SSO para Databricks com JumpCloud

Este artigo mostra como configurar o JumpCloud como o provedor de identidade para single sign-on (SSO) em seu Databricks account. O JumpCloud é compatível com SAML 2.0.

Habilitar o SSO do JumpCloud usando SAML

  1. Copie o URL de redirecionamento do Databricks.

    1. Como administrador da conta, faça login no console da conta e clique no ícone Configurações na barra lateral.

    2. Clique em Authentication (Autenticação ) tab.

    3. Ao lado de Authentication (Autenticação), clique em gerenciar.

    4. Escolha Login único com meu provedor de identidade.

    5. Clique em "Continuar".

    6. Em Identity protocol (Protocolo de identidade), selecione SAML 2.0.

    7. Em Authentication (Autent icação) tab , anote o valorDatabricks Redirect URL (URL de redirecionamento ).

    Configurar o SAML SSO.

  2. Crie um aplicativo SAML no JumpCloud.

    1. Em um novo navegador tab, log in para o portal de administração do JumpCloud.

    2. Na barra lateral, em Autenticação do usuário, clique em Aplicativos SSO.

    3. Clique em Adicionar novo aplicativo > Aplicativo personalizado > Avançar.

    4. Em Select the recurso you would like to enable, selecione gerenciar Single Sign-on (SSO ) e Configure SSO with SAML.

    5. Em Enter General Info (Inserir informações gerais), insira um rótulo de exibição e uma descrição.

    6. Clique em Salvar aplicativo.

  3. Configurar as definições de SSO.

    1. Clique na guia SSO.

    2. Defina IdP Entity ID como um valor para identificar exclusivamente esse aplicativo SSO em seu ambiente JumpCloud. Salve esse valor.

    3. Defina o SP Entity ID como o URL de redirecionamento da Databricks que o senhor copiou acima.

    4. Defina os URLs do ACS como o URL de redirecionamento do Databricks que o senhor copiou acima.

    O JumpCloud configura URLs SAML.

  4. Defina as configurações de SAML.

    1. No site SSO tab, em SAMLSubject NameID, selecione email.

    2. Em SAMLSubject NameID Format, selecione urn:oasis:names:tc:SAML:1.0:nameid-format:unspecified.

    3. Em Algoritmo de assinatura, selecione RSA-SHA256.

    4. Em Assinar, selecione Resposta.

    5. Copie e salve o URL do IDP.

    O JumpCloud configura as definições de SAML.

  5. Faça o download do certificado do JumpCloud.

    1. Na barra lateral, clique em IDP Certificate Valid e faça o download do certificado. O certificado é baixado localmente como um arquivo com a extensão .cer.

    2. Abra o arquivo .cer em um editor de texto e copie o conteúdo do arquivo. O arquivo é o certificado x.509 completo para o aplicativo JumpCloud SAML.

      Importante

      • Não o abra usando o chaveiro do macOS, que é o aplicativo padrão para esse tipo de arquivo no macOS.

      • Os dados do certificado são confidenciais.Tenha cuidado sobre onde fazer o download deles. Exclua-os do armazenamento local assim que possível.

  6. Configure o Databricks na página SSO do console da conta do Databricks.

    1. Defina o URL de logon único como o URL do IDP do campo JumpCloud.

    2. Defina ID da entidade do provedor de identidade para o campo JumpCloud IdP Entity ID.

    3. Defina o certificado x.509 como o certificado JumpCloud x.509, incluindo os marcadores para o início e o fim do certificado.

    4. Clique em Salvar.

    5. Clique em Testar SSO para validar se sua configuração de SSO está funcionando corretamente.

    6. Clique em Habilitar SSO para habilitar o login único em sua conta.

    7. Teste o login do console da conta com SSO.

    Guia de login único quando todos os valores forem inseridos

  7. Configurar o login unificado

    O login unificado permite que você use a configuração de SSO do console da conta em seus workspaces do Databricks. Se sua conta foi criada depois de 21 de junho de 2023, o login unificado estará habilitado em sua conta por padrão para todos os workspaces, novos e existentes, e não poderá ser desabilitado. Para configurar o login unificado, consulte Habilitar login unificado.