Google Workspace (GSuite) を用いたワークスペースの SSO

注:

ワークスペース レベルの SSO は、統合ログインが無効になっている場合にのみ構成できます。 統合ログインの場合、ワークスペースはアカウントと同じ SSO 構成を使用します。 Databricks では、すべてのワークスペースで統合ログインを有効にすることをお勧めします。 「統合ログイン」を参照してください。

この記事では、Google ワークスペース (GSuite) をDatabricksワークスペースの ID プロバイダーとして構成する方法を説明します。 Databricks アカウントで SSO を構成するには、 Databricks アカウント コンソールの SSOを参照してください。

必要な情報を収集する

  1. ワークスペース管理者として、Databrickワークスペースにログインします。

  2. ヘッダーのシングルサインオンを探します。

  3. Databricks ワークスペースの上部バーにあるユーザー名をクリックし、 [設定]を選択します。

  4. [IDとアクセス]タブをクリックします。

  5. SSO 設定の横にある[管理] をクリックします。

  6. Databricks SAML URLフィールドをコピーします。

このブラウザタブを閉じないでください。

Googleワークスペースを設定する

  1. 新しいブラウザタブで、Google ワークスペース 管理コンソールにログインします。

  2. サイドバーで、[アプリ] > [ウェブアプリとモバイルアプリ] を選択します。

    ウェブアプリとモバイルアプリのページを開く
  3. [Web およびモバイル アプリ] ページで、 [アプリの追加] > [カスタム SAML アプリの追加]を選択して、新しい SAML アプリを追加します。

    アプリケーションの追加
  4. アプリ名 」フィールドに名前を入力し、「 続行」をクリックします。

    カスタムアプリケーションの選択
  5. サービスプロバイダーの詳細ページに移動します。

  6. 必要な情報を収集して ACS URL を Databricks SAML URL に設定します。

  7. エンティティ ID をDatabricks SAML URL に設定します。

  8. [署名付き応答] を選択します。

  9. 名前IDの形式をEメールに設定します。

    SAMLアプリケーションを構成する
  10. 続行」をクリックします。

  11. Google ID プロバイダの詳細ページで、オプション 2の下にある次の SAML 値をコピーします。

    • SSO URL

    • エンティティID

    • 証書

  12. Google ワークスペース 管理コンソールで、 SAMLアプリ ワークフローの残りの手順を完了します。

Databricksの設定

  1. Databricks のブラウザ タブに戻ります。

  2. Databricks ワークスペースの上部バーにあるユーザー名をクリックし、 [設定]を選択します。

  3. [IDとアクセス]タブをクリックします。

  4. SSO 設定の横にある[管理] をクリックします。

  5. Google ワークスペース アプリからシングルサインオン URLをSSO URL に設定します。

  6. ID プロバイダのエンティティ IDを、Google ワークスペース アプリのエンティティ ID に設定します。

  7. x.509 証明書を、証明書の開始と終了のマーカーを含めて、Google ワークスペース アプリの証明書に設定します。

  8. SSOを有効にする」をクリックします。

  9. 必要に応じて、「ユーザーの自動作成を許可する」をクリックします。

設定をテストする

  1. シークレットブラウザウィンドウで、Databricksワークスペースに移動します。

  2. シングルオンをクリックします。 Googleにリダイレクトされます。

  3. Googleにログインします。 SSO が正しく構成されている場合は、Databricks にリダイレクトされます。

テストが失敗した場合は、「 トラブルシューティング」を確認してください。