Configurar o SSO da conta usando o OIDC
Este artigo mostra como configurar, de modo geral, o logon único (SSO) para autenticar o console account e o espaço de trabalho Databricks usando o OIDC. O senhor também pode ler as instruções específicas sobre como configurar o SSO com o OIDC para os seguintes provedores de identidade:
A demonstração a seguir orienta o senhor na configuração do SSO do OIDC com o Okta:
Para obter uma visão geral do single sign-on no site account, consulte Configurar SSO em Databricks.
Ativar a autenticação de login único da conta usando o OIDC
Aviso
Para evitar o bloqueio do Databricks durante o teste de logon único, o Databricks recomenda manter o console do account aberto em outra janela do navegador. O senhor também pode configurar o acesso de emergência com chave de segurança para evitar o bloqueio. Consulte Acesso de emergência para SSO.
account Comolog in account administrador do , acesse o console e clique no ícone Settings (Configurações ) na barra lateral.
Clique na guia Login único.
Ao lado de Authentication (Autenticação), clique em gerenciar.
Escolha Single sign-on com meu provedor de identidade.
Clique em "Continuar".
Em Identity protocol (Protocolo de identidade), selecione OpenID Connect.
Copie o valor no campo Databricks Redirect URI.
Vá para seu provedor de identidade e crie um novo aplicativo cliente (web), inserindo o valor de URI de redirecionamento do Databricks no campo apropriado na interface de configuração do provedor de identidade.
Seu provedor de identidade deve ter documentação para orientá-lo nesse processo.
Copie o ID do cliente, o segredo do cliente e o URL do emissor do OpenID gerados pelo provedor de identidade para o aplicativo.
ID do cliente é o identificador exclusivo do aplicativo Databricks que você criou em seu provedor de identidade. Às vezes, ele é chamado de ID do aplicativo.
Segredo do cliente é um segredo ou senha gerado para o aplicativo Databricks que você criou. Ele é usado para conceder autorização ao Databricks com o seu provedor de identidade.
O URL do emissor do OpenID é o URL no qual o documento de configuração do OpenID de seu provedor de identidade pode ser encontrado. Esse documento de configuração do OpenID deve ser encontrado em
{issuer-url}/.well-known/openid-configuration
.
Retorne à guia Login único do console da conta Databricks e insira os valores copiados do aplicativo do provedor de identidade nos campos ID do cliente Segredo do cliente e URL do emissor do OpenID.
Clique em Salvar.
Clique em Testar SSO para validar se sua configuração de SSO está funcionando corretamente.
Clique em Habilitar SSO para habilitar o login único em sua conta.
Teste o login do console da conta com SSO.
Conceda a todos os usuários do account acesso ao aplicativo Databricks em seu provedor de identidade. Talvez o senhor precise modificar as permissões de acesso ao aplicativo.
Configurar o login unificado
Depois de ativar o SSO no console account, o Databricks recomenda ativar o login unificado. O login unificado permite que o senhor use a configuração do console account SSO no seu espaço de trabalho Databricks. Se o seu account foi criado depois de 21 de junho de 2023, o login unificado é ativado no seu account por default para todos os espaços de trabalho, novos e existentes, e não pode ser desativado. Para configurar o login unificado, consulte Ativar login unificado.