SSO com o Google workspace (GSuite) para o seu workspace

Observação

workspace-level SSO só pode ser configurado quando o login unificado estiver desativado. Quando o login unificado é feito, o workspace usa a mesma configuração do SSO e do account. Databricks recomenda ativar o login unificado em todos os espaços de trabalho. Consulte Login unificado.

Este artigo mostra como configurar o Google workspace (GSuite) como o provedor de identidade para um Databricks workspace. Para configurar SSO no seu console Databricks account, consulte SSO no seu console Databricks account .

Reunir as informações necessárias

  1. Como administrador do espaço de trabalho, faça logon no espaço de trabalho Databricks.

  2. Procure o cabeçalho Single Sign On.

  3. Clique no seu nome de usuário na barra superior do site Databricks workspace e selecione Settings (Configurações).

  4. Clique em Identity and access (Identidade e acesso ) tab.

  5. Ao lado de SSO settings, clique em gerenciar.

  6. Copie o campo Databricks SAML URL.

Não feche este navegador tab.

Configurar o Google Workspace

  1. Em um novo navegador tab, log in para o console de administração do Google workspace.

  2. Na barra lateral, selecione Apps > Aplicativos Web e móveis.

    Abra a página de aplicativos móveis e da Web
  3. Na página Aplicativos Web e móveis, selecione Adicionar aplicativo > Adicionar aplicativo SAML personalizado para adicionar um novo aplicativo SAML.

    Adicionar aplicativo
  4. Digite um nome no campo App name (Nome do aplicativo ) e clique em Continue.

    Escolha um aplicativo personalizado
  5. Vá para a página de detalhes do provedor de serviços.

  6. Defina o URL do ACS como Databricks SAML URL do Gather required information.

  7. Defina o ID da entidade como o URL SAML da Databricks.

  8. Selecione Resposta assinada.

  9. Definir o formato de ID do nome como email.

    Configurar o aplicativo SAML
  10. Clique em "Continuar".

  11. Na página de detalhes do Google Identity Provider, copie os seguintes valores SAML na Opção 2:

    • URL DE SSO

    • ID da entidade

    • Certificado

  12. Conclua o restante do fluxo de trabalho do aplicativo SAML no console de administração do Google workspace.

Configure o Databricks

  1. Volte para o navegador tab para Databricks.

  2. Clique no seu nome de usuário na barra superior do site Databricks workspace e selecione Settings (Configurações).

  3. Clique em Identity and access (Identidade e acesso ) tab.

  4. Ao lado de SSO settings, clique em gerenciar.

  5. Defina o URL de logon único como o URL SSO do aplicativo Google workspace.

  6. Defina o ID da entidade do provedor de identidade como o ID da entidade do aplicativo Google workspace.

  7. Defina o certificado x.509 como o certificado do aplicativo Google workspace, incluindo os marcadores para o início e o fim do certificado.

  8. Clique em Ativar SSO.

  9. Ou então, clique em Permitir criação de usuário automático.

Teste a configuração

  1. Em uma janela anônima do navegador, acesse seu Databricks workspace.

  2. Clique em Single Sign On. O senhor é redirecionado para o Google.

  3. log in para o Google. Se o SSO estiver configurado corretamente, o senhor será redirecionado para a Databricks.

Se o teste falhar, consulte Solução de problemas.