SSO com o Google Workspace (GSuite) para o seu workspace

atenção

workspace-level SSO é uma configuração herdada. Ele só pode ser configurado quando o login unificado está desativado. Quando o login unificado está ativado, o workspace usa a mesma configuração do SSO que o account.

Se o seu account foi criado após 21 de junho de 2023 ou se o senhor não configurou o SSO antes de 12 de dezembro de 2024, o login unificado está ativado no seu account para todos os espaços de trabalho, novos e existentes, e não pode ser desativado.

Databricks recomenda ativar o login unificado em todos os espaços de trabalho. Consulte Habilitar login unificado.

Essa documentação foi descontinuada e pode não estar atualizada.

Este artigo mostra como configurar o Google Workspace (GSuite) como o provedor de identidade para um Databricks workspace. Para configurar SSO em seu Databricks account, consulte Configurar SSO em Databricks.

Reunir as informações necessárias

1. Como administrador do workspace, faça login no workspace do Databricks.
2. Procure o cabeçalho de autenticação .
3. Clique no seu nome de usuário na barra superior do workspace do Databricks e selecione Configurações .
4. Clique na guia Identidade e acesso .
5. Ao lado de SSO settings , clique em gerenciar .
6. Copie o campo Databricks SAML URL .

Não feche este navegador tab.

Configurar o espaço de trabalho do Google

1. Em um novo navegador tab, log in para o console de administração do Google Workspace.

2. Na barra lateral, selecione Apps > Web e aplicativos móveis .

   

3. Na página Aplicativos Web e móveis, selecione Adicionar aplicativo > Adicionar aplicativo SAML personalizado para adicionar um novo aplicativo SAML.

   

4. Insira um nome no campo Nome do aplicativo e clique em Continuar .

   

5. Vá para a página de detalhes do provedor de serviços .

6. Defina o URL do ACS como Databricks SAML URL do Gather required information.

7. Defina o ID da entidade como o URL SAML da Databricks.

8. Selecione Resposta assinada .

9. Defina Name ID Format como e-mail .

   

10. Clique em "Continuar" .

11. Na página de detalhes do Google Identity Provider , copie os seguintes valores SAML na Opção 2 :

    • URL DE SSO
    • ID da entidade
    • Certificado

12. Conclua o restante do SAML app fluxo de trabalho no console de administração do Google Workspace.

Configurar Databricks

1. Volte para o navegador tab para Databricks.
2. Clique no seu nome de usuário na barra superior do workspace do Databricks e selecione Configurações .
3. Clique na guia Identidade e acesso .
4. Ao lado de SSO settings , clique em gerenciar .
5. Defina o URL de logon único como o URL SSO do aplicativo Google Workspace.
6. Defina o ID da entidade do provedor de identidade como o ID da entidade do aplicativo Google Workspace.
7. Defina o certificado x.509 como o certificado do aplicativo Google Workspace, incluindo os marcadores para o início e o fim do certificado.
8. Clique em Ativar SSO .
9. Ou então, clique em Permitir criação de usuário automático .

Teste a configuração

1. Em uma janela anônima do navegador, acesse seu Databricks workspace.
2. Clique em Single Sign On . Você será redirecionado para o Google.
3. fazer login no Google. Se o SSO estiver configurado corretamente, o senhor será redirecionado para a Databricks.

Se o teste falhar, consulte Solução de problemas.