ワークスペース の Google Workspace (GSuite) を使用した SSO

ワークスペース レベルの SSO は、統合ログインが無効になっている場合にのみ構成できます。 統合ログインの場合、ワークスペースはアカウントと同じSSO構成を使用します。 Databricks では、すべてのワークスペースで統合ログインを有効にすることをお勧めします。 統合ログインを参照してください。

この記事では、Google ワークスペース (GSuite) をDatabricksワークスペースの ID プロバイダーとして構成する方法を説明します。 Databricks アカウントで SSO を構成するには、 Databricks アカウント コンソールの SSOを参照してください。

必要な情報 の収集

  1. ワークスペース管理者として、Databrickワークスペースにログインします。

  2. シングルサインオン ヘッダーを探します。

  3. Databricks ワークスペースの上部バーにあるユーザー名をクリックし、 [設定]を選択します。

  4. [ ID とアクセス ] タブをクリックします。

  5. SSO設定の横にある[管理]をクリックします。

  6. [ Databricks SAML URL ] フィールドをコピーします。

このブラウザタブを閉じないでください。

Google ワークスペース を設定する

  1. 新しいブラウザタブで、Google ワークスペース管理コンソールにログインします。

  2. サイドバーで、[アプリ] > [ウェブアプリとモバイル アプリ] を選択します。

    [Web アプリとモバイル アプリ] ページを開く

  3. [Web アプリとモバイル アプリ] ページで、[アプリの追加] > [カスタム SAML アプリの追加] を選択して、新しい SAML アプリ を追加します。

    アプリケーションの追加

  4. [ アプリ名 ] フィールドに名前を入力し、[ 続行] をクリックします。

    カスタムアプリケーションを選択

  5. サービスプロバイダーの詳細 ページに移動します。

  6. ACS UR L を [ 必要な情報の収集 ] か Databricks SAML URL に設定します

  7. [エンティティ ID] を Databricks SAML URL に設定します。

  8. [ 署名付き応答] を選択します。

  9. [名前 ID 形式] を [Eメール] に設定します。

    SAML アプリケーションを構成する

  10. [ 続行] をクリックします。

  11. [Google ID プロバイダの詳細] ページで、[オプション 2] の下の次の SAML 値をコピーします。

    • SSO のリンク

    • エンティティ ID

    • 証書

  12. SAML アプリの残りのワークフローは、Google ワークスペース管理コンソールで完了します。

Databricks の構成

  1. Databricks のブラウザー タブに戻ります。

  2. Databricks ワークスペースの上部バーにあるユーザー名をクリックし、 [設定]を選択します。

  3. [ ID とアクセス ] タブをクリックします。

  4. SSO設定の横にある[管理]をクリックします。

  5. シングルサインオン URL を Google ワークスペース アプリからの SSO URL に設定します。

  6. [ID プロバイダの エンティティ ID] を Google ワークスペース アプリのエンティティ ID に設定します。

  7. x.509 証明書 を Google ワークスペース アプリからの証明書 (証明書の開始と末尾のマーカーを含む) に設定します。

  8. [ SSO を有効にする] をクリックします。

  9. 必要に応じて、[ ユーザーの自動作成を許可] をクリックします。

構成 をテストする

  1. シークレット ブラウザー ウィンドウで、Databricks ワークスペースに移動します。

  2. [ シングルサインオン] をクリックします。 Google にリダイレクトされます。

  3. グーグルにログインします。 SSO が正しく構成されている場合は、Databricks にリダイレクトされます。

テストが失敗した場合は、「 トラブルシューティング」を参照してください。