メインコンテンツまでスキップ

統合ログインを有効にする

この記事では、統合ログインを構成して、アカウントとすべての Databricks ワークスペース全体でシングル サインオン (SSO) 構成を管理する方法について説明します。統合ログインは、2023 年 6 月 21 日以降に作成されたアカウント、または 2024 年 12 月 12 日より前に SSO を設定しなかったアカウントに対して自動的に有効になります。

統合ログインの概要

統合ログインは、すべてのワークスペースに単一のアカウントレベルの構成を適用することで、SSO管理を簡素化します。ほとんどのアカウントでは、この機能はデフォルトで有効になっています。ただし、2023年6月21日以前に作成したアカウントで、ワークスペースレベルの SSO を設定したアカウントは、アカウントレベルの SSOを設定した後、統合ログインを有効にすることができます。 有効にすると、すべてのユーザーが SSO を使用してサインインする必要があり、ワークスペース レベルの SSO 管理は使用できません。Databricks では、すべてのワークスペースで一貫した認証エクスペリエンスを実現するために、統合ログインを使用することをお勧めします。

統合ログインの設定のデモについては、「 統合ログイン」を参照してください。

デフォルトの統合ログイン設定

アカウントが 2023 年 6 月 21 日以降に作成された場合、または 2024 年 12 月 12 日より前に SSO を設定していない場合、統合ログインはすべてのワークスペースで自動的に有効になり、無効にすることはできません。ワークスペース レベルで SSO を個別に構成することはできず、この記事の手順に従って統合ログインを構成する必要はありません。

統合ログインはデフォルトで有効になっています。

アカウントコンソールを使用した統合ログインの有効化

統合ログインを有効にするには、アカウントでSSOを有効にする必要があります。ユーザーとワークスペース間のプライベート接続でワークスペースで統合ログインを有効にするには、追加の設定を構成する必要があります。 「 手順 6: 統合ログインでフロントエンド PrivateLink を構成する」を参照してください。Databricks では、すべてのワークスペースで統合ログインを有効にすることをお勧めします。

アカウントコンソールから統合ログインを有効にするには、次の手順を実行します。

  1. アカウント管理者として、 アカウントコンソール にログインし、サイドバーの 設定 アイコンをクリックします。

  2. 認証 タブをクリックします。

  3. 統合ログイン では、 選択したワークスペース がデフォルトで有効になっています。次のオプションを使用して、統合ログイン設定を構成します。

    • 特定のワークスペースの統合ログインを有効にするには、ワークスペースのリストでそれらを選択します。
      • 新しいワークスペースに統合ログイン設定を適用するには、[ 新しく作成したワークスペースにも設定を適用する] を選択します。
      • 新規および既存のすべてのワークスペースで統合ログインを有効にするには、 すべてのワークスペース (推奨) を選択します。

    アカウントで統合ログインを有効にしました。

ワークスペース管理者設定ページを使用して統合ログインを有効にする

アカウント管理者が選択したワークスペースで統合ログインを有効にしている場合、ワークスペース管理者はワークスペースレベルで統合ログインを構成できます。 すべてのワークスペースで統合ログインが有効になっている場合 アカウント、シングルサインオン設定はワークスペースレベルでは使用できません。

ワークスペース設定 UI から統合ログインを有効にするには、次の手順を実行します。

  1. ワークスペース管理者として、Databricksワークスペースにログインします。
  2. Databricksワークスペースの上部のバーにあるユーザー名をクリックし、 [設定] を選択します。
  3. [ IDとアクセス ] タブをクリックします。
  4. SSO 設定 の横にある 管理 をクリックします。
  5. Unified login の横にある [Enable] をクリックします。

統合ログインへのアップグレード

ワークスペースレベルのSSOが構成されている既存のワークスペースで統合ログインを有効にする場合は、次の操作を行います。

  1. アカウントでシングルサインオンを構成します。

  2. ワークスペース内のユーザーが、ID プロバイダーのアカウント レベルの SSO アプリケーションにアクセスできることを確認します。

    アカウント レベルの SSO アプリケーションへのアクセス権をユーザーに付与しても、Databricks での追加アクセスは付与されません。すべての Databricks ワークスペース ユーザーは、自動的に Databricks アカウントのユーザーになります。「Databricks にユーザーを割り当てる」を参照してください。

  3. 上記の手順に従って、ワークスペースで統合ログインを構成します。

  4. ワークスペース ユーザーにサインインしてもらい、ワークスペースで SSO をテストします。

  5. ID プロバイダーのワークスペース レベルの SSO アプリケーションを使用停止します。

最終更新