SSO para Databricks com JumpCloud

Este artigo mostra como configurar o JumpCloud como o provedor de identidade para single sign-on (SSO) em seu Databricks account. O JumpCloud é compatível com SAML 2.0.

Habilitar o SSO do JumpCloud usando SAML

  1. Copie o URL de redirecionamento do Databricks.

    1. Como administrador da conta, faça login no console da conta e clique no ícone Configurações na barra lateral.

    2. Clique em Authentication (Autenticação ) tab.

    3. Ao lado de Authentication (Autenticação), clique em gerenciar.

    4. Escolha Login único com meu provedor de identidade.

    5. Clique em "Continuar".

    6. Em Identity protocol (Protocolo de identidade), selecione SAML 2.0.

    7. Em Authentication (Autent icação) tab , anote o valorDatabricks Redirect URL (URL de redirecionamento ).

    Configurar o SAML SSO.

  2. Crie um aplicativo SAML no JumpCloud.

    1. Em um novo navegador tab, log in para o portal de administração do JumpCloud.

    2. Na barra lateral, em Autenticação do usuário, clique em Aplicativos SSO.

    3. Clique em Adicionar novo aplicativo > Aplicativo personalizado > Avançar.

    4. Em Select the recurso you would like to enable, selecione gerenciar Single Sign-on (SSO ) e Configure SSO with SAML.

    5. Em Enter General Info (Inserir informações gerais), insira um rótulo de exibição e uma descrição.

    6. Clique em Salvar aplicativo.

  3. Configurar as definições de SSO.

    1. Clique na guia SSO.

    2. Defina IdP Entity ID como um valor para identificar exclusivamente esse aplicativo SSO em seu ambiente JumpCloud. Salve esse valor.

    3. Defina o SP Entity ID como o URL de redirecionamento da Databricks que o senhor copiou acima.

    4. Defina os URLs do ACS como o URL de redirecionamento do Databricks que o senhor copiou acima.

    O JumpCloud configura URLs SAML.

  4. Defina as configurações de SAML.

    1. No site SSO tab, em SAMLSubject NameID, selecione email.

    2. Em SAMLSubject NameID Format, selecione urn:oasis:names:tc:SAML:1.0:nameid-format:unspecified.

    3. Em Algoritmo de assinatura, selecione RSA-SHA256.

    4. Em Assinar, selecione Resposta.

    5. Copie e salve o URL do IDP.

    O JumpCloud configura as definições de SAML.

  5. Faça o download do certificado do JumpCloud.

    1. Na barra lateral, clique em IDP Certificate Valid e faça o download do certificado. O certificado é baixado localmente como um arquivo com a extensão .cer.

    2. Abra o arquivo .cer em um editor de texto e copie o conteúdo do arquivo. O arquivo é o certificado x.509 completo para o aplicativo JumpCloud SAML.

      Importante

      • Não o abra usando o chaveiro do macOS, que é o aplicativo padrão para esse tipo de arquivo no macOS.

      • Os dados do certificado são confidenciais.Tenha cuidado sobre onde fazer o download deles. Exclua-os do armazenamento local assim que possível.

  6. Configure o Databricks na página SSO do console da conta do Databricks.

    1. Defina o URL de logon único como o URL do IDP do campo JumpCloud.

    2. Defina ID da entidade do provedor de identidade para o campo JumpCloud IdP Entity ID.

    3. Defina o certificado x.509 como o certificado JumpCloud x.509, incluindo os marcadores para o início e o fim do certificado.

    4. Clique em Salvar.

    5. Clique em Testar SSO para validar se sua configuração de SSO está funcionando corretamente.

    6. Clique em Habilitar SSO para habilitar o login único em sua conta.

    7. Teste o login do console da conta com SSO.

    Guia de login único quando todos os valores forem inseridos

Configurar o login unificado e adicionar usuários ao Databricks

Depois de configurar o SSO, o Databricks recomenda que o senhor configure o login unificado e adicione usuários ao seu account usando o SCIM provisionamento.

  1. Configurar o login unificado

    O login unificado permite que o senhor use a configuração do console account SSO no seu espaço de trabalho Databricks. Se o seu account foi criado depois de 21 de junho de 2023 ou se o senhor não configurou o SSO antes de 12 de dezembro de 2024, o login unificado está ativado no seu account para todos os espaços de trabalho e não pode ser desativado. Para configurar o login unificado, consulte Habilitar login unificado.

  2. Adicionar usuários à Databricks

    O senhor deve adicionar usuários a Databricks para que eles possam acessar log in. Databricks Recomenda-se usar o provisionamento SCIM para sincronizar usuários e grupos automaticamente do seu provedor de identidade para o seu Databricks account. O SCIM simplifica a integração de um novo funcionário ou equipe usando seu provedor de identidade para criar usuários e grupos no Databricks e dar a eles o nível adequado de acesso. Consulte Sincronizar usuários e grupos do seu provedor de identidade.