Configurar o SSO da conta usando SAML
Este artigo mostra como configurar, de modo geral, o logon único (SSO) para autenticar o console account e o espaço de trabalho Databricks usando SAML. O senhor também pode ler as instruções específicas sobre como configurar o SSO com o OIDC para os seguintes provedores de identidade:
Para obter uma visão geral do single sign-on no site account, consulte Configurar SSO em Databricks.
Ativar a autenticação de logon único da conta usando SAML
As instruções a seguir descrevem como usar o SAML 2.0 para autenticar os usuários do console account.
Aviso
Para evitar o bloqueio do Databricks durante o teste de logon único, o Databricks recomenda manter o console do account aberto em outra janela do navegador. O senhor também pode configurar o acesso de emergência com chave de segurança para evitar o bloqueio. Consulte Acesso de emergência para SSO.
Veja a página SSO do console da conta e copie o URL SAML:
account Comolog in account administrador do , acesse o console e clique no ícone Settings (Configurações ) na barra lateral.
Clique na guia Login único.
No dropdown na parte topo desta guia, selecione SAML 2.0.
Copie o valor no campo Databricks Redirect URI. O senhor precisará do URL Databricks SAML para um passo posterior.
Em outra janela ou guia do navegador, crie um aplicativo Databricks em seu provedor de identidade:
Acesse seu provedor de identidade (IdP).
Crer um novo aplicativo cliente (web):
Use a documentação de seu provedor de identidade conforme necessário.
Para o campo URL SAML (que pode ser chamado de URL de redirecionamento), use o URL SAML do Databricks que você copiou da página Databricks.
Copie os seguintes objetos e campos de seu novo aplicativo Databricks:
O certificado x.509: um certificado digital fornecido por seu provedor de identidade para proteger as comunicações entre o Databricks e o provedor de identidade
O URL de logon único (SSO) do seu provedor de identidade. Esse é o URL que inicia o logon único com seu provedor de identidade. Às vezes, também é chamado de endpoint SAML.
O emissor do provedor de identidade: é o identificador exclusivo de seu provedor de identidade SAML. Às vezes, é chamado de ID da entidade ou URL do emissor.
Configure sua Databricks account para usar seu provedor de identidade:
Retorne à guia ou janela do navegador com a página SSO do Databricks account console.
Digite ou cole os seguintes campos do aplicativo Databricks de seu provedor de identidade: o URL de logon único, o ID da entidade do provedor de identidade e o certificado x.509.
Clique em Salvar.
Clique em Testar SSO para validar se sua configuração de SSO está funcionando corretamente.
Clique em Habilitar SSO para habilitar o login único em sua conta.
Teste o login do console da conta com SSO.
Conceda a todos os usuários do account acesso ao aplicativo Databricks em seu provedor de identidade. Talvez o senhor precise modificar as permissões de acesso ao aplicativo.
Configurar o login unificado
Depois de ativar o SSO no console account, o Databricks recomenda ativar o login unificado. O login unificado permite que o senhor use a configuração do console account SSO no seu espaço de trabalho Databricks. Se o seu account foi criado depois de 21 de junho de 2023, o login unificado é ativado no seu account por default para todos os espaços de trabalho, novos e existentes, e não pode ser desativado. Para configurar o login unificado, consulte Ativar login unificado.