Configurar o SSO usando SAML
Este artigo mostra como configurar o logon único (SSO) para autenticar o console account e o espaço de trabalho Databricks usando SAML. O senhor também pode ler as instruções específicas sobre como configurar o SSO com SAML para os seguintes provedores de identidade:
A demonstração a seguir orienta o senhor na configuração do SAML SSO com o Okta:
Para obter uma visão geral do single sign-on no site account, consulte Configurar SSO em Databricks.
Habilitar o SSO usando SAML
As instruções a seguir descrevem como usar o SAML 2.0 para autenticar os usuários do console account.
Aviso
Para evitar o bloqueio do Databricks durante o teste de logon único, o Databricks recomenda manter o console do account aberto em outra janela do navegador. O senhor também pode configurar o acesso de emergência com chave de segurança para evitar o bloqueio. Consulte Acesso de emergência para evitar bloqueios.
Veja a página SSO do console da conta e copie o URL SAML:
account Comolog in account administrador do , acesse o console e clique no ícone Settings (Configurações ) na barra lateral.
Clique em Authentication (Autenticação) tab.
Ao lado de Authentication (Autenticação), clique em gerenciar.
Escolha Single sign-on com meu provedor de identidade.
Clique em "Continuar".
Em Identity protocol (Protocolo de identidade), selecione SAML 2.0.
Copie o valor no campo Databricks Redirect URL. O senhor precisará do URL Databricks SAML para um passo posterior.
Em outra janela ou guia do navegador, crie um aplicativo Databricks em seu provedor de identidade:
Acesse seu provedor de identidade (IdP).
Crer um novo aplicativo cliente (web):
Use a documentação de seu provedor de identidade conforme necessário.
Para o campo URL SAML (que pode ser chamado de URL de redirecionamento), use o URL SAML do Databricks que você copiou da página Databricks.
Copie os seguintes objetos e campos de seu novo aplicativo Databricks:
O certificado x.509: um certificado digital fornecido por seu provedor de identidade para proteger as comunicações entre o Databricks e o provedor de identidade
O URL de logon único (SSO) do seu provedor de identidade. Esse é o URL que inicia o SSO com seu provedor de identidade. Às vezes, ele também é chamado de endpoint SAML.
O emissor do provedor de identidade: é o identificador exclusivo de seu provedor de identidade SAML. Às vezes, é chamado de ID da entidade ou URL do emissor.
Configure sua Databricks account para usar seu provedor de identidade:
Retorne ao navegador tab ou à janela com a página Databricks account console SSO.
Digite ou cole os seguintes campos do aplicativo Databricks de seu provedor de identidade: o URL de logon único, o ID da entidade do provedor de identidade e o certificado x.509.
Clique em Salvar.
Clique em Testar SSO para validar se sua configuração de SSO está funcionando corretamente.
Clique em Habilitar SSO para habilitar o login único em sua conta.
Teste o login do console da conta com SSO.
Conceda a todos os usuários do account acesso ao aplicativo Databricks em seu provedor de identidade. Talvez o senhor precise modificar as permissões de acesso ao aplicativo.
Configurar o login unificado
Depois de ativar o SSO no console account, o Databricks recomenda ativar o login unificado. O login unificado permite que o senhor use a configuração do console account SSO no seu espaço de trabalho Databricks. Se o seu account foi criado depois de 21 de junho de 2023 ou se o senhor não configurou o SSO antes de 12 de dezembro de 2024, o login unificado está ativado no seu account para todos os espaços de trabalho e não pode ser desativado. Para configurar o login unificado, consulte Habilitar login unificado.