メインコンテンツまでスキップ

統合ログインを有効にする

この記事では、統合ログインを構成して、アカウントとすべての Databricks ワークスペース全体でシングル サインオン (SSO) 構成を管理する方法について説明します。統合ログインは、[unified-login-date] より後に作成されたアカウント、または [unified-login-second-date] より前に SSO を設定しなかったアカウントに対して自動的に有効になります。

統合ログインの概要

統合ログインは、すべてのワークスペースに単一のアカウントレベルの設定を適用することで、SSO管理を簡素化します。ほとんどのアカウントでは、この機能はデフォルトで有効になっています。ただし、[unified-login-date]より前に作成されたアカウントで、ワークスペースレベルの SSO が設定されていたアカウントは、アカウントレベルの SSOを設定した後に統合ログインを有効にすることができます。 有効にすると、すべてのユーザーが SSO を使用してサインインする必要があり、ワークスペース レベルの SSO 管理は使用できません。Databricks では、すべてのワークスペースで一貫した認証エクスペリエンスを実現するために、統合ログインを使用することをお勧めします。

統合ログインの設定のデモについては、 統合ログインを参照してください。

デフォルトの統合ログイン設定

アカウントが 2023 年 6 月 21 日より後に作成された場合、または 2024 年 12 月 12 日より前に SSO を構成しなかった場合、統合ログインはすべてのワークスペースで自動的に有効になり、無効にすることはできません。ワークスペース レベルで SSO を個別に構成することはできず、統合ログインを構成するためにこの記事の手順に従う必要はありません。

統合ログインはデフォルトで有効になっています。

アカウントコンソールを使用した統合ログインの有効化

統合ログインを有効にするには、アカウントでSSOを有効にする必要があります。ユーザーとワークスペース間のプライベート接続を使用してワークスペースでの統合ログインを有効にするには、追加の設定を構成する必要があります。 「ステップ 6: (オプション) 統合ログインを使用してフロントエンド PrivateLink を構成する」を参照してください。Databricks では、すべてのワークスペースで統合ログインを有効にすることをお勧めします。

アカウントコンソールから統合ログインを有効にするには、次の手順を実行します。

  1. アカウント管理者として、 アカウントコンソール にログインし、サイドバーの 設定 アイコンをクリックします。

  2. 認証 タブをクリックします。

  3. 統合ログイン では、 選択したワークスペースが デフォルトで有効になっています。次のオプションを使用して、統合ログイン設定を構成します。

    • 特定のワークスペースで統合ログインを有効にするには、ワークスペースの一覧でワークスペースを選択します。
      • 新しいワークスペースに統合ログイン設定を適用するには、新しく 作成したワークスペースにも設定を適用する を選択します。
      • 新規および既存のすべてのワークスペースで統合ログインを有効にするには、[ すべてのワークスペース (推奨)] を選択します。

    アカウントで統合ログインを有効にしました。

ワークスペース管理設定ページを使用して統合ログインを有効にする

アカウント管理者が選択したワークスペースで統合ログインが有効になっている場合、ワークスペース管理者は自分のワークスペースで統合ログインを有効にできます。 すべてのワークスペースで統合ログインが有効になっている場合、シングルサインオン設定はワークスペースレベルでは使用できません。

ワークスペースでの統合ログインを有効にして、ユーザーからワークスペースへのプライベート接続を設定するには、追加の手順を構成する必要があります。 「ステップ 6: (オプション) 統合ログインを使用してフロントエンド PrivateLink を構成する」を参照してください。

ワークスペース設定 UI から統合ログインを有効にするには、次の手順を実行します。

  1. ワークスペース管理者として、Databrickワークスペースにログインします。
  2. Databricksワークスペースの上部のバーにあるユーザー名をクリックし、 [設定] を選択します。
  3. [ IDとアクセス ] タブをクリックします。
  4. [SSO 設定 ] の横にある [管理] をクリックします。
  5. [Unified login ] の横にある [Enable] をクリックします。

統合ログインへのアップグレード

ワークスペースレベルの SSO が設定された既存のワークスペースで統合ログインを有効にする場合は、次の手順を実行します。

  1. アカウントでシングルサインオンを設定します。

  2. ワークスペース内のユーザーが、ID プロバイダーのアカウント レベルの SSO アプリケーションにアクセスできることを確認します。

    アカウント レベルの SSO アプリケーションへのアクセス権をユーザーに付与しても、Databricks での追加アクセスは付与されません。すべての Databricks ワークスペース ユーザーは、自動的に Databricks アカウントのユーザーになります。「Databricks にユーザーを割り当てる」を参照してください

  3. 上記の手順に従って、ワークスペースで統合ログインを構成します。

  4. ワークスペース ユーザーにサインインして、ワークスペースで SSO をテストします。

  5. ID プロバイダーのワークスペース レベルの SSO アプリケーションを使用停止にします。

最終更新