Configurar o SSO com o Okta para seu espaço de trabalho

Observação

workspace-level SSO só pode ser configurado quando o login unificado estiver desativado. Quando o login unificado é feito, o workspace usa a mesma configuração do SSO e do account. Databricks recomenda ativar o login unificado em todos os espaços de trabalho. Consulte Login unificado.

Este artigo mostra como configurar o Okta como o provedor de identidade para um site Databricks workspace. Para configurar SSO no seu console Databricks account, consulte SSO no seu console Databricks account .

Reunir as informações necessárias

  1. Como administrador do espaço de trabalho, faça logon no espaço de trabalho Databricks.

  2. Clique no seu nome de usuário na barra superior do site Databricks workspace e selecione Settings (Configurações).

  3. Clique em Identity and access (Identidade e acesso ) tab.

  4. Ao lado de SSO settings, clique em gerenciar.

  5. Copiar o URL SAML do Databricks.

Não feche este navegador tab.

Configurar o Okta

  1. Em uma nova guia do navegador, faça login no Okta como administrador.

  2. Na página inicial, clique em Aplicativos > Aplicativos.

  3. Clique em Criar integração de aplicativos.

  4. Selecione SAML 2.0 e clique em Avançar.

  5. Defina Nome do aplicativo como SSO do Databricks e clique em Avançar.

  6. Configure o aplicativo usando as seguintes configurações:

  7. Clique em Configurações avançadas. Verifique se Resposta está definida como Assinado (o padrão). Assinar a afirmação é opcional. Não modifique outras configurações avançadas.

    Importante

    A criptografia da asserção deve ser definida como Não criptografada.

  8. Clique em Ocultar configurações avançadas.

  9. Clique em Avançar.

  10. Selecione Sou um cliente Okta e estou adicionando um aplicativo interno.

  11. Clique em Finish (Concluir). O aplicativo SAML da Databricks é exibido.

  12. Em SAML 2.0 não está configurado até que você conclua as instruções de configuração, clique em Exibir instruções de configuração.

  13. Copie os seguintes valores:

    • URL de login único do provedor de identidade

    • Emissor do provedor de identidade

    • certificado x.509

Configure o Databricks

  1. Volte para o navegador tab para Databricks.

  2. Clique no seu nome de usuário na barra superior do site Databricks workspace e selecione Settings (Configurações).

  3. Clique em Identity and access (Identidade e acesso ) tab.

  4. Ao lado de SSO settings, clique em gerenciar.

  5. Defina o URL de logon único como o URL de logon único do provedor de identidade do Okta.

  6. Defina o Identity Provider Entity ID (ID da entidade do provedor de identidade) como o Identity Provider Issuer (emissor do provedor de identidade) do Okta.

  7. Defina o certificado x.509 como o certificado x.509 do Okta, incluindo os marcadores para o início e o fim do certificado.

  8. Clique em Ativar SSO.

  9. Ou então, clique em Permitir criação de usuário automático.

Teste a configuração

  1. Em uma janela anônima do navegador, acesse seu Databricks workspace.

  2. Clique em Single Sign On. O senhor será redirecionado para o Okta.

  3. log in para o Okta. Se o SSO estiver configurado corretamente, o senhor será redirecionado para a Databricks.

Se o teste falhar, consulte Solução de problemas.