AWS IAM Identity Center を使用した Databricks への SSO

この記事では、Databricks アカウントでシングルサインオン (SSO) の ID プロバイダーとして AWS IAM Identity Center を設定する方法について説明します。 SAML 2.0 を使用して、AWS IAM Identity Center で SSO を設定できます。 AWS IAM Identity Center の OIDC のサポートは、Databricks と互換性がありません。

警告

シングル サインオン テスト中に Databricks からロックアウトされるのを防ぐために、Databricks では、アカウント コンソールを別のブラウザー ウィンドウで開いたままにしておくことをお勧めします。 また、セキュリティキーを使用して緊急アクセスを構成して、ロックアウトを防ぐこともできます。 ロックアウトを防ぐための緊急アクセスを参照してください。

SAML を使用して AWS IAM Identity Center SSO を有効にする

  1. 新しいブラウザタブで、AWS マネジメントコンソール にログインし、IAM Identity Center に移動します。 AWS アカウントで IAM Identity Center を有効にする必要がある場合があります。

    1. IAM Identity Center コンソールで、[ アプリケーション] に移動します。

    2. [ アプリケーションの追加] をクリックします。

    3. [設定] 設定で、[カタログからアプリケーションを選択する] を選択します。

    4. Databricksを検索して選択し、[次へ]をクリックします。

      AWS IAM ID セットアップの設定

    5. IAM Identity Center のサインイン URL の値をコピーして保存します。

    6. IAM Identity Center の [証明書] リンクから公開証明書をダウンロードします。

  2. 新しいブラウザータブで、Databricks アカウントコンソールにログインし、サイドバーの [設定 ] アイコンをクリックします。

    1. 「認証」タブをクリックします。

    2. 「認証」の横にある「管理」をクリックします。

    3. [ ID プロバイダーによるシングル サインオン] を選択します。

    4. 続行」をクリックします。

    5. [ID プロトコル] で [SAML 2.0] を選択します。

    6. 「シングルサインオン URL」と「ID プロバイダー エンティティ ID」の両方を、コピーした IAM Identity Center サインイン URL に設定します。

    7. [x.509 Certificate] を、ダウンロードした IAM Identity Center 証明書のテキストに設定します。証明書の先頭と末尾のマーカーを含む、証明書全体を貼り付けます。

    8. Databricks リダイレクト URL をコピーします。

    SAML SSO を設定します。

  3. AWS IAM Identity Center のブラウザタブに戻ります。

    1. [アプリケーション メタデータ] で、[メタデータ値を手動で入力する] を選択します。

    2. [アプリケーション ACS URL] と [アプリケーション SAML] 対象ユーザーの両方に、コピーした Databricks リダイレクト URL の値を貼り付けます。

    3. 「送信」をクリックします。

      AWS IAM ID メタデータ

  4. Databricksブラウザタブに戻ります。

    1. [保存]をクリックします。

    2. [SSOのテスト] をクリックして、SSO設定が正しく機能していることを確認します。

    3. [SSOを有効にする] をクリックして、アカウントのシングルサインオンを有効にします。

    4. SSOを使用したアカウントコンソールログインをテストします。