ワークスペースにOneLoginでSSOを設定する
注:
ワークスペース レベルの SSO は、統合ログインが無効になっている場合にのみ構成できます。 統合ログインが有効になっている場合、ワークスペースはアカウントと同じ SSO 構成を使用します。 Databricks では、すべてのワークスペースで統合ログインを有効にすることをお勧めします。 「統合ログイン」を参照してください。
この記事では、OneLogin を Databricks ワークスペースの ID プロバイダーとして構成する方法を説明します。 Databricks アカウントで SSO を構成するには、 Databricks アカウント コンソールの SSOを参照してください。
必要な情報を収集する
ワークスペース管理者として、Databrickワークスペースにログインします。
Databricks ワークスペースの上部バーにあるユーザー名をクリックし、 [設定]を選択します。
[IDとアクセス]タブをクリックします。
SSO 設定の横にある[管理] をクリックします。
Databricks SAML URLをコピーします。
このブラウザタブを閉じないでください。
OneLoginの構成
新しいブラウザタブで、OneLoginにログインします。
「管理」をクリックします。
「アプリケーション」をクリックします。
「アプリの追加」をクリックします。
「SAMLカスタムコネクタ(高度)」を検索し、OneLogin, Inc.の結果をクリックします。
「表示名」を「Databricks」に設定します。
「保存」をクリックします。アプリケーションの「情報」タブがロードされます。
「構成」をクリックします。
必要な情報を収集して、次の各フィールドを Databricks SAML URL に設定します。
オーディエンス
受信者
ACS(コンシューマ)URLバリデータ
ACS(コンシューマ)URL
シングルログアウトURL
ログインURL
SAML 署名要素をBothに設定します。
「パラメーター」をクリックします。
「認証情報」を「管理者が設定し、すべてのユーザーが共有」に設定します。
「Eメール」をクリックします。値をEメールに設定し、「SAMLアサーションに含める」を有効にします。
SSOタブに移動します。 次の値をコピーします。
x.509証明書
発行者URL
SAML 2.0エンドポイント(HTTP)
「SAML署名要素」が「応答」または「両方」に設定されていることを確認します。
「アサーションを暗号化」が無効になっていることを確認します。
Databricksの設定
Databricks のブラウザ タブに戻ります。
Databricks ワークスペースの上部バーにあるユーザー名をクリックし、 [設定]を選択します。
[IDとアクセス]タブをクリックします。
SSO 設定の横にある[管理] をクリックします。
OneLogin から 2.0 エンドポイント (HTTP) に シングルサインオン URL を設定します。SAML
[ID プロバイダー エンティティ ID] を OneLogin の発行者 URL に設定します。
[x.509 証明書] を OneLogin の x.509 証明書 (証明書の先頭と末尾のマーカーを含む) に設定します。
「SSOを有効にする」をクリックします。
必要に応じて、「ユーザーの自動作成を許可する」をクリックします。
設定をテストする
シークレットブラウザウィンドウで、Databricksワークスペースに移動します。
シングルオンをクリックします。 OneLoginにリダイレクトされます。
OneLoginにログインします。 SSO が正しく構成されている場合は、Databricks にリダイレクトされます。
テストが失敗した場合は、「 トラブルシューティング」を確認してください。