Configurar AWS SSO para seu workspace

Este artigo mostra como configurar o AWS Single Sign On (SSO) como o provedor de identidade para um Databricks workspace. Para configurar SSO no seu console Databricks account, consulte SSO no seu console Databricks account .

Observação

workspace-level SSO só pode ser configurado quando o login unificado estiver desativado. Quando o login unificado é feito, o workspace usa a mesma configuração do SSO e do account. Databricks recomenda ativar o login unificado em todos os espaços de trabalho. Consulte Login unificado.

Requisitos

  • No console da AWS, você precisa de permissão para gerenciar aplicativos.

  • No Databricks, você precisa de uma account de administrador.

Reunir as informações necessárias

  1. Como administrador do espaço de trabalho, faça logon no espaço de trabalho Databricks.

  2. Clique no seu nome de usuário na barra superior do site Databricks workspace e selecione Settings (Configurações).

  3. Clique em Identity and access (Identidade e acesso ) tab.

  4. Ao lado de SSO settings, clique em gerenciar.

  5. Copiar o URL SAML do Databricks.

Manter esta guia do navegador aberta.

Configurar SSO da AWS

  1. Em uma nova guia do navegador, acesse o console do Single-Sign On da AWS.

  2. Clique em Adicionar um novo aplicativo.

    Adicionar aplicativo
  3. No campo Catálogo de aplicativos do SSO da AWS, digite databricks.

  4. Clique no bloco Databricks .

    Selecionar aplicativo Databricks
  5. Defina Nome de exibição como Databricks.

  6. Em Metadados do aplicativo, selecione Se você não tiver um arquivo de metadados, poderá digitar manualmente seus valores de metadados.

  7. Defina o URL do aplicativo ACS e o público do aplicativo SAML para o URL Databricks SAML do Gather required information.

  8. Copie o URL de Single Sign On e a ID da entidade do provedor de identidade.

  9. Baixe o certificado x.509 e, em seguida, abra o arquivo baixado em um editor de texto.

Configurar aplicativo Databricks

Configure o Databricks

  1. Volte para a guia do navegador Databricks.

  2. Defina o URL de Single Sign On como o URL de Single Sign On do SSO da AWS.

  3. Definq a ID da entidade do provedor de identidade como a ID da entidade do provedor de identidade do SSO da AWS.

  4. Cole todo o certificado x.509 do AWS SSO no certificado x.509, incluindo os marcadores para o início e o fim do certificado.

  5. Clique em Ativar SSO.

  6. Ou então, clique em Permitir criação de usuário automático.

Teste a configuração

  1. Em uma janela anônima do navegador, acesse seu Databricks workspace.

  2. Clique em Single Sign On.Você será redirecionado para a AWS.

  3. Faça login na AWS. Se o SSO estiver configurado corretamente, você será redirecionado para o Databricks.

Se o teste falhar, consulte Solução de problemas.