ワークスペースの OneLogin で SSO を構成する
ワークスペース レベルの SSO は従来の構成です。 統合ログインが無効になっている場合にのみ設定できます。 統合ログインが有効になっている場合、ワークスペースはアカウントと同じSSO設定を使用します。
アカウントが 2023 年 6 月 21 日より後に作成された場合、または 2024 年 12 月 12 日より前に SSO を構成しなかった場合、新規および既存のすべてのワークスペースでアカウントで統合ログインが有効になっており、無効にすることはできません。
Databricks では、すべてのワークスペースで統合ログインを有効にすることをお勧めします。 「 統合ログインを有効にする」を参照してください。
このドキュメントは廃止されており、更新されない可能性があります。
この記事では、OneLogin を Databricks ワークスペースの ID プロバイダーとして構成する方法について説明します。 Databricks アカウントで SSO を構成するには、「 Databricks で SSO を構成する」を参照してください。
必要な情報の収集
- ワークスペース管理者として、Databrickワークスペースにログインします。
- Databricksワークスペースの上部のバーにあるユーザー名をクリックし、 [設定] を選択します。
- [ IDとアクセス ] タブをクリックします。
- [SSO 設定 ] の横にある [管理] をクリックします。
- Databricks SAML URL をコピーします。
このブラウザタブを閉じないでください。
OneLoginの設定
-
新しいブラウザタブで、OneLoginにログインします。
-
「 管理 」をクリックします。
-
「 アプリケーション 」をクリックします。
-
「 アプリの追加 」をクリックします。
-
「 SAMLカスタムコネクタ(高度) 」を検索し、OneLogin, Inc.の結果をクリックします。
-
「 表示名 」を「 Databricks 」に設定します。
-
「保存」 をクリックします。アプリケーションの 「情報」 タブがロードされます。
-
「 構成 」をクリックします。
-
次の各フィールドを [必要な情報の収集] の Databricks SAML URL に設定します。
- オーディエンス
- RECIPIENT
- ACS(コンシューマ)URLバリデータ
- ACS(コンシューマ)URL
- シングルログアウトURL
- ログインURL
-
SAML 署名エレメント を Both に設定します。
-
「 パラメーター 」をクリックします。
-
「 認証情報 」を「 管理者が設定し、すべてのユーザーが共有 」に設定します。
-
「 Eメール 」をクリックします。値をEメールに設定し、「 SAMLアサーションに含める 」を有効にします。
-
[SSO ]タブに移動します。次の値をコピーします。
- x.509証明書
- 発行者URL
- SAML 2.0エンドポイント(HTTP)
-
「 SAML署名要素 」が「 応答 」または「 両方 」に設定されていることを確認します。
-
「 アサーションを暗号化 」が無効になっていることを確認します。
Databricks を構成する
- Databricks のブラウザー タブに戻ります。
- Databricksワークスペースの上部のバーにあるユーザー名をクリックし、 [設定] を選択します。
- [ IDとアクセス ] タブをクリックします。
- [SSO 設定 ] の横にある [管理] をクリックします。
- OneLoginから 2.0エンドポイント(HTTP)に シングルサインオンURL を設定します。 SAML
- [ID プロバイダー エンティティ ID ] を OneLogin の発行者 URL に設定します。
- [x.509 証明書 ] を OneLogin の x.509 証明書 (証明書の開始と終了のマーカーを含む) に設定します。
- 「 SSOを有効にする 」をクリックします。
- 必要に応じて、「 ユーザーの自動作成を許可する」 をクリックします。
構成をテストする
- シークレットブラウザウィンドウで、Databricksワークスペースに移動します。
- [シングルサインオン ]をクリックします。OneLoginにリダイレクトされます。
- OneLoginにログインします。 SSO が正しく構成されている場合は、Databricks にリダイレクトされます。
テストが失敗した場合は、 トラブルシューティングを確認してください。