de Embrace app registratie. Als dit het geval is controleer dan of de Liquit app registratie wel de juiste configuratie heeft bij Expose API:
-
Error in Chrome developer tools console:
- Waarschijnlijk is de configuratie in Liquit niet goed gegaan en staat "Uitwisseling van tokens" niet aan
- Of soortgelijke meldingen kunnen betekenen dat niet de juiste Liquit versie actief is
- Neem eventueel contact op met Liquit met deze foutmelding
- Overige meldingen in Chrome developer tools console: controleer of er Liquit gerelateerde fouten in staan.
- Controleer de logfile van Embrace op deze INFO melding: AADSTS65001: The user or administrator has not consented to use the application with ID 'b7c062b8-08d6-4a65-b835-1c399501211f' etc.....
Deze melding betekent dat het toevoegen van user_impersonation niet goed gegaan is.- Controleer of de juiste clientId is gebruikt en of niet per ongeluk de clientId van Embrace is gebruikt i.p.v. die van Liquit.
- Controleer of er wel admin consent is gegeven.
- Controleer de logfile van Embrace op overige Azure OAuth gerelateerde meldingen
- Krijg je in de console een CORS-melding? Check dan of het domein (waarop Workspace draait) op de CORS-whitelist staat. Dit is te vinden onder Management, Portal -> Security settings -> Cross-origin resource setting (zie onderstaand)