Configurar o SSO da conta usando o OIDC

Este artigo mostra como configurar, de modo geral, o logon único (SSO) para autenticar o console account e o espaço de trabalho Databricks usando o OIDC. O senhor também pode ler as instruções específicas sobre como configurar o SSO com o OIDC para os seguintes provedores de identidade:

• Microsoft Entra ID (antigo Azure Active Directory)

• Okta

• Um login

A demonstração a seguir orienta o senhor na configuração do SSO do OIDC com o Okta:

• Proteja seu acesso ao Databricks com o SSO do OIDC

Para obter uma visão geral do single sign-on no site account, consulte Configurar SSO em Databricks.

Ativar a autenticação de login único da conta usando o OIDC

Aviso

Para evitar o bloqueio do Databricks durante o teste de logon único, o Databricks recomenda manter o console do account aberto em outra janela do navegador. O senhor também pode configurar o acesso de emergência com chave de segurança para evitar o bloqueio. Consulte Acesso de emergência para SSO.

1. account Comolog in account administrador do , acesse o console e clique no ícone Settings (Configurações ) na barra lateral.

2. Clique na guia Login único.

3. Ao lado de Authentication (Autenticação), clique em gerenciar.

4. Escolha Single sign-on com meu provedor de identidade.

5. Clique em "Continuar".

6. Em Identity protocol (Protocolo de identidade), selecione OpenID Connect.

7. Copie o valor no campo Databricks Redirect URI.

8. Vá para seu provedor de identidade e crie um novo aplicativo cliente (web), inserindo o valor de URI de redirecionamento do Databricks no campo apropriado na interface de configuração do provedor de identidade.

   Seu provedor de identidade deve ter documentação para orientá-lo nesse processo.

9. Copie o ID do cliente, o segredo do cliente e o URL do emissor do OpenID gerados pelo provedor de identidade para o aplicativo.

   • ID do cliente é o identificador exclusivo do aplicativo Databricks que você criou em seu provedor de identidade. Às vezes, ele é chamado de ID do aplicativo.

   • Segredo do cliente é um segredo ou senha gerado para o aplicativo Databricks que você criou. Ele é usado para conceder autorização ao Databricks com o seu provedor de identidade.

   • O URL do emissor do OpenID é o URL no qual o documento de configuração do OpenID de seu provedor de identidade pode ser encontrado. Esse documento de configuração do OpenID deve ser encontrado em {issuer-url}/.well-known/openid-configuration.

10. Retorne à guia Login único do console da conta Databricks e insira os valores copiados do aplicativo do provedor de identidade nos campos ID do cliente Segredo do cliente e URL do emissor do OpenID.

    

11. Clique em Salvar.

12. Clique em Testar SSO para validar se sua configuração de SSO está funcionando corretamente.

13. Clique em Habilitar SSO para habilitar o login único em sua conta.

14. Teste o login do console da conta com SSO.

15. Conceda a todos os usuários do account acesso ao aplicativo Databricks em seu provedor de identidade. Talvez o senhor precise modificar as permissões de acesso ao aplicativo.

Configurar o login unificado

Depois de ativar o SSO no console account, o Databricks recomenda ativar o login unificado. O login unificado permite que o senhor use a configuração do console account SSO no seu espaço de trabalho Databricks. Se o seu account foi criado depois de 21 de junho de 2023, o login unificado é ativado no seu account por default para todos os espaços de trabalho, novos e existentes, e não pode ser desativado. Para configurar o login unificado, consulte Ativar login unificado.