メインコンテンツまでスキップ
最終更新

ロックアウトを防ぐための緊急アクセス

ロックアウトを防ぐために、アカウント管理者は最大 20 人のユーザーに緊急アクセスを設定できます。これらのユーザーは、パスワードと多要素認証 (MFA) を使用して Databricks にサインインできます。緊急アクセスを構成せず、Databricks からロックアウトされている場合は、サポートにお問い合わせください。

緊急アクセス用にユーザーを構成する

  1. アカウント管理者としてアカウント コンソールにログインし、 [セキュリティ] をクリックします。

  2. 認証 タブをクリックします。

  3. 緊急アクセス で、緊急アクセスを使用してサインインできる最大 20 人のユーザーを選択します。これらのユーザーは、少なくとも1つのパスキー(FIDO2/WebAuthn クレデンシャル)を登録する必要があります。

    従来のワークスペース レベルのシングル サインオン (統合ログインが無効) を使用してワークスペースで緊急アクセスを使用するには、ユーザーがワークスペース管理者である必要もあります。

  4. 保存 をクリックします。

緊急アクセスリストにユーザーを追加すると、そのアカウント設定に**認証**セクションが表示されます。認証オプションが表示されるまでに最大2分かかる可能性があります。その後、ユーザーは MFA 用のパスキーを追加し、Eメールでパスワードリセットをトリガーできます。

緊急アクセス用のパスワードを作成する

緊急アクセス用に構成されたユーザーは、Databricks が管理するパスワードと MFA を使用してログインします。パスワードは 8 文字以上で、少なくとも 1 つの数字と 1 つの記号を含み、大文字と小文字が混在している必要があります。

  1. 緊急アクセス権を持つユーザーとして、アカウントコンソールにログインします。

  2. 上部のバーにあるユーザー名をクリックし、 「マイ設定」 を選択します。

  3. 認証多要素認証 で、 パスワードのリセット をクリックします。

    パスワードリセットリンク。

  4. 電子メールに送信された指示に従って、パスワードのリセット プロセスを完了します。

パスキーを緊急アクセス用に登録する

緊急アクセスには、少なくとも1つのパスキー(FIDO2/WebAuthnクレデンシャル)が必要です。パスキーには、物理的なセキュリティキーのようなハードウェアベースのものと、組み込みデバイス認証機能のようなプラットフォームベースのものがあります。例えば、FIDO2/WebAuthn向けに構成されたYubiKey、またはiCloudキーチェーンを使用できます。Databricksでは、少なくとも1つのハードウェアセキュリティキーを設定することをお勧めしています。パスキーを登録するには

  1. 緊急アクセス権を持つユーザーとして、アカウントコンソールにログインします。
  2. 上部のバーにあるユーザー名をクリックし、 「マイ設定」 を選択します。
  3. 認証 で、 多要素認証 の横にある キーの追加 をクリックします。確認済みのパスキーのリストについては、多要素認証方法を参照してください。
  4. 設定 をクリックし、ブラウザの指示に従ってキーを設定します。

キーを構成すると、セキュリティ キーが正常に追加されたことを示す Databricks 通知が表示されます。

緊急アクセスを使用して Databricks にログインする

パスキーを使用して Databricks にログインするには、緊急アクセスが構成されている必要があります。従来のワークスペースレベルSSO (統合ログイン無効時) を使用してワークスペースにログインするには、ワークスペース管理者である必要があります。

Databricksに緊急アクセスとパスキーを使用してログインするには:

  1. 緊急アクセス権を持つユーザーは、 https://accounts.cloud.databricks.com/login/mfa?account_id=<account-id>に移動します。<account-id>をアカウント ID に置き換えます。
  2. ユーザー名とパスワードを入力します。 続行 をクリックします。
  3. ブラウザーのプロンプトに従って、セキュリティキーを使用します。

多要素認証方法

以下のパスキーの種類は、緊急アクセスについて検証済みです。Databricks では、暗号鍵を安全で改ざん防止された環境に保存するため、最高のセキュリティを提供するハードウェアセキュリティキーの使用を推奨しています。

注記

時間ベースのワンタイムパスワード(TOTP)は緊急アクセスではサポートされていません。これには、YubiKeyのOTP/TOTPモード、Google Authenticator、Microsoft Authenticator、および同様の6桁コード生成ツールが含まれます。緊急アクセスで利用するには、YubiKey を OTP ではなく FIDO2/WebAuthn 用に設定する必要があります。

ハードウェア セキュリティキー

  • ユビコ ユビキー 5シリーズ(FIDO2/WebAuthn 向けに構成)
  • ユビコ YubiKey 5 FIPS シリーズ(FIDO2/WebAuthn 用に設定)
  • Yubicoセキュリティキーシリーズ
  • Excelsecu eSecu Security Key

プラットフォームパスキーとパスキーマネージャー

  • 1Password
  • Bitwarden
  • Dashlane
  • iCloudキーチェーン
  • Keeper
  • NordPass
  • Proton Pass
  • Samsung Pass
  • Windows Hello
このページの見出し