メインコンテンツまでスキップ

JumpCloud を使用した Databricks への SSO

備考

プレビュー

この機能は パブリック プレビュー段階です。

このページでは、Databricks アカウントでシングル サインオン (SSO) の ID プロバイダーとして JumpCloud を構成する方法を示します。JumpCloud は SAML 2.0 をサポートしています。

SAML を使用した JumpCloud SSO の有効化

  1. Databricks からリダイレクト URL をコピーします。

    1. アカウント管理者として、 アカウントコンソール にログインし、サイドバーの 設定 アイコンをクリックします。
    2. 認証 タブをクリックします。
    3. 認証 の横にある 管理 をクリックします。
    4. [ID プロバイダーによるシングルサインオン ] を選択します。
    5. 続行 をクリックします。
    6. ID プロトコルSAML 2.0 を選択します。
    7. [ 認証 ] タブで、 Databricks リダイレクト URL の値をメモします。

    SAML SSO を設定します。

  2. JumpCloudでSAMLアプリケーションを作成します。

    1. 新しいブラウザー タブで、JumpCloud 管理ポータルにログインします。
    2. サイドバーの ユーザー認証 で、 SSOアプリケーション をクリックします。
    3. 新規アプリケーションを追加 > カスタムアプリケーション > 次へ をクリックします。
    4. 有効にする機能の選択 で、 シングル サインオン (SSO) の管理SAML を使用した SSO の構成 を選択します。
    5. 一般情報を入力 で、 表示ラベル説明 を入力します。
    6. [アプリケーションの保存] をクリックします。

  3. SSO 設定を構成します。

    1. SSO 」タブをクリックします。
    2. IdP エンティティ ID を値に設定して、JumpCloud 環境でこの SSO アプリケーションを一意に識別します。この値を保存します。
    3. SP エンティティ ID を、上記でコピーした Databricks リダイレクト URL に設定します。
    4. ACS URL を、 上記でコピーした Databricks リダイレクト URL に設定します。

    JumpCloud は SAML URL を設定します。

  4. SAML 設定を設定します。

    1. SSOタブの SAMLSubject NameIDEメール を選択します。
    2. SAMLSubject NameID Format で、 urn:oasis:names:tc:SAML:1.0:nameid-format を選択します。 .
    3. [ シグネチャ アルゴリズム] で [ RSA-SHA256 ] を選択します。
    4. 署名応答 を選択します。
    5. IDP URL をコピーして保存します。

    JumpCloud は SAML 設定を構成します。

  5. JumpCloud 証明書をダウンロードします。

    1. サイドバーで、 IDP Certificate Valid および Download Certificate をクリックします。 証明書は、拡張子が .cer のファイルとしてローカルにダウンロードされます。

    2. テキスト エディタで .cer ファイルを開き、ファイルの内容をコピーします。このファイルは、JumpCloud SAML アプリケーションの x.509 証明書全体です。

important

  • macOSのキーチェーンを使用してファイルを開かないでください。macOSでは、このファイルタイプのデフォルトアプリケーションがmacOSのキーチェーンになっています。

  • 証明書は機密データです。ダウンロードする場所には注意してください。できるだけ早くローカルストレージから削除するようにしてください。

  1. DatabricksアカウントコンソールのSSOページでDatabricksを設定します。

    1. シングルサインオン URL を JumpCloud フィールド IDP URL に設定します。
    2. ID プロバイダー エンティティ ID を JumpCloud フィールドの IdP エンティティ ID に設定します。
    3. x.509 証明書 を JumpCloud x.509 証明書 (証明書の開始と終了のマーカーを含む) に設定します。
    4. 保存 をクリックします。
    5. [SSOのテスト] をクリックして、SSO設定が正しく機能していることを確認します。
    6. [SSOを有効にする] をクリックして、アカウントのシングルサインオンを有効にします。
    7. SSOを使用したアカウントコンソールログインをテストします。

    すべての値が入力されたときの [シングルサインオン] タブ

  2. Databricks にユーザーを追加する

    ユーザーがログインするには、Databricks にユーザーを追加する必要があります。 Databricks では、SCIM プロビジョニングを使用して、ユーザーとグループを ID プロバイダーから Databricks アカウントに自動的に同期することをお勧めします。 SCIM は、ID プロバイダーを使用して Databricks でユーザーとグループを作成し、適切なレベルのアクセス権を付与することで、新しい従業員やチームのオンボーディングを効率化します。 SCIM を使用した ID プロバイダーからのユーザーとグループの同期を参照してください。

最終更新