ワークスペースのAWS SSOを設定する

この記事では、AWS シングルサインオン (SSO) を Databricks ワークスペースの ID プロバイダーとして構成する方法について説明します。 Databricks アカウントで SSO を構成するには、「 Databricks アカウント コンソールで SSO を設定する」を参照してください。

注:

ワークスペース レベルの SSO は、統合ログインが無効になっている場合にのみ構成できます。 統合ログインの場合、ワークスペースはアカウントと同じSSO構成を使用します。 Databricks では、すべてのワークスペースで統合ログインを有効にすることをお勧めします。 統合ログインを参照してください。

要件

  • AWSコンソールでは、アプリケーションを管理する権限が必要です。

  • Databricksでは管理者アカウントが必要です。

必要な情報を収集する

  1. ワークスペース管理者として、Databrickワークスペースにログインします。

  2. Databrickワークスペースの上部のバーにあるユーザー名をクリックし、[管理者設定]を選択します。

  3. [ ID とアクセス ] タブをクリックします。

  4. SSO設定の横にある[管理]をクリックします。

  5. Databricks SAML URLをコピーします。

このブラウザタブを開いたままにしてください。

AWS SSOの設定

  1. 新しいブラウザタブで、AWSシングルサインオンコンソールに移動します。

  2. 「新しいアプリケーションの追加」をクリックします。

    アプリケーションの追加
  3. 「AWS SSO Application Catalog」フィールドに「databricks」と入力します。

  4. 「Databricks」タイルをクリックします。

    データブリックアプリケーションの選択
  5. 表示名を「Databricks」に設定します。

  6. 「アプリケーションメタデータ」で、「メタデータファイルがない場合は、メタデータ値を手動で入力できる」を選択します。

  7. アプリケーション ACS UR L とアプリケーショ ン SAML 対象ユーザ ー の両方を [ 必要な情報の収集 ] か ら Databricks SAML URL に設定します

  8. シングルサインオンURLとIDプロバイダーエンティティIDをコピーします。

  9. x.509証明書をダウンロードし、ダウンロードしたファイルをテキストエディタで開きます。

データブリックアプリケーションの設定

Databricksの設定

  1. Databricksブラウザタブに戻ります。

  2. シングルサインオンURLをAWS SSOからのシングルサインオンURLに設定します。

  3. IDプロバイダーのエンティティIDをAWS SSOのIDプロバイダーのエンティティIDに設定します。

  4. AWS SSOのx.509証明書全体を、証明書の開始と終了のマーカーを含めて、x.509証明書に貼り付けます。

  5. SSOを有効にする」をクリックします。

  6. 必要に応じて、「ユーザーの自動作成を許可する」をクリックします。

設定をテストする

  1. シークレットブラウザウィンドウで、Databricksワークスペースに移動します。

  2. シングルサインオン」をクリックします。AWSにリダイレクトされます。

  3. AWSにログインします。SSOが正しく設定されていれば、Databricksにリダイレクトされます。

テストが失敗した場合は、「 トラブルシューティング」を参照してください。