ワークスペース の OneLogin を使用した SSO の構成

ワークスペースレベルのSSOは、統合ログインが無効になっている場合にのみ構成できます。 統合ログインが有効な場合、ワークスペースはアカウントと同じSSO構成を使用します。 Databricks では、すべてのワークスペースで統合ログインを有効にすることをお勧めします。 「統合ログイン」を参照してください。

この記事では、OneLogin を Databricks ワークスペースの ID プロバイダーとして構成する方法について説明します。 Databricks アカウントで SSO を構成するには、「 Databricks アカウント コンソールで SSO を設定する」を参照してください。

必要な情報 の収集

  1. ワークスペース管理者として、Databrickワークスペースにログインします。

  2. Databrickワークスペースの上部のバーにあるユーザー名をクリックし、[管理者設定]を選択します。

  3. [ ID とアクセス ] タブをクリックします。

  4. SSO設定の横にある[管理]をクリックします。

  5. Databricks SAML URL をコピーします。

このブラウザタブを閉じないでください。

ワンログイン の設定

  1. 新しいブラウザタブで、OneLoginにログインします。

  2. [ 管理] をクリックします。

  3. [ アプリケーション] をクリックします。

  4. [ アプリの追加] をクリックします。

  5. SAML Custom Connector (Advanced) を検索し、OneLogin, Inc. の検索結果をクリックします。

  6. [表示名] を [Databricks] に設定します。

  7. 保存」をクリックします。 アプリケーションの [情報 ] タブが読み込まれます。

  8. 構成」をクリックします。

  9. 次の各フィールドを [必要な情報の収集] からの Databricks SAML URL に設定します。

    • 聴衆

    • 受信者

    • ACS (コンシューマ) URL バリデータ

    • ACS (コンシューマ) URL

    • シングルログアウトURL

    • ログイン URL

  10. [SAML 署名要素 ] を [両方] に設定します。

  11. [ パラメーター] をクリックします。

  12. [資格情報は 管理者によって 構成され、すべてのユーザーによって共有される] に設定されます。

  13. [ Eメール] をクリックします。 値を Eメール に設定し 、[SAML アサーションに含める] を有効にします。

  14. [SSO] タブに移動します。次の値をコピーします。

    • X.509 証明書

    • 発行者 URL

    • SAML 2.0 エンドポイント (HTTP)

  15. SAML 署名要素 が [応答] または [両方] に設定されていることを確認します。

  16. [暗号化アサーション] が無効になっていることを確認します。

Databricks の構成

  1. Databricks のブラウザー タブに戻ります。

  2. Databrickワークスペースの上部のバーにあるユーザー名をクリックし、[管理者設定]を選択します。

  3. [ ID とアクセス ] タブをクリックします。

  4. SSO設定の横にある[管理]をクリックします。

  5. シングルサインオン URL を OneLogin から SAML 2.0 エンドポイント (HTTP) に設定します。

  6. [ID プロバイダー エンティティ ID] を OneLogin から発行者 URL に設定します。

  7. x.509 証明書 を OneLogin からの x.509 証明書 (証明書の開始と終了のマーカーを含む) に設定します。

  8. [ SSO を有効にする] をクリックします。

  9. 必要に応じて、[ ユーザーの自動作成を許可] をクリックします。

構成 をテストする

  1. シークレット ブラウザー ウィンドウで、Databricks ワークスペースに移動します。

  2. [ シングルサインオン] をクリックします。 OneLoginにリダイレクトされます。

  3. ワンログインにログインします。 SSO が正しく構成されている場合は、Databricks にリダイレクトされます。

テストが失敗した場合は、「 トラブルシューティング」を参照してください。