SSO の緊急アクセス
ロックアウトを防ぐために、アカウント管理者は最大 10 人のユーザーに対してシングル サインオン (SSO) 緊急アクセスを設定できます。 これらのユーザーは、パスワードと、物理セキュリティ キーのようなハードウェア ベース、またはモバイル認証アプリのようなソフトウェア ベースの FIDO 2 セキュリティ キーを使用した多要素認証 (MFA) を使用して Databricks にサインインできます。 Databricks では、緊急アクセスでサインインするために、強力なパスワードと少なくとも 1 つの FIDO 2 セキュリティ キーを構成することを推奨しています。
注:
緊急アクセス ユーザーは、Databricks 管理パスワードの有効期限が切れた後も、引き続き MFA 付きパスワードを使用して Databricks にログインできます。 Databricks 管理パスワードのサポート終了を参照してください。
緊急アクセス用にユーザーを設定する
アカウント管理者としてアカウント コンソールにログインし、サイドバーの設定アイコンをクリックします。
[サインインとプロビジョニング]タブをクリックします。
緊急アクセスの横にある「管理」をクリックします。
ダイアログで、緊急アクセスを使用してサインインできるユーザーを最大 10 人選択します。 これらのユーザーはセキュリティ キーを登録する必要があります。
[保存]をクリックします。
ユーザーがセキュリティ キー管理ページを表示するまでに最大 2 分かかる場合があります。
緊急アクセス用のパスワードを作成する
緊急アクセス用に構成されたユーザーは、Databricks が管理するパスワードと MFA を使用してログインします。 Databricksは強力なパスワードを設定することを推奨しています
緊急アクセス権を持つユーザーとして、アカウント コンソールにログインします。
右上隅にあるユーザー名の横にある下向き矢印をクリックします。
[ ユーザー設定] をクリックします。
[認証]の[多要素認証]で、 [パスワードのリセット]をクリックします。
電子メールに送信された指示に従ってください。
緊急アクセス用のセキュリティキーを登録する
セキュリティ キーは、物理的なセキュリティ キーのようなハードウェア ベースのもの、またはモバイル認証アプリのようなソフトウェア ベースのものになります。 たとえば、YubiKey ハードウェア キーや Google 認証システム アプリを使用できます。 セキュリティ キーを登録するには:
緊急アクセス権を持つユーザーとして、アカウント コンソールにログインします。
右上隅にあるユーザー名の横にある下向き矢印をクリックします。
[ ユーザー設定] をクリックします。
[ 認証] の [ 多要素認証] の横にある [ キーの追加] をクリックします。
[ 設定 ] をクリックし、ブラウザーの指示に従ってキーを構成します。
キーを構成すると、セキュリティ キーが正常に追加されたことを示す Databricks 通知が表示されます。
セキュリティキーを使用してDatabricksにログインする
緊急アクセスとセキュリティ キーを使用してログインするには:
緊急アクセス権を持つユーザーとして、アカウント コンソールに移動します。
「Databricks 資格情報でサインイン」をクリックします。
ユーザー名とパスワードを入力します。 [ 続行] をクリックします。
ブラウザのプロンプトに従って、セキュリティ キーを使用します。