SSO para Databricks com AWS IAM Identity Center
Esta página demonstra como configurar um Identity Center AWS IAM como provedor de identidade para logon único (SSO) em seu Databricks account. É possível configurar o SSO com o AWS IAM Identity Center utilizando SAML 2.0. O suporte do AWS IAM Identity Center para OIDC não é compatível com o Databricks.
Para evitar ser bloqueado do Databricks durante o teste de login único, Databricks recomenda manter o console account aberto em uma janela diferente do navegador. Também é possível configurar o acesso de emergência com chave de segurança para evitar o bloqueio. Consulte Acesso de emergência para evitar bloqueios.
Habilite o SSO do AWS IAM Identity Center usando SAML
-
Em um novo navegador, acesse tab, log in para o Console de Gerenciamento AWS e navegue até IAM Identity Center. Pode ser necessário habilitar o Centro de Identidades do IAM em AWS account.
-
No console do IAM Identity Center, acesse Aplicativos .
-
Clique em Adicionar aplicativo .
-
Na preferência de configuração , selecione Quero selecionar um aplicativo do catálogo .
-
Procure e selecione Databricks e clique em Avançar .
-
Copie e salve o valor da URL de login do IAM Identity Center .
-
Faça o download do certificado público no link Certificado do IAM Identity Center.
-
-
Em uma nova tab do navegador, log in no console account Databricks e clique em Segurança
- Clique em Autenticação tab.
- Ao lado de Autenticação , clique em gerenciar .
- Escolha Login único com meu provedor de identidade .
- Clique em "Continuar" .
- No protocolo Identidade , selecione SAML 2.0 .
- Defina a URL de logon único e o ID da entidade do provedor de identidade como a URL de logon do Centro de identidadeIAM que você copiou.
- Defina o Certificado x.509 com o texto do Certificado do Centro de IdentidadeIAM que você baixou. Cole o certificado inteiro, incluindo os marcadores do início e do final do certificado.
- Copie o URL de redirecionamento do Databricks .
-
Retorne ao AWS IAM Navegador do centro de identidade tab.
-
Em Metadados do aplicativo , selecione Digite manualmente seus valores de metadados .
-
Tanto no campo URL do ACS do aplicativo quanto no campo Público do SAML do aplicativo , insira o valor da URL de redirecionamento do Databricks que você copiou.
-
Clique em Enviar .
-
-
Volte para a guia do navegador Databricks.
- Clique em Salvar .
- Clique em Testar SSO para validar se a sua configuração de SSO está funcionando corretamente. O Databricks abre uma nova janela do navegador e tenta autenticar usando o AWS IAM Identity Center. Conclua o processo de login e revise os resultados do teste.
- Clique em Habilitar SSO para habilitar o login único em sua conta.
- Teste o login no console account com SSO. Para testar os passos, consulte Testar sua configuração SSO.
Adicionar usuários ao Databricks
Após configurar SSO, adicione usuários à sua account. Databricks recomenda a sincronização de usuários do seu provedor de identidade usando o gerenciamento automático de identidade, que sincroniza usuários e grupos automaticamente do seu provedor de identidade para a sua account Databricks . Consulte Configurar o Microsoft Entra ID para gerenciamento automático de identidade. Alternativamente, se o seu provedor de identidade não suportar o gerenciamento automático de identidades, você pode configurar o provisionamento SCIM. Consulte Sincronizar usuários e grupos do seu provedor de identidade usando SCIM.
O provisionamento just-in-time (JIT), que adiciona automaticamente usuários ao Databricks quando eles log in pela primeira vez usando SSO, está ativado por default para contas criadas após 1º de maio de 2025. Consulte Provisionamento automático de usuários (JIT).
Ativar login unificado
Para a maioria das contas, o login unificado já está ativado, o que significa que a configuração SSO em nível accountse aplica a todos os espaços de trabalho. Se sua account foi criada antes de 21 de junho de 2023, talvez seja necessário ativá-la. Consulte Ativar login unificado.