Configurar SSO no Databricks
Visualização
Esse recurso está em Public Preview.
Esta página fornece uma visão geral sobre como utilizar o login único (SSO) para autenticar-se no console account e no espaço de trabalho Databricks. Para sincronizar usuários e grupos do seu provedor de identidade, consulte Sincronizar usuários e grupos do seu provedor de identidade usando SCIM.
Visão geral da configuração do SSO
Por default, o login único usando o Google Cloud Identity (ou GSuite) está disponível em Databricks. Opcionalmente, você pode optar por utilizar seu próprio provedor de identidade para configurar o login único no Databricks. Uma única configuração SSO é utilizada em todo o seu account e em todo o espaço de trabalho Databricks.
Quando a opção “ SSO ” está ativada em “ account”, todos os usuários, incluindo administradores, devem fazer login em Databricks account e no espaço de trabalho usando o login único.
O SSO é compatível com SAML 2.0 ou OpenID Connect (OIDC). Seu provedor de identidade (IdP) deve oferecer suporte a pelo menos um desses protocolos.
Após habilitar SSO, Databricks recomenda utilizar SCIM provisionamento para sincronizar usuários e grupos automaticamente do seu provedor de identidade para o seu Databricks account. Consulte Sincronizar usuários e grupos do seu provedor de identidade usando SCIM.
É possível ler as instruções gerais sobre como configurar o SSO com OIDC ou SAML ou instruções específicas para diferentes provedores de identidade:
- Configurar SSO utilizando OIDC
- Configurar SSO utilizando SAML
- SSO para Databricks com Microsoft Entra ID
- SSO para Databricks com Okta
- SSO para Databricks com OneLogin
- SSO para Databricks com AWS IAM Identity Center
- SSO para Databricks com Keycloak
- SSO para Databricks com JumpCloud
As demonstrações a seguir orientam você na configuração do SSO com o Okta:
Para solucionar erros com o SSO, consulte: