Configurar AWS SSO para seu workspace

Este artigo mostra como configurar o AWS Single Sign On (SSO) como o provedor de identidade para um workspace do Databricks. Para configurar o SSO na sua conta do Databricks, consulte Configurar o SSO no console da sua conta do Databricks.

Observação

O SSO no nível workspacesó pode ser configurado quando o login unificado está desabilitado. No login unificado, seu workspace usa a mesma configuração de SSO da sua account. A Databricks recomenda habilitar o login unificado em todos workspace. Consulte Login unificado.

Requisitos

  • No console da AWS, você precisa de permissão para gerenciar aplicativos.

  • No Databricks, você precisa de uma account de administrador.

Reunir as informações necessárias

  1. Como administrador do workspace, faça login no workspace do Databricks.

  2. Clique no seu nome de usuário na barra superior do site Databricks workspace e selecione Settings (Configurações).

  3. Clique na Identidade e acesso tab.

  4. Ao lado de Configurações de SSO, clique em gerenciar.

  5. Copiar o URL SAML do Databricks.

Manter esta guia do navegador aberta.

Configurar SSO da AWS

  1. Em uma nova guia do navegador, acesse o console do Single-Sign On da AWS.

  2. Clique em Adicionar um novo aplicativo.

    Adicionar aplicativo

  3. No campo Catálogo de aplicativos do SSO da AWS, digite databricks.

  4. Clique no bloco Databricks .

    Selecionar aplicativo Databricks

  5. Defina Nome de exibição como Databricks.

  6. Em Metadados do aplicativo, selecione Se você não tiver um arquivo de metadados, poderá digitar manualmente seus valores de metadados.

  7. Defina a URL ACS do aplicativo e o público SAML do aplicativo para a URL SAML do Databricks em Gather required information.

  8. Copie o URL de Single Sign On e a ID da entidade do provedor de identidade.

  9. Baixe o certificado x.509 e, em seguida, abra o arquivo baixado em um editor de texto.

Configurar aplicativo Databricks

Configure o Databricks

  1. Volte para a guia do navegador Databricks.

  2. Defina o URL de Single Sign On como o URL de Single Sign On do SSO da AWS.

  3. Definq a ID da entidade do provedor de identidade como a ID da entidade do provedor de identidade do SSO da AWS.

  4. Cole todo o certificado x.509 do AWS SSO no certificado x.509, incluindo os marcadores para o início e o fim do certificado.

  5. Clique em Ativar SSO.

  6. Ou então, clique em Permitir criação de usuário automático.

Teste a configuração

  1. Em uma janela anônima do navegador, acesse seu Databricks workspace.

  2. Clique em Single Sign On.Você será redirecionado para a AWS.

  3. Faça login na AWS. Se o SSO estiver configurado corretamente, você será redirecionado para o Databricks.

Se o teste falhar, revise a Solução de problemas.