ワークスペースにPing IdentityでSSOを設定する

注:

ワークスペース レベルの SSO は、統合ログインが無効になっている場合にのみ構成できます。 統合ログインの場合、ワークスペースはアカウントと同じ SSO 構成を使用します。 Databricks では、すべてのワークスペースで統合ログインを有効にすることをお勧めします。 「統合ログイン」を参照してください。

この記事では、Databricks ワークスペースの ID プロバイダーとして Ping Identity を構成する方法を説明します。 Databricks アカウントで SSO を構成するには、 Databricks アカウント コンソールの SSOを参照してください。

必要な情報を収集する

  1. ワークスペース管理者として、Databrickワークスペースにログインします。

  2. Databricks ワークスペースの上部バーにあるユーザー名をクリックし、 [設定]を選択します。

  3. [IDとアクセス]タブをクリックします。

  4. SSO 設定の横にある[管理] をクリックします。

  5. Databricks SAML URLをコピーします。

このブラウザタブを閉じないでください。

Ping IDの設定

  1. 新しいブラウザ タブで、管理者として Ping Identity にログインします。

  2. PingOne 管理ポータル内で、[接続] アイコンをクリックします。 フローチャートコネクタのように見えます。

  3. +アプリケーションの追加」をクリックします。

  4. 「詳細設定」をクリックします。

  5. SAMLの横にある[構成]をクリックします。

  6. アプリケーション名Databricksに設定し、 [次へ]をクリックします。

  7. [ Provide App Metadata (アプリケーションのメタデータを提供)] で、[ Manually Enter (手動で入力)] をクリックします。

  8. 必要な情報を収集して、次のフィールドに Databricks SAML URL を入力します。

    • ACS URL

    • エンティティID

    • SLO エンドポイント

    • SLO 応答エンドポイント

    • ターゲット アプリケーションの URL

  9. 「署名キー」で、「応答に署名」または「アサーションと応答に署名」を選択します。

    重要

    [ Enable Encryption ] または [Enforce Signed Authn Request] は選択しないでください。

  10. [Assertion Validity] を 30 秒から 180 秒の値に設定します。詳細については、Ping Identity ナレッジ ベースの「SAML エンドポイント間の時間ドリフトの考慮」を参照してください。

  11. 保存して続行」をクリックします。

  12. SAML属性の下で、 PINGONE USER ATTRIBUTE をE メール アドレスに設定します。

  13. 保存して閉じる」をクリックします。 SAML アプリケーションが表示されます。

  14. 構成」をクリックします。

  15. メタデータのダウンロード」をクリックします。

  16. ダウンロードしたXMLファイルをテキストエディタで開きます。

Databricksの設定

  1. Databricks のブラウザ タブに戻ります。

  2. Databricks ワークスペースの上部バーにあるユーザー名をクリックし、 [設定]を選択します。

  3. [IDとアクセス]タブをクリックします。

  4. SSO 設定の横にある[管理] をクリックします。

  5. シングル サインオン URLID プロバイダー エンティティ IDの両方を、Ping Identity からダウンロードした XML ファイル内の<SingleSignOnService>タグのLocation属性の値に設定します。

  6. Ping Identity からダウンロードした XML ファイル内の<ds:X509Certificate>タグの値にx.509 証明書を設定します。

  7. SSOを有効にする」をクリックします。

  8. 必要に応じて、「ユーザーの自動作成を許可する」をクリックします。

設定をテストする

  1. シークレットブラウザウィンドウで、Databricksワークスペースに移動します。

  2. シングルオンをクリックします。 Ping Identity にリダイレクトされます。

  3. Ping Identity にログインします。 SSO が正しく構成されている場合は、Databricks にリダイレクトされます。

テストが失敗した場合は、「 トラブルシューティング」を確認してください。