SSO com o Microsoft Entra ID (antigo Azure Active Directory) para seu espaço de trabalho

Observação

workspace-level SSO só pode ser configurado quando o login unificado estiver desativado. Quando o login unificado é feito, o workspace usa a mesma configuração do SSO e do account. Databricks recomenda ativar o login unificado em todos os espaços de trabalho. Consulte Login unificado.

Este artigo mostra como configurar o logon único (SSO) quando o senhor usa Databricks e seus usuários e grupos são gerenciados em Microsoft Entra ID (anteriormente Azure Active Directory). Microsoft Entra ID execução em seu Azure tenant e suporta SAML 2.0. Se o senhor usa o Microsoft Windows Active Directory que hospeda em seu Azure tenant ou em suas instalações, consulte SSO com Microsoft Windows Active Directory para seu workspace em vez deste artigo.

Este artigo mostra como configurar o Microsoft Entra ID como o provedor de identidade para um Databricks workspace. Para configurar SSO no seu console Databricks account, consulte SSO no seu console Databricks account .

Reunir as informações necessárias

1. Como administrador do espaço de trabalho, faça logon no espaço de trabalho Databricks.

2. Clique no seu nome de usuário na barra superior do site Databricks workspace e selecione Settings (Configurações).

3. Clique em Identity and access (Identidade e acesso ) tab.

4. Ao lado de SSO settings, clique em gerenciar.

5. Copiar o URL SAML do Databricks.

Não feche este navegador tab.

Configurar o Microsoft Entra ID (antigo Azure Active Directory)

Criar um aplicativo do portal do Azure

Siga estas passos para criar um aplicativo SAML do portal do Azure que não seja da galeria.

1. No menu do portal Azure, clique em Todos os serviços. Na seção Identidade, clique em Aplicativos empresariais.

2. Clique em New application (Novo aplicativo) e depois em Create your own application (Criar seu próprio aplicativo).

3. Digite um nome para o aplicativo. Quando perguntado sobre o que o senhor deseja fazer com seu aplicativo, escolha Integrar qualquer outro aplicativo que não esteja na galeria.

4. Clique em Criar.

Configurar o aplicativo do portal do Azure

1. No menu do portal do Azure, clique em Usuários e grupos.

2. Clique em Add user/group (Adicionar usuário/grupo ) e selecione os usuários ou grupos para conceder-lhes acesso a esse aplicativo SAML. Os usuários devem ter acesso a este aplicativo SAML para log em seu Databricks workspace usando SSO.

3. No menu do portal do Azure, clique em Logon único.

4. Clique na caixa SAML para configurar o aplicativo para autenticação SAML.

5. Ao lado de Configuração SAML básica, clique em Editar.

   • Defina o ID da entidade como Databricks SAML URL do Gather required information.

   • Defina o URL de resposta como Databricks SAML URL de Gather required information.

6. Ao lado de Certificado de assinatura SAML, clique em Editar.

7. Na lista dropdown Opção de assinatura, selecione Assinar resposta e asserção SAML.

8. Em Attributes (Atributos) & Claims (Reivindicações), clique em Edit (Editar).

9. Defina o campo Unique User Identifier (Name ID) como user.mail.

10. Em SAML Certificates, ao lado de Certificate (Base64), clique em download. O certificado é baixado localmente como um arquivo com a extensão .cer.

11. Abra o arquivo .cer em um editor de texto. Não o abra usando o keychain do macOS, que é o default no macOS. O arquivo contém o certificado x.509 completo para o aplicativo Microsoft Entra ID SAML.

    Importante

    O certificado é um dado confidencial. Tenha cuidado com o local de download e exclua-o do armazenamento local o mais rápido possível.

12. Copiar o conteúdo do arquivo.

13. Em Set up Microsoft Entra ID SAML Toolkit (Configurar kit de ferramentas SAML do Microsoft Entra ID), copie o URL de login e o identificador do Microsoft Entra ID.

Configure o Databricks

1. Como administrador do espaço de trabalho, faça logon no espaço de trabalho Databricks.

2. Clique no seu nome de usuário na barra superior do site Databricks workspace e selecione Settings (Configurações).

3. Clique em Identity and access (Identidade e acesso ) tab.

4. Ao lado de SSO settings, clique em gerenciar.

5. Defina o URL de logon único como o URL de login em Configurar o aplicativo do portal Azure .

6. Defina o ID da entidade do provedor de identidade como o identificador do Microsoft Entra ID em Configurar o aplicativo do portal do Azure.

7. Cole o certificado do aplicativo Configurar o portal do Azure no campo Certificado X.509.

8. Clique em Ativar SSO.

9. Ou então, clique em Permitir criação de usuário automático.

Teste a configuração

1. Em uma janela anônima do navegador, acesse seu Databricks workspace.

2. Clique em Single Sign On. O senhor será redirecionado para o Microsoft Entra ID.

3. Digite suas credenciais do Microsoft Entra ID. Se o SSO estiver configurado corretamente, o senhor será redirecionado para a Databricks.

Se o teste falhar, consulte Solução de problemas.