Pular para o conteúdo principal

Habilitar login unificado

Este artigo demonstra como configurar o login unificado para gerenciar configurações de login único (SSO) em toda a sua área de trabalho account e em toda a área de trabalho Databricks. O login unificado é ativado automaticamente para contas criadas após 21 de junho de 2023 ou para aquelas que não configuraram SSO antes de 12 de dezembro de 2024.

Visão geral do login unificado

O login unificado simplifica o gerenciamento do SSO, aplicando uma única configuração no nível do accountem todo o espaço de trabalho. Para a maioria das contas, este recurso está habilitado por padrão. Para desativá-lo, acesse default. No entanto, contas criadas antes de 21 de junho de 2023 que tinham workspace-level SSO configurado podem habilitar o login unificado após configurar account-level SSO. Quando ativada, todos os usuários devem fazer login usando SSO e workspace-level SSO management não está disponível. Databricks Recomenda-se utilizar o login unificado para uma experiência de autenticação consistente em todo o espaço de trabalho.

Para ver uma demonstração da configuração do login unificado, consulte Login unificado.

configurações padrão de login unificado

Se o seu account foi criado após 21 de junho de 2023 ou se você não configurou SSO antes de 12 de dezembro de 2024, o login unificado será ativado automaticamente para todos os espaços de trabalho e não poderá ser desativado. SSO Não é possível configurar o login unificado separadamente no nível do workspace, e não é necessário seguir as etapas descritas neste artigo para configurar o login unificado.

Login unificado habilitado por default.

Habilite o login unificado utilizando o console account.

SSO deve estar habilitado no arquivo account para permitir o login unificado. Para habilitar o login unificado no espaço de trabalho com conectividade privada entre usuários e o workspace, é necessário definir configurações adicionais. Consulte a Etapa 6: Configurar o PrivateLink front-end com login unificado. Databricks Recomenda-se habilitar o login unificado para todo o espaço de trabalho.

Conclua as etapas a seguir para habilitar o login unificado a partir do console account:

  1. Como administrador do account, acesse log in no consoleaccount e clique no ícone Configurações na barra lateral.

  2. Clique em Autenticação tab.

  3. No login unificado , o espaço de trabalho selecionado é ativado por default. Defina as configurações de login unificadas usando as seguintes opções:

    • Para habilitar o login unificado para um espaço de trabalho específico, selecione-o na lista de espaços de trabalho.
      • Para aplicar configurações de login unificadas a um novo espaço de trabalho, selecione “Também aplicar configurações ao espaço de trabalho recém-criado ”.
      • Para habilitar o login unificado para todos os espaços de trabalho, novos e existentes, selecione Todos os espaços de trabalho (recomendado).

    Habilitado o login unificado em account.

Habilite o login unificado utilizando a página de configurações administrativas em workspace.

Se um administrador do account habilitar o login unificado em um espaço de trabalho selecionado, os administradores do workspace poderão configurar o login unificado no nível do workspace. Se o login unificado estiver habilitado em todos os espaços de trabalho em um account, a configuração de login único não estará disponível no nível workspace.

Conclua as etapas a seguir para habilitar o login unificado na interface do usuário de configurações do workspace:

  1. Como administrador do workspace, faça login no workspace do Databricks.
  2. Clique no seu nome de usuário na barra superior do workspace do Databricks e selecione Configurações .
  3. Clique na guia Identidade e acesso .
  4. Ao lado das configurações dSSO , clique em gerenciar .
  5. Ao lado de Login unificado , clique em Ativar .

Atualize para o login unificado

Se estiver ativando o login unificado em um workspace existente com SSO de nível workspaceconfigurado, proceda da seguinte forma:

  1. Configure o login único em account.

  2. Certifique-se de que os usuários em workspace tenham acesso ao aplicativo SSO no nível accountem seu provedor de identidade.

    Conceder aos usuários acesso ao aplicativo SSO no nível accountnão lhes concede nenhum acesso adicional em Databricks. Todos os usuários de Databricks workspace são automaticamente usuários de Databricks account. Consulte Atribuir usuários ao Databricks.

  3. Configure o login unificado em workspace seguindo as instruções acima.

  4. Teste o SSO no workspace fazendo com que um usuário workspace faça login.

  5. Desativar o aplicativo workspace-level SSO no seu provedor de identidade.

Última atualização em