Pular para o conteúdo principal

SSO para o Databricks com o JumpCloud

Este artigo mostra como configurar o JumpCloud como o provedor de identidade para single sign-on (SSO) em seu Databricks account. O JumpCloud é compatível com SAML 2.0.

Habilitar o SSO do JumpCloud usando SAML

  1. Copie o URL de redirecionamento do Databricks.

    1. account Comolog in account administrador do, acesse o console e clique no ícone Settings (Configurações ) na barra lateral.
    2. Clique em Authentication (Autenticação ) tab.
    3. Ao lado de Authentication (Autenticação ), clique em gerenciar .
    4. Escolha Login único com meu provedor de identidade .
    5. Clique em "Continuar" .
    6. Em Identity protocol (Protocolo de identidade ), selecione SAML 2.0 .
    7. Em Authentication (Autent icação) tab , anote o valorDatabricks Redirect URL (URL de redirecionamento ).

    Configurar o SAML SSO.

  2. Crie um aplicativo SAML no JumpCloud.

    1. Em um novo navegador tab, log in para o portal de administração do JumpCloud.
    2. Na barra lateral, em Autenticação do usuário , clique em Aplicativos SSO .
    3. Clique em Adicionar novo aplicativo > Aplicativo personalizado > Avançar .
    4. Em Select the recurso you would like to enable , selecione gerenciar Single Sign-on (SSO ) e Configure SSO with SAML .
    5. Em Enter General Info (Inserir informações gerais ), insira um rótulo de exibição e uma descrição .
    6. Clique em Salvar aplicativo .
  3. Configure as definições de SSO.

    1. Clique na guia SSO .
    2. Defina IdP Entity ID como um valor para identificar exclusivamente esse aplicativo SSO em seu ambiente JumpCloud. Salve esse valor.
    3. Defina o SP Entity ID como o URL de redirecionamento da Databricks que o senhor copiou acima.
    4. Defina os URLs do ACS como o URL de redirecionamento do Databricks que o senhor copiou acima.

    O JumpCloud configura URLs SAML.

  4. Defina as configurações de SAML.

    1. No site SSO tab, em SAMLSubject NameID , selecione email .
    2. Em SAMLSubject NameID Format , selecione urn:oasis:names:tc:SAML:1.0:nameid-format .
    3. Em Algoritmo de assinatura , selecione RSA-SHA256 .
    4. Em Assinar , selecione Resposta .
    5. Copie e salve o URL do IDP .

    O JumpCloud configura as definições de SAML.

  5. Faça o download do certificado do JumpCloud.

    1. Na barra lateral, clique em IDP Certificate Valid e faça o download do certificado . O certificado é baixado localmente como um arquivo com a extensão .cer.

    2. Abra o arquivo .cer em um editor de texto e copie o conteúdo do arquivo. O arquivo é o certificado x.509 completo para o aplicativo JumpCloud SAML.

important
  • Não o abra usando o chaveiro do macOS, que é o aplicativo padrão para esse tipo de arquivo no macOS.

  • Os dados do certificado são confidenciais.Tenha cuidado sobre onde fazer o download deles. Exclua-os do armazenamento local assim que possível.

  1. Configure o Databricks na página SSO do console da conta do Databricks.

    1. Defina o URL de logon único como o URL do IDP do campo JumpCloud.
    2. Defina ID da entidade do provedor de identidade para o campo JumpCloud IdP Entity ID.
    3. Defina o certificado x.509 como o certificado JumpCloud x.509, incluindo os marcadores para o início e o fim do certificado.
    4. Clique em Salvar .
    5. Clique em Testar SSO para validar se sua configuração de SSO está funcionando corretamente.
    6. Clique em Habilitar SSO para habilitar o login único em sua conta.
    7. Teste o login do console da conta com SSO.

    Guia de login único quando todos os valores forem inseridos

Configurar o login unificado e adicionar usuários ao Databricks

Depois de configurar o SSO, o Databricks recomenda que o senhor configure o login unificado e adicione usuários ao seu account usando o SCIM provisionamento.

  1. Configurar o login unificado

    O login unificado permite que o senhor use a configuração do console account SSO no seu espaço de trabalho Databricks. Se o seu account foi criado depois de 21 de junho de 2023 ou se o senhor não configurou o SSO antes de 12 de dezembro de 2024, o login unificado está ativado no seu account para todos os espaços de trabalho e não pode ser desativado. Para configurar o login unificado, consulte Habilitar login unificado.

  2. Adicionar usuários ao Databricks

    O senhor deve adicionar usuários a Databricks para que eles possam acessar log in. Databricks Recomenda-se usar o provisionamento SCIM para sincronizar usuários e grupos automaticamente do seu provedor de identidade para o seu Databricks account. O SCIM simplifica a integração de um novo funcionário ou equipe usando seu provedor de identidade para criar usuários e grupos no Databricks e dar a eles o nível adequado de acesso. Consulte Sincronizar usuários e grupos do seu provedor de identidade usando o SCIM.