ワークスペース の Google Workspace (GSuite) を使用した SSO

ワークスペース レベルの SSO は、統合ログインが無効になっている場合にのみ構成できます。 統合ログインの場合、ワークスペースはアカウントと同じSSO構成を使用します。 Databricks では、すべてのワークスペースで統合ログインを有効にすることをお勧めします。 統合ログインを参照してください。

この記事では、Google ワークスペース (GSuite) を Databricks ワークスペースの ID プロバイダーとして構成する方法について説明します。 Databricks アカウントで SSO を構成するには、「 Databricks アカウント コンソールで SSO を設定する」を参照してください。

必要な情報 の収集

  1. ワークスペース管理者として、Databrickワークスペースにログインします。

  2. シングルサインオン ヘッダーを探します。

  3. Databrickワークスペースの上部のバーにあるユーザー名をクリックし、[管理者設定]を選択します。

  4. [ ID とアクセス ] タブをクリックします。

  5. SSO設定の横にある[管理]をクリックします。

  6. [ Databricks SAML URL ] フィールドをコピーします。

このブラウザタブを閉じないでください。

Google ワークスペース を設定する

  1. 新しいブラウザタブで、Google ワークスペース管理コンソールにログインします。

  2. サイドバーで、[アプリ] > [ウェブアプリとモバイル アプリ] を選択します。

    [Web アプリとモバイル アプリ] ページを開く
  3. [Web アプリとモバイル アプリ] ページで、[アプリの追加] > [カスタム SAML アプリの追加] を選択して、新しい SAML アプリ を追加します。

    アプリケーションの追加
  4. [ アプリ名 ] フィールドに名前を入力し、[ 続行] をクリックします。

    カスタムアプリケーションを選択
  5. サービスプロバイダーの詳細 ページに移動します。

  6. ACS UR L を [ 必要な情報の収集 ] か Databricks SAML URL に設定します

  7. [エンティティ ID] を Databricks SAML URL に設定します。

  8. [ 署名付き応答] を選択します。

  9. [名前 ID 形式] を [Eメール] に設定します。

    SAML アプリケーションを構成する
  10. [ 続行] をクリックします。

  11. [Google ID プロバイダの詳細] ページで、[オプション 2] の下の次の SAML 値をコピーします。

    • SSO のリンク

    • エンティティ ID

    • 証書

  12. SAML アプリの残りのワークフローは、Google ワークスペース管理コンソールで完了します。

Databricks の構成

  1. Databricks のブラウザー タブに戻ります。

  2. Databrickワークスペースの上部のバーにあるユーザー名をクリックし、[管理者設定]を選択します。

  3. [ ID とアクセス ] タブをクリックします。

  4. SSO設定の横にある[管理]をクリックします。

  5. シングルサインオン URL を Google ワークスペース アプリからの SSO URL に設定します。

  6. [ID プロバイダの エンティティ ID] を Google ワークスペース アプリのエンティティ ID に設定します。

  7. x.509 証明書 を Google ワークスペース アプリからの証明書 (証明書の開始と末尾のマーカーを含む) に設定します。

  8. [ SSO を有効にする] をクリックします。

  9. 必要に応じて、[ ユーザーの自動作成を許可] をクリックします。

構成 をテストする

  1. シークレット ブラウザー ウィンドウで、Databricks ワークスペースに移動します。

  2. [ シングルサインオン] をクリックします。 Google にリダイレクトされます。

  3. グーグルにログインします。 SSO が正しく構成されている場合は、Databricks にリダイレクトされます。

テストが失敗した場合は、「 トラブルシューティング」を参照してください。