Pular para o conteúdo principal

SSO para Databricks com AWS IAM Identity Center

info

Visualização

Esse recurso está em Public Preview.

Esta página demonstra como configurar um Identity Center AWS IAM como provedor de identidade para logon único (SSO) em seu Databricks account. É possível configurar o SSO com o AWS IAM Identity Center utilizando SAML 2.0. O suporte do AWS IAM Identity Center para OIDC não é compatível com o Databricks.

Habilite o SSO do AWS IAM Identity Center usando SAML

  1. Em um novo navegador, acesse tab, log in para o Console de Gerenciamento AWS e navegue até IAM Identity Center. Pode ser necessário habilitar o Centro de Identidades do IAM em AWS account.

    1. No console do IAM Identity Center, acesse Aplicativos .

    2. Clique em Adicionar aplicativo .

    3. Na preferência de configuração , selecione Quero selecionar um aplicativo do catálogo .

    4. Procure e selecione Databricks e clique em Avançar .

      Preferências de configuração de identidade do AWS IAM

    5. Copie e salve o valor da URL de login do IAM Identity Center .

    6. Faça o download do certificado público no link Certificado do IAM Identity Center.

  2. Em um novo navegador, acesse tab, log in para o console Databricks account e clique no ícone Configurações na barra lateral.

    1. Clique em Autenticação tab.
    2. Ao lado de Autenticação , clique em gerenciar .
    3. Escolha Login único com meu provedor de identidade .
    4. Clique em "Continuar" .
    5. No protocolo Identidade , selecione SAML 2.0 .
    6. Defina a URL de logon único e o ID da entidade do provedor de identidade como a URL de logon do Centro de identidadeIAM que você copiou.
    7. Defina o Certificado x.509 com o texto do Certificado do Centro de IdentidadeIAM que você baixou. Cole o certificado inteiro, incluindo os marcadores do início e do final do certificado.
    8. Copie o URL de redirecionamento do Databricks .

    Configure o SAML SSO.

  3. Retorne ao AWS IAM Navegador do centro de identidade tab.

    1. Em Metadados do aplicativo , selecione Digite manualmente seus valores de metadados .

    2. Tanto no campo URL do ACS do aplicativo quanto no campo Público do SAML do aplicativo , insira o valor da URL de redirecionamento do Databricks que você copiou.

    3. Clique em Enviar .

      Metadados de identidade do AWS IAM

  4. Volte para a guia do navegador Databricks.

    1. Clique em Salvar .
    2. Clique em Testar SSO para validar se sua configuração de SSO está funcionando corretamente.
    3. Clique em Habilitar SSO para habilitar o login único em sua conta.
    4. Teste o login do console da conta com SSO.

  5. Adicionar usuários ao Databricks

    É necessário adicionar usuários a Databricks para que eles possam acessar log in. Databricks Recomenda-se utilizar o provisionamento SCIM para sincronizar usuários e grupos automaticamente do seu provedor de identidade para o seu Databricks account. O SCIM simplifica a integração de um novo funcionário ou equipe usando seu provedor de identidade para criar usuários e grupos no Databricks e conceder a eles o nível adequado de acesso. Consulte Sincronizar usuários e grupos do seu provedor de identidade usando SCIM.

Última atualização em