Configurar o SSO da conta usando SAML

Este artigo mostra como configurar, de modo geral, o logon único (SSO) para autenticar o console account e o espaço de trabalho Databricks usando SAML. O senhor também pode ler as instruções específicas sobre como configurar o SSO com o OIDC para os seguintes provedores de identidade:

• Microsoft Entra ID (antigo Azure Active Directory)

• Okta

• Um login

A demonstração a seguir orienta o senhor na configuração do SSO do OIDC com o Okta:

• Proteja seu acesso ao Databricks com SAML SSO

Para obter uma visão geral do single sign-on no site account, consulte Configurar SSO em Databricks.

Ativar a autenticação de logon único da conta usando SAML

As instruções a seguir descrevem como usar o SAML 2.0 para autenticar os usuários do console account.

Aviso

Para evitar o bloqueio do Databricks durante o teste de logon único, o Databricks recomenda manter o console do account aberto em outra janela do navegador. O senhor também pode configurar o acesso de emergência com chave de segurança para evitar o bloqueio. Consulte Acesso de emergência para SSO.

1. Veja a página SSO do console da conta e copie o URL SAML:

   1. account Comolog in account administrador do , acesse o console e clique no ícone Settings (Configurações ) na barra lateral.

   2. Clique na guia Login único.

   3. Ao lado de Authentication (Autenticação), clique em gerenciar.

   4. Escolha Single sign-on com meu provedor de identidade.

   5. Clique em "Continuar".

   6. Em Identity protocol (Protocolo de identidade), selecione SAML 2.0.

   7. Copie o valor no campo Databricks Redirect URI. O senhor precisará do URL Databricks SAML para um passo posterior.

2. Em outra janela ou guia do navegador, crie um aplicativo Databricks em seu provedor de identidade:

   1. Acesse seu provedor de identidade (IdP).

   2. Crer um novo aplicativo cliente (web):

      • Use a documentação de seu provedor de identidade conforme necessário.

      • Para o campo URL SAML (que pode ser chamado de URL de redirecionamento), use o URL SAML do Databricks que você copiou da página Databricks.

   3. Copie os seguintes objetos e campos de seu novo aplicativo Databricks:

      • O certificado x.509: um certificado digital fornecido por seu provedor de identidade para proteger as comunicações entre o Databricks e o provedor de identidade

      • O URL de logon único (SSO) do seu provedor de identidade. Esse é o URL que inicia o logon único com seu provedor de identidade. Às vezes, também é chamado de endpoint SAML.

      • O emissor do provedor de identidade: é o identificador exclusivo de seu provedor de identidade SAML. Às vezes, é chamado de ID da entidade ou URL do emissor.

3. Configure sua Databricks account para usar seu provedor de identidade:

   1. Retorne à guia ou janela do navegador com a página SSO do Databricks account console.

   2. Digite ou cole os seguintes campos do aplicativo Databricks de seu provedor de identidade: o URL de logon único, o ID da entidade do provedor de identidade e o certificado x.509.

      

   3. Clique em Salvar.

   4. Clique em Testar SSO para validar se sua configuração de SSO está funcionando corretamente.

   5. Clique em Habilitar SSO para habilitar o login único em sua conta.

   6. Teste o login do console da conta com SSO.

4. Conceda a todos os usuários do account acesso ao aplicativo Databricks em seu provedor de identidade. Talvez o senhor precise modificar as permissões de acesso ao aplicativo.

Configurar o login unificado

Depois de ativar o SSO no console account, o Databricks recomenda ativar o login unificado. O login unificado permite que o senhor use a configuração do console account SSO no seu espaço de trabalho Databricks. Se o seu account foi criado depois de 21 de junho de 2023, o login unificado é ativado no seu account por default para todos os espaços de trabalho, novos e existentes, e não pode ser desativado. Para configurar o login unificado, consulte Ativar login unificado.