SSO の緊急アクセス

ロックアウトを防ぐために、アカウント管理者は最大 10 人のユーザーに対してシングル サインオン (SSO) 緊急アクセスを設定できます。 これらのユーザーは、パスワードと、物理セキュリティ キーのようなハードウェア ベース、またはモバイル認証アプリのようなソフトウェア ベースの FIDO 2 セキュリティ キーを使用した多要素認証 (MFA) を使用して Databricks にサインインできます。 Databricks では、緊急アクセスでサインインするために、強力なパスワードと少なくとも 1 つの FIDO 2 セキュリティ キーを構成することを推奨しています。

注:

緊急アクセス ユーザーは、Databricks 管理パスワードの有効期限が切れた後も、引き続き MFA 付きパスワードを使用して Databricks にログインできます。 Databricks 管理パスワードのサポート終了を参照してください。

緊急アクセス用にユーザーを設定する

  1. アカウント管理者としてアカウント コンソールにログインし、サイドバーの設定アイコンをクリックします。

  2. [サインインとプロビジョニング]タブをクリックします。

  3. 緊急アクセスの横にある「管理」をクリックします。

  4. ダイアログで、緊急アクセスを使用してサインインできるユーザーを最大 10 人選択します。 これらのユーザーはセキュリティ キーを登録する必要があります。

  5. [保存]をクリックします。

    ユーザーがセキュリティ キー管理ページを表示するまでに最大 2 分かかる場合があります。

緊急アクセス用のパスワードを作成する

緊急アクセス用に構成されたユーザーは、Databricks が管理するパスワードと MFA を使用してログインします。 Databricksは強力なパスワードを設定することを推奨しています

  1. 緊急アクセス権を持つユーザーとして、アカウント コンソールにログインします。

  2. 右上隅にあるユーザー名の横にある下向き矢印をクリックします。

  3. [ ユーザー設定] をクリックします。

  4. [認証][多要素認証]で、 [パスワードのリセット]をクリックします。

  5. 電子メールに送信された指示に従ってください。

緊急アクセス用のセキュリティキーを登録する

セキュリティ キーは、物理的なセキュリティ キーのようなハードウェア ベースのもの、またはモバイル認証アプリのようなソフトウェア ベースのものになります。 たとえば、YubiKey ハードウェア キーや Google 認証システム アプリを使用できます。 セキュリティ キーを登録するには:

  1. 緊急アクセス権を持つユーザーとして、アカウント コンソールにログインします。

  2. 右上隅にあるユーザー名の横にある下向き矢印をクリックします。

  3. [ ユーザー設定] をクリックします。

  4. [ 認証] の [ 多要素認証] の横にある [ キーの追加] をクリックします。

  5. [ 設定 ] をクリックし、ブラウザーの指示に従ってキーを構成します。

キーを構成すると、セキュリティ キーが正常に追加されたことを示す Databricks 通知が表示されます。

セキュリティキーを使用してDatabricksにログインする

緊急アクセスとセキュリティ キーを使用してログインするには:

  1. 緊急アクセス権を持つユーザーとして、アカウント コンソールに移動します。

  2. 「Databricks 資格情報でサインイン」をクリックします。

  3. ユーザー名とパスワードを入力します。 [ 続行] をクリックします。

  4. ブラウザのプロンプトに従って、セキュリティ キーを使用します。