ワークスペース の Google Workspace (GSuite) を使用した SSO
注
ワークスペース レベルの SSO は、統合ログインが無効になっている場合にのみ構成できます。 統合ログインの場合、ワークスペースはアカウントと同じSSO構成を使用します。 Databricks では、すべてのワークスペースで統合ログインを有効にすることをお勧めします。 統合ログインを参照してください。
この記事では、Google ワークスペース (GSuite) をDatabricksワークスペースの ID プロバイダーとして構成する方法を説明します。 Databricks アカウントで SSO を構成するには、 Databricks アカウント コンソールの SSOを参照してください。
必要な情報 の収集
ワークスペース管理者として、Databrickワークスペースにログインします。
シングルサインオン ヘッダーを探します。
Databricks ワークスペースの上部バーにあるユーザー名をクリックし、 [設定]を選択します。
[ ID とアクセス ] タブをクリックします。
SSO設定の横にある[管理]をクリックします。
[ Databricks SAML URL ] フィールドをコピーします。
このブラウザタブを閉じないでください。
Google ワークスペース を設定する
新しいブラウザタブで、Google ワークスペース管理コンソールにログインします。
サイドバーで、[アプリ] > [ウェブアプリとモバイル アプリ] を選択します。
[Web アプリとモバイル アプリ] ページで、[アプリの追加] > [カスタム SAML アプリの追加] を選択して、新しい SAML アプリ を追加します。
[ アプリ名 ] フィールドに名前を入力し、[ 続行] をクリックします。
サービスプロバイダーの詳細 ページに移動します。
ACS UR L を [ 必要な情報の収集 ] か ら Databricks SAML URL に設定します。
[エンティティ ID] を Databricks SAML URL に設定します。
[ 署名付き応答] を選択します。
[名前 ID 形式] を [Eメール] に設定します。
[ 続行] をクリックします。
[Google ID プロバイダの詳細] ページで、[オプション 2] の下の次の SAML 値をコピーします。
SSO のリンク
エンティティ ID
証書
SAML アプリの残りのワークフローは、Google ワークスペース管理コンソールで完了します。
Databricks の構成
Databricks のブラウザー タブに戻ります。
Databricks ワークスペースの上部バーにあるユーザー名をクリックし、 [設定]を選択します。
[ ID とアクセス ] タブをクリックします。
SSO設定の横にある[管理]をクリックします。
シングルサインオン URL を Google ワークスペース アプリからの SSO URL に設定します。
[ID プロバイダの エンティティ ID] を Google ワークスペース アプリのエンティティ ID に設定します。
x.509 証明書 を Google ワークスペース アプリからの証明書 (証明書の開始と末尾のマーカーを含む) に設定します。
[ SSO を有効にする] をクリックします。
必要に応じて、[ ユーザーの自動作成を許可] をクリックします。
構成 をテストする
シークレット ブラウザー ウィンドウで、Databricks ワークスペースに移動します。
[ シングルサインオン] をクリックします。 Google にリダイレクトされます。
グーグルにログインします。 SSO が正しく構成されている場合は、Databricks にリダイレクトされます。
テストが失敗した場合は、「 トラブルシューティング」を参照してください。