SSO com Microsoft Entra ID (anteriormente Azure Active Directory) para seu espaço de trabalho

Observação

O SSO no nível workspacesó pode ser configurado quando o login unificado está desabilitado. No login unificado, seu workspace usa a mesma configuração de SSO da sua account. A Databricks recomenda habilitar o login unificado em todos workspace. Consulte Login unificado.

Este artigo mostra como configurar o logon único (SSO) quando você usa Databricks e seus usuários e grupos são gerenciados no Microsoft Entra ID (anteriormente Azure Active Directory). Execução do Microsoft Entra ID em seu tenant do Azure e oferece suporte a SAML 2.0. Se utilizar o Microsoft Windows Active Directory que hospeda no seu tenant do Azure ou nas suas instalações, consulte SSO com o Microsoft Windows Active Directory para o seu workspace em vez destes artigos.

Este artigo mostra como configurar o Microsoft Entra ID como provedor de identidade para um workspace do Databricks. Para configurar o SSO na sua conta do Databricks, consulte Configurar o SSO no console da sua conta do Databricks.

Reúna as informações necessárias

  1. Como administrador do workspace, faça login no workspace do Databricks.

  2. Clique em seu nome de usuário na barra superior do workspace do Databricks e selecione Administração de configurações.

  3. Clique na Identidade e acesso tab.

  4. Ao lado de Configurações de SSO, clique em gerenciar.

  5. Copie a URL SAML do Databricks.

Não feche esta tab do navegador.

Configurar o Microsoft Entra ID (anteriormente Azure Active Directory)

Criar um aplicativo de portal do Azure

Siga estas passos para criar um aplicativo SAML do portal do Azure que não seja da galeria.

  1. No menu portal do Azure, clique em Todos os serviços. Na seção Identidade , clique em Aplicativos corporativos.

  2. Clique em Novo aplicativo e em Criar seu próprio aplicativo.

  3. Digite um nome para o aplicativo. Quando perguntado O que você pretende fazer com seu aplicativo?, escolha Integrar qualquer outro aplicativo que não encontrar na galeria.

  4. Clique em Criar.

Configurar o aplicativo portal do Azure

  1. No menu portal do Azure, clique em Usuários e grupos.

  2. Clique em Adicionar usuário/grupo e selecione usuários ou grupos para conceder a eles acesso a este aplicativo SAML. Os usuários devem ter acesso a este aplicativo SAML para logs em seu workspace Databricks usando SSO.

  3. No menu do portal do Azure, clique em Logon único.

  4. Clique no bloco SAML para configurar o aplicativo para autenticação SAML.

  5. Ao lado de Configuração SAML básica, clique em Editar.

  6. Ao lado de Certificado de assinatura SAML, clique em Editar.

  7. Na lista suspensa Opção de assinatura , selecione Assinar resposta e asserção SAML.

  8. Em Atributos e declarações, clique em Editar.

  9. Defina o campo Identificador exclusivo do usuário (ID do nome) como user.mail.

  10. Em Certificados SAML, ao lado de Certificado (Base64), clique em downloads. O certificado é downloads localmente como um arquivo com a extensão .cer.

  11. Abra o arquivo .cer em um editor de texto. Não abra-o usando as chaves do macOS, que são o default no macOS. O arquivo compreende todo o certificado x.509 para o aplicativo Microsoft Entra ID SAML.

    Importante

    O certificado é um dado confidencial. Seja cauteloso sobre onde você o downloads e exclua-o do armazenamento local o mais rápido possível.

  12. Copie o conteúdo do arquivo.

  13. Em Configurar o Microsoft Entra ID SAML Toolkit, copie a URL de login e o identificador Microsoft Entra ID.

Configurar Databricks

  1. Como administrador do workspace, faça login no workspace do Databricks.

  2. Clique em seu nome de usuário na barra superior do workspace do Databricks e selecione Administração de configurações.

  3. Clique na Identidade e acesso tab.

  4. Ao lado de Configurações de SSO, clique em gerenciar.

  5. Defina a URLSingle Sign On para a URL de logon em Configure the Azure portal application.

  6. Defina o ID da Entidade do Provedor de Identidade como o Identificador de ID Microsoft Entra em Configure the Azure portal application.

  7. Cole o certificado de Configure the Azure portal application no campo X.509 Certificate .

  8. Clique em Ativar SSO.

  9. Opcionalmente, clique em Permitir criação automática de usuário.

Teste a configuração

  1. Em uma janela anônima do navegador, vá para o workspace do Databricks.

  2. Clique Single Sign On. Você será redirecionado para o Microsoft Entra ID.

  3. Insira suas credenciais de ID do Microsoft Entra. Se o SSO estiver configurado corretamente, você será redirecionado para Databricks.

Se o teste falhar, revise a Solução de problemas.