メインコンテンツまでスキップ
最終更新

JumpCloud を使用した Databricks への SSO

備考

プレビュー

この機能は パブリック プレビュー段階です。

このページでは、Databricks アカウントでシングル サインオン (SSO) の ID プロバイダーとして JumpCloud を構成する方法を示します。JumpCloud は SAML 2.0 をサポートしています。

SAML を使用した JumpCloud SSO の有効化

  1. Databricks からリダイレクト URL をコピーします。

    1. アカウント管理者としてアカウント コンソールにログインし、 [セキュリティ] をクリックします。
    2. 認証 タブをクリックします。
    3. 認証 の横にある 管理 をクリックします。
    4. [ID プロバイダーによるシングルサインオン ] を選択します。
    5. 続行 をクリックします。
    6. ID プロトコルSAML 2.0 を選択します。
    7. [ 認証 ] タブで、 Databricks リダイレクト URL の値をメモします。

    SAML SSO を設定します。

  2. JumpCloudでSAMLアプリケーションを作成します。

    1. 新しいブラウザー タブで、JumpCloud 管理ポータルにログインします。
    2. サイドバーの ユーザー認証 で、 SSOアプリケーション をクリックします。
    3. 新規アプリケーションを追加 > カスタムアプリケーション > 次へ をクリックします。
    4. 有効にする機能の選択 で、 シングル サインオン (SSO) の管理SAML を使用した SSO の構成 を選択します。
    5. 一般情報を入力 で、 表示ラベル説明 を入力します。
    6. [アプリケーションの保存] をクリックします。

  3. SSO 設定を構成します。

    1. SSO 」タブをクリックします。
    2. IdP エンティティ ID を値に設定して、JumpCloud 環境でこの SSO アプリケーションを一意に識別します。この値を保存します。
    3. SP エンティティ ID を、上記でコピーした Databricks リダイレクト URL に設定します。
    4. ACS URL を、 上記でコピーした Databricks リダイレクト URL に設定します。

    JumpCloud は SAML URL を設定します。

  4. SAML 設定を設定します。

    1. SSOタブの SAMLSubject NameIDEメール を選択します。
    2. SAMLSubject NameID Format で、 urn:oasis:names:tc:SAML:1.0:nameid-format を選択します。 .
    3. [ シグネチャ アルゴリズム] で [ RSA-SHA256 ] を選択します。
    4. 署名応答 を選択します。
    5. IDP URL をコピーして保存します。

    JumpCloud は SAML 設定を構成します。

  5. JumpCloud 証明書をダウンロードします。

    1. サイドバーで、 IDP Certificate Valid および Download Certificate をクリックします。 証明書は、拡張子が .cer のファイルとしてローカルにダウンロードされます。

    2. テキスト エディタで .cer ファイルを開き、ファイルの内容をコピーします。このファイルは、JumpCloud SAML アプリケーションの x.509 証明書全体です。

重要
  • macOSのキーチェーンを使用してファイルを開かないでください。macOSでは、このファイルタイプのデフォルトアプリケーションがmacOSのキーチェーンになっています。
  • 証明書は機密データです。ダウンロードする場所には注意してください。できるだけ早くローカルストレージから削除するようにしてください。

  1. DatabricksアカウントコンソールのSSOページでDatabricksを設定します。

    1. シングルサインオン URL を JumpCloud フィールド IDP URL に設定します。
    2. ID プロバイダー エンティティ ID を JumpCloud フィールドの IdP エンティティ ID に設定します。
    3. x.509 証明書 を JumpCloud x.509 証明書 (証明書の開始と終了のマーカーを含む) に設定します。
    4. 保存 をクリックします。
    5. 「SSOテスト」 をクリックして、SSO設定が正しく機能していることを確認してください。Databricksは新しいブラウザウィンドウを開き、JumpCloudを使用して認証を試みます。サインインの手順を完了し、テスト結果を確認してください。
    6. [SSOを有効にする] をクリックして、アカウントのシングルサインオンを有効にします。
    7. SSOを使用してテストアカウントコンソールにログインします。ステップのテストについては、 SSO構成のテスト」を参照してください。

    すべての値が入力されたときの [シングルサインオン] タブ

Databricksにユーザーを追加する

SSOの設定が完了したら、アカウントにユーザーを追加してください。Databricks 、自動 ID 管理を使用して ID プロバイダーからユーザーを同期することをお勧めします。これにより、ユーザーとグループが ID プロバイダーからDatabricksアカウントに自動的に同期されます。 自動的なID管理を行うには、Microsoft Entra IDの設定を参照してください。あるいは、ID プロバイダーが自動 ID 管理をサポートしていない場合は、 SCIMプロビジョニングを構成できます。 SCIMを使用してIDプロバイダーからユーザーとグループを同期する方法を参照してください。

ジャストインタイム(JIT)プロビジョニングは、ユーザーがSSOを使用して初めてログインした際に自動的にDatabricksにユーザーを追加する機能で、2026年2月2日以降に作成されたアカウントではデフォルトで有効になっています。ユーザーの自動プロビジョニング(JIT)を参照してください。

このページの見出し