SSO para Databricks com o OneLogin

Este artigo mostra como configurar o OneLogin como o provedor de identidade para single sign-on (SSO) em seu site Databricks account. O OneLogin é compatível com o OpenID Connect (OIDC) e o SAML 2.0. Para sincronizar usuários e grupos do OneLogin, consulte Sincronizar usuários e grupos do seu provedor de identidade.

Aviso

Para evitar o bloqueio do Databricks durante o teste de logon único, o Databricks recomenda manter o console do account aberto em uma janela diferente do navegador. O senhor também pode configurar o acesso de emergência com chave de segurança para evitar o bloqueio. Consulte Configurar o acesso de emergência.

Habilitar a autenticação de logon único da conta usando o OIDC

  1. Como proprietário ou administrador da conta, logs in no console da conta e clique no ícone Configurações na barra lateral.

  2. Clique na guia Login único.

  3. Na lista suspensa na parte topo desta guia, selecione OpenID Connect.

  4. Na guia Login único, anote o valor do URI de redirecionamento do Databricks.

  5. Em uma nova guia do navegador, faça login no OneLogin.

  6. Clique em Administração.

  7. Clique em Aplicativos.

  8. Clique em Adicionar aplicativo.

  9. Pesquise OpenId Connect e selecione o aplicativo OpenId Connect (OIDC).

  10. Insira um nome e clique em Salvar.

  11. Na guia Configuração, URI de redirecionamento do Databricks da etapa 4. Você pode optar por definir as outras configurações ou deixá-las com seus valores padrão.

  12. Na guia SSO, copie os valores ID do cliente, segredo do cliente e URL do emissor.

    • ID do cliente é o identificador exclusivo do aplicativo Databricks que você criou no OneLogin.

    • O segredo do cliente é um segredo ou senha gerado para o aplicativo Databricks que você criou. Ele é usado para autorizar o Databricks com seu provedor de identidade.

    • URL do emissor OpenID é o URL no qual o documento de configuração OpenID do OneLogin pode ser encontrado. Esse documento de configuração do OpenID deve estar em {issuer-url}/.well-known/openid-configuration.

  13. Retorne à guia Login único do console da conta Databricks e insira os valores copiados do aplicativo do provedor de identidade nos campos ID do cliente, segredo do cliente e URL do emissor do OpenID.

    Guia de login único quando todos os valores forem inseridos

  14. Clique em Salvar.

  15. Clique em Testar SSO para validar se a configuração do SSO está funcionando corretamente.

  16. Clique em Habilitar SSO para habilitar o login único para sua conta.

  17. Teste o login do console da conta com SSO.

Habilitar a autenticação de logon único da conta usando SAML

Siga estas passos para criar um aplicativo OneLogin SAML para uso com o console account do Databricks.

  1. Para obter o URL SAML do Databricks, como account proprietário ou administrador do account , log in acesse o account console em . Clique em Settings na barra lateral e clique em Single sign-on tab. No seletor, selecione SAML 2.0. Copie o valor no campo Databricks Redirect URI.

  2. Em uma nova guia do navegador, faça login no OneLogin.

  3. Clique em Administração.

  4. Clique em Aplicativos.

  5. Clique em Adicionar aplicativo.

  6. Pesquise por SAML Custom Connector (Advanced) e clique no resultado por OneLogin, Inc.

  7. Defina Nome de exibição como Databricks.

  8. Clique em Salvar. A guia Informações do aplicativo é carregada.

  9. Clique em Configuração.

  10. Em Reunir informações necessárias, defina cada um dos campos a seguir como o URL SAML do Databricks:

    • Audiência

    • destinatário

    • Validador de URL ACS (consumidor)

    • URL do ACS (consumidor)

    • URL de logout único

    • URL de login

  11. Defina o elemento de assinatura SAML como Ambos.

  12. Clique em Parâmetros.

  13. As credenciais definidas são configuradas pelos administradores e compartilhadas por todos os usuários.

  14. Clique em E-mail. Defina o valor como email e ative Incluir na asserção SAML.

  15. Clique na guia SSO.

  16. Copie os seguintes valores:

    • certificado x.509

    • URL do emissor

    • Ponto de extremidade SAML 2.0 (HTTP)

  17. Verifique se o elemento de assinatura SAML está definido como Resposta ou Ambos.

  18. Verifique se a afirmação Criptografar está desabilitada.

  19. Configure Databricks na página SSO do console account Databricks. Consulte Habilitar autenticação de logon único de conta usando SAML para obter detalhes sobre campos opcionais.

    1. Clique em Login único.

    2. Defina o menu suspenso do tipo SSO como SAML 2.0.

    3. Defina o URL de login único para o endpoint SAML 2.0 do OneLogin.

    4. Defina o ID da entidade do provedor de identidade para o URL do emissor do OneLogin.

    5. Defina o Certificado x.509 para o certificado X.509 do OneLogin, incluindo os marcadores para o início e o fim do certificado.

    6. Clique em Salvar.

    7. Clique em Testar SSO para validar se a configuração do SSO está funcionando corretamente.

    8. Clique em Habilitar SSO para habilitar o login único para sua conta.

    9. Teste o login do console da conta com SSO.