Databricks で SSO を構成する

備考

プレビュー

この機能は パブリック プレビュー段階です。

このページでは、シングル サインオン (SSO) を使用してアカウント コンソールと Databricks ワークスペースに対して認証する方法の概要について説明します。ID プロバイダーからユーザーとグループを同期するには、「 SCIM を使用して ID プロバイダーからユーザーとグループを同期する」を参照してください。

SSO 設定の概要

によって デフォルト、Google Cloud Identity (または GSuite) を使用したシングル サインオンは Databricksで利用できます。 必要に応じて、独自の ID プロバイダーを持ち込んで、Databricks へのシングル サインオンを構成することを選択できます。1 つの SSO 構成が、アカウントとすべての Databricks ワークスペースで使用されます。

アカウントで SSO が有効になっている場合、管理者を含むすべてのユーザーは、シングル サインオンを使用して Databricks アカウントとワークスペースにサインインする必要があります。

SSO は、SAML 2.0 または OpenID Connect (OIDC) の使用をサポートします。ID プロバイダー (IdP) は、これらのプロトコルの少なくとも 1 つをサポートする必要があります。

SSO を有効にした後、Databricks では、SCIM プロビジョニングを使用して、ユーザーとグループを ID プロバイダーから Databricks アカウントに自動的に同期することをお勧めします。「 SCIM を使用して ID プロバイダーからユーザーとグループを同期する」を参照してください。

OIDC または SAML を使用して SSO を構成する方法に関する一般的な手順、またはさまざまな ID プロバイダーに関する特定の手順を読むことができます。

• OIDC を使用した SSO の構成
• SAML を使用した SSO の構成
• Microsoft Entra ID を使用した Databricks への SSO
• Oktaを使用したDatabricksへのSSO
• OneLoginを使用したDatabricksへのSSO
• AWS IAM Identity Center を使用した Databricks への SSO
• Keycloak を使用した Databricks への SSO
• JumpCloud を使用した Databricks への SSO

次のデモでは、OktaでSSOを構成する手順を説明します。

• OIDC SSO で Databricks アクセスをセキュリティで保護する
• SAML SSO で Databricks アクセスを保護する

SSO のエラーのトラブルシューティングについては、以下を参照してください。

• OIDC SSO のトラブルシューティング
• SAML SSO のトラブルシューティング