ワークスペースのAWS SSOを設定する
この記事では、AWS シングルサインオン (SSO) を Databricks ワークスペースの ID プロバイダーとして構成する方法について説明します。 Databricks アカウントで SSO を構成するには、「 Databricks アカウント コンソールで SSO を設定する」を参照してください。
注:
ワークスペース レベルの SSO は、統合ログインが無効になっている場合にのみ構成できます。 統合ログインの場合、ワークスペースはアカウントと同じSSO構成を使用します。 Databricks では、すべてのワークスペースで統合ログインを有効にすることをお勧めします。 統合ログインを参照してください。
必要な情報を収集する
ワークスペース管理者として、Databrickワークスペースにログインします。
Databricks ワークスペースの上部バーにあるユーザー名をクリックし、 [設定]を選択します。
[ ID とアクセス ] タブをクリックします。
SSO設定の横にある[管理]をクリックします。
Databricks SAML URLをコピーします。
このブラウザタブを開いたままにしてください。
AWS SSOの設定
新しいブラウザタブで、AWSシングルサインオンコンソールに移動します。
「新しいアプリケーションの追加」をクリックします。
「AWS SSO Application Catalog」フィールドに「
databricks
」と入力します。「Databricks」タイルをクリックします。
表示名を「Databricks」に設定します。
「アプリケーションメタデータ」で、「メタデータファイルがない場合は、メタデータ値を手動で入力できる」を選択します。
アプリケーション ACS UR L とアプリケーショ ン SAML 対象ユーザ ー の両方を [ 必要な情報の収集 ] か ら Databricks SAML URL に設定します。
シングルサインオンURLとIDプロバイダーエンティティIDをコピーします。
x.509証明書をダウンロードし、ダウンロードしたファイルをテキストエディタで開きます。
Databricksの設定
Databricksブラウザタブに戻ります。
シングルサインオンURLをAWS SSOからのシングルサインオンURLに設定します。
IDプロバイダーのエンティティIDをAWS SSOのIDプロバイダーのエンティティIDに設定します。
AWS SSOのx.509証明書全体を、証明書の開始と終了のマーカーを含めて、x.509証明書に貼り付けます。
「SSOを有効にする」をクリックします。
必要に応じて、「ユーザーの自動作成を許可する」をクリックします。
設定をテストする
シークレットブラウザウィンドウで、Databricksワークスペースに移動します。
「シングルサインオン」をクリックします。AWSにリダイレクトされます。
AWSにログインします。SSOが正しく設定されていれば、Databricksにリダイレクトされます。
テストが失敗した場合は、「 トラブルシューティング」を参照してください。