ワークスペースのAWS SSOを設定する

この記事では、AWS SSODatabricksスペースの ID プロバイダーとして シングルサインオン ( ) を構成する方法を説明します。Databricks アカウントで SSO を構成するには、 Databricks アカウント コンソールの SSOを参照してください。

注:

ワークスペース レベルの SSO は、統合ログインが無効になっている場合にのみ構成できます。 統合ログインの場合、ワークスペースはアカウントと同じ SSO 構成を使用します。 Databricks では、すべてのワークスペースで統合ログインを有効にすることをお勧めします。 「統合ログイン」を参照してください。

要件

  • AWSコンソールでは、アプリケーションを管理する権限が必要です。

  • Databricksでは管理者アカウントが必要です。

必要な情報を収集する

  1. ワークスペース管理者として、Databrickワークスペースにログインします。

  2. Databricks ワークスペースの上部バーにあるユーザー名をクリックし、 [設定]を選択します。

  3. [IDとアクセス]タブをクリックします。

  4. SSO 設定の横にある[管理] をクリックします。

  5. Databricks SAML URLをコピーします。

このブラウザタブを開いたままにしてください。

AWS SSOの設定

  1. 新しいブラウザタブで、AWSシングルサインオンコンソールに移動します。

  2. 「新しいアプリケーションの追加」をクリックします。

    アプリケーションの追加

  3. 「AWS SSO Application Catalog」フィールドに「databricks」と入力します。

  4. 「Databricks」タイルをクリックします。

    データブリックアプリケーションの選択

  5. 表示名を「Databricks」に設定します。

  6. 「アプリケーションメタデータ」で、「メタデータファイルがない場合は、メタデータ値を手動で入力できる」を選択します。

  7. 「必要な情報を収集」 から、 「アプリケーション ACS URL」 「アプリケーション SAML オーディエンス」 の両方を Databricks SAML URL に設定します。

  8. シングルサインオンURLとIDプロバイダーエンティティIDをコピーします。

  9. x.509証明書をダウンロードし、ダウンロードしたファイルをテキストエディタで開きます。

データブリックアプリケーションの設定

Databricksの設定

  1. Databricksブラウザタブに戻ります。

  2. シングルサインオンURLをAWS SSOからのシングルサインオンURLに設定します。

  3. IDプロバイダーのエンティティIDをAWS SSOのIDプロバイダーのエンティティIDに設定します。

  4. AWS SSOのx.509証明書全体を、証明書の開始と終了のマーカーを含めて、x.509証明書に貼り付けます。

  5. SSOを有効にする」をクリックします。

  6. 必要に応じて、「ユーザーの自動作成を許可する」をクリックします。

設定をテストする

  1. シークレットブラウザウィンドウで、Databricksワークスペースに移動します。

  2. シングルサインオン」をクリックします。AWSにリダイレクトされます。

  3. AWSにログインします。SSOが正しく設定されていれば、Databricksにリダイレクトされます。

テストが失敗した場合は、「 トラブルシューティング」を確認してください。