ワークスペースにOneLoginでSSOを設定する

注：

ワークスペース レベルの SSO は、統合ログインが無効になっている場合にのみ構成できます。 統合ログインが有効になっている場合、ワークスペースはアカウントと同じ SSO 構成を使用します。 Databricks では、すべてのワークスペースで統合ログインを有効にすることをお勧めします。 「統合ログイン」を参照してください。

この記事では、OneLogin を Databricks ワークスペースの ID プロバイダーとして構成する方法を説明します。 Databricks アカウントで SSO を構成するには、 Databricks アカウント コンソールの SSOを参照してください。

必要な情報を収集する

1. ワークスペース管理者として、Databrickワークスペースにログインします。

2. Databricks ワークスペースの上部バーにあるユーザー名をクリックし、 [設定]を選択します。

3. [IDとアクセス]タブをクリックします。

4. SSO 設定の横にある[管理] をクリックします。

5. Databricks SAML URLをコピーします。

このブラウザタブを閉じないでください。

OneLoginの構成

1. 新しいブラウザタブで、OneLoginにログインします。

2. 「管理」をクリックします。

3. 「アプリケーション」をクリックします。

4. 「アプリの追加」をクリックします。

5. 「SAMLカスタムコネクタ（高度）」を検索し、OneLogin, Inc.の結果をクリックします。

6. 「表示名」を「Databricks」に設定します。

7. 「保存」をクリックします。アプリケーションの「情報」タブがロードされます。

8. 「構成」をクリックします。

9. 必要な情報を収集して、次の各フィールドを Databricks SAML URL に設定します。

   • オーディエンス

   • 受信者

   • ACS（コンシューマ）URLバリデータ

   • ACS（コンシューマ）URL

   • シングルログアウトURL

   • ログインURL

10. SAML 署名要素をBothに設定します。

11. 「パラメーター」をクリックします。

12. 「認証情報」を「管理者が設定し、すべてのユーザーが共有」に設定します。

13. 「Eメール」をクリックします。値をEメールに設定し、「SAMLアサーションに含める」を有効にします。

14. SSOタブに移動します。 次の値をコピーします。

    • x.509証明書

    • 発行者URL

    • SAML 2.0エンドポイント（HTTP）

15. 「SAML署名要素」が「応答」または「両方」に設定されていることを確認します。

16. 「アサーションを暗号化」が無効になっていることを確認します。

Databricksの設定

1. Databricks のブラウザ タブに戻ります。

2. Databricks ワークスペースの上部バーにあるユーザー名をクリックし、 [設定]を選択します。

3. [IDとアクセス]タブをクリックします。

4. SSO 設定の横にある[管理] をクリックします。

5. OneLogin から 2.0 エンドポイント (HTTP) に シングルサインオン URL を設定します。SAML

6. [ID プロバイダー エンティティ ID] を OneLogin の発行者 URL に設定します。

7. [x.509 証明書] を OneLogin の x.509 証明書 (証明書の先頭と末尾のマーカーを含む) に設定します。

8. 「SSOを有効にする」をクリックします。

9. 必要に応じて、「ユーザーの自動作成を許可する」をクリックします。

設定をテストする

1. シークレットブラウザウィンドウで、Databricksワークスペースに移動します。

2. シングルオンをクリックします。 OneLoginにリダイレクトされます。

3. OneLoginにログインします。 SSO が正しく構成されている場合は、Databricks にリダイレクトされます。

テストが失敗した場合は、「 トラブルシューティング」を確認してください。