メインコンテンツまでスキップ

ワークスペースのOktaを使用したSSOの構成

警告

ワークスペース レベルの SSO は従来の構成です。 統合ログインが無効になっている場合にのみ設定できます。 統合ログインが有効になっている場合、ワークスペースはアカウントと同じSSO設定を使用します。

アカウントが 2023 年 6 月 21 日より後に作成された場合、または 2024 年 12 月 12 日より前に SSO を構成しなかった場合、新規および既存のすべてのワークスペースでアカウントで統合ログインが有効になっており、無効にすることはできません。

Databricks では、すべてのワークスペースで統合ログインを有効にすることをお勧めします。 「 統合ログインを有効にする」を参照してください。

このドキュメントは廃止されており、更新されない可能性があります。

この記事では、Okta を Databricks ワークスペースの ID プロバイダーとして構成する方法を示します。 Databricks アカウントで SSO を構成するには、「 Databricks で SSO を構成する」を参照してください。

必要な情報の収集

  1. ワークスペース管理者として、Databrickワークスペースにログインします。
  2. Databricksワークスペースの上部のバーにあるユーザー名をクリックし、 [設定] を選択します。
  3. [ IDとアクセス ] タブをクリックします。
  4. [SSO 設定 ] の横にある [管理] をクリックします。
  5. Databricks SAML URL をコピーします。

このブラウザタブを閉じないでください。

Okta を構成する

  1. 新しいブラウザタブで、管理者としてOktaにログインします。

  2. ホームページで、「 アプリケーション 」>「 アプリケーション 」をクリックします。

  3. アプリ統合を作成 」をクリックします。

  4. SAML 2.0 」を選択し、「 次へ 」をクリックします。

  5. アプリ名 」を「 Databricks SSO 」に設定し、「 次へ 」をクリックします。

  6. 以下の設定を使用してアプリケーションを構成します。

    • シングルサインオン URL : the Databricks SAML URL from Gather 必要な情報
    • 対象ユーザー URI: 必要な情報の収集からの Databricks SAML URL
    • 名前 ID の形式 : EmailAddress
    • Application Username : Eメール

  7. 高度な設定 」をクリックします。「 応答 」が「 署名済み 」(デフォルト)に設定されていることを確認します。アサーションへの署名はオプションです。 他の高度な設定は変更しないでください。

important

アサーション暗号化 は [ 暗号化なし ] に設定する必要があります。

  1. 高度な設定を非表示にする 」をクリックします。

  2. 次へ 」をクリックします。

  3. 私は内部アプリを追加しているOkta顧客です 」を選択します。

  4. 「終了」 をクリックします。 Databricks SAML アプリが表示されます。

  5. SAML 2.0はセットアップ手順を完了するまで構成されません 」で「 セットアップ手順を表示 」をクリックします。

  6. 以下の値をコピーします。

    • IDプロバイダーのシングルサインオンURL
    • IDプロバイダーの発行者
    • x.509証明書

Databricks を構成する

  1. Databricks のブラウザー タブに戻ります。
  2. Databricksワークスペースの上部のバーにあるユーザー名をクリックし、 [設定] を選択します。
  3. [ IDとアクセス ] タブをクリックします。
  4. [SSO 設定 ] の横にある [管理] をクリックします。
  5. Okta の Identity Provider シングルサインオン URL に シングルサインオン URL を設定します。
  6. [Identity Provider Entity ID ] を Okta の [Identity Provider Issuer] に設定します。
  7. [x.509 Certificate ] を Okta からの x.509 証明書 (証明書の開始と終了のマーカーを含む) に設定します。
  8. SSOを有効にする 」をクリックします。
  9. 必要に応じて、「 ユーザーの自動作成を許可する」 をクリックします。

構成をテストする

  1. シークレットブラウザウィンドウで、Databricksワークスペースに移動します。
  2. [シングルサインオン ]をクリックします。Oktaにリダイレクトされます。
  3. Oktaにログインします。 SSO が正しく構成されている場合は、Databricks にリダイレクトされます。

テストが失敗した場合は、 トラブルシューティングを確認してください

最終更新