Habilitar login unificado

Este artigo mostra como configurar o login unificado para gerenciar as configurações de logon único (SSO) em seu account e em todo o espaço de trabalho Databricks. O login unificado é ativado automaticamente para contas criadas após [unified-login-date] ou para aquelas que não configuraram SSO antes de [unified-login-second-date].

Visão geral do login unificado

O login unificado simplifica o gerenciamento do SSO aplicando uma única configuração de nível accountem todo o espaço de trabalho. Na maioria das contas, esse recurso é ativado pelo site default. No entanto, a conta criada antes de [unified-login-date] que tinha workspace-level SSO configurado pode ativar o login unificado depois de configurar account-level SSO. Quando ativado, todos os usuários devem fazer SSO workspace SSO login usando, e o gerenciamento de no nível não está disponível. Databricks recomenda o uso do login unificado para uma experiência de autenticação consistente em todo o espaço de trabalho.

Para ver uma demonstração da configuração do login unificado, consulte Login unificado.

configurações padrão de login unificado

Se o seu account foi criado após 21 de junho de 2023 ou se o senhor não configurou o SSO antes de 12 de dezembro de 2024, o login unificado é ativado automaticamente para todos os espaços de trabalho e não pode ser desativado. O senhor não pode configurar o SSO separadamente no nível workspacee não precisa seguir as etapas deste artigo para configurar o login unificado.

Habilite o login unificado usando o console account

SSO deve estar ativado no site account para ativar o login unificado. Para ativar o login unificado no espaço de trabalho com conectividade privada entre os usuários e o site workspace, é necessário definir configurações adicionais. Consulte a Etapa 6: (Opcional) Configurar o PrivateLink front-end com login unificado. Databricks recomenda ativar o login unificado para todos os espaços de trabalho.

Conclua as etapas a seguir para ativar o login unificado no console account:

1. account Comolog in account administrador do, acesse o console e clique no ícone Settings (Configurações ) na barra lateral.

2. Clique em Authentication (Autenticação ) tab.

3. No login unificado , o Selected workspace é ativado por default. Defina as configurações de login unificadas usando as seguintes opções:

   • Para ativar o login unificado para um espaço de trabalho específico, selecione-o na lista de espaços de trabalho.
     • Para aplicar as configurações de login unificado ao novo espaço de trabalho, selecione Aplicar também as configurações ao espaço de trabalho recém-criado .
     • Para ativar o login unificado para todos os espaços de trabalho, novos e existentes, selecione All workspace (recomendado).

   

Habilitar o login unificado usando a página de configurações de administração do workspace

Se o login unificado for ativado em um espaço de trabalho selecionado por um administrador account, um administrador workspace poderá ativar o login unificado em seu workspace. Se o login unificado estiver ativado em todos os espaços de trabalho, a configuração de logon único não estará disponível no nível workspace.

Para ativar o login unificado no espaço de trabalho que configura o usuário para workspace conectividade privada, o senhor deve configurar etapas adicionais. Consulte a Etapa 6: (Opcional) Configurar o PrivateLink front-end com login unificado.

Conclua as etapas a seguir para ativar o login unificado na UI de configurações do site workspace:

1. Como administrador do workspace, faça login no workspace do Databricks.
2. Clique no seu nome de usuário na barra superior do workspace do Databricks e selecione Configurações .
3. Clique na guia Identidade e acesso .
4. Ao lado de SSO settings , clique em gerenciar .
5. Ao lado de Login unificado , clique em Ativar .

Atualize para o login unificado

Se estiver ativando o login unificado em um site existente workspace com workspace-level SSO configurado, faça o seguinte:

1. Configure o logon único em seu site account.

2. Certifique-se de workspace que os usuários do accountseu tenham acesso ao aplicativo de nível SSO no seu provedor de identidade.

   Conceder aos usuários acesso ao aplicativo account-level SSO não concede a eles nenhum acesso adicional em Databricks. Todos os usuários do Databricks workspace são automaticamente usuários do Databricks account. Consulte Atribuir usuários a Databricks.

3. Configure o login unificado no site workspace seguindo as instruções acima.

4. Teste o SSO no workspace fazendo com que um usuário do workspace faça login.

5. Desative o aplicativo workspace-level SSO em seu provedor de identidade.