SSO com Google Workspace (GSuite) para seu espaço de trabalho

Observação

O SSO no nível workspacesó pode ser configurado quando o login unificado está desabilitado. No login unificado, seu workspace usa a mesma configuração de SSO da sua account. A Databricks recomenda habilitar o login unificado em todos workspace. Consulte Login unificado.

Este artigo mostra como configurar o Google Workspace (GSuite) como provedor de identidade para um workspace do Databricks. Para configurar o SSO na sua conta do Databricks, consulte Configurar o SSO no console da sua conta do Databricks.

Reúna as informações necessárias

  1. Como administrador do workspace, faça login no workspace do Databricks.

  2. Procure o cabeçalho Single Sign On .

  3. Clique em seu nome de usuário na barra superior do workspace do Databricks e selecione Administração de configurações.

  4. Clique na Identidade e acesso tab.

  5. Ao lado de Configurações de SSO, clique em gerenciar.

  6. Copie o campo URL SAML do Databricks .

Não feche esta tab do navegador.

Configurar o Google Workspace

  1. Em uma nova tab do navegador , logs in no console do administrador workspace do Google.

  2. Na barra lateral, selecione Aplicativos > Aplicativos da Web e móveis.

    Abra a página de aplicativos da Web e móveis
  3. Na página de aplicativos móveis e da Web, selecione Adicionar aplicativo > Adicionar aplicativo SAML personalizado para adicionar um novo aplicativo SAML.

    Adicionar aplicativo
  4. Insira um nome no campo Nome do aplicativo e clique em Continuar.

    Escolher aplicativo personalizado
  5. Acesse a página de detalhes do provedor de serviços .

  6. Defina a URL ACS para a URL SAML do databricks em Gather required information.

  7. Defina o ID da entidade para o URL SAML do Databricks.

  8. Selecione Resposta assinada.

  9. Defina o formato de ID do nome para email.

    Configurar aplicativo SAML
  10. Clique em Continuar.

  11. Na página de detalhes do provedor de identidade do Google , copie os seguintes valores SAML na opção 2:

    • URL SSO

    • ID da entidade

    • Certificado

  12. Conclua o restante do fluxo de trabalho do app SAML no Admin Console do Google workspace .

Configurar Databricks

  1. Volte para a guia do navegador para Databricks.

  2. Clique em seu nome de usuário na barra superior do workspace do Databricks e selecione Administração de configurações.

  3. Clique na Identidade e acesso tab.

  4. Ao lado de Configurações de SSO, clique em gerenciar.

  5. Defina o URLSingle Sign On como o URL SSO do aplicativo Google workspace .

  6. Defina o ID da entidade do provedor de identidade como o ID da entidade no aplicativo Google workspace .

  7. Defina o certificado x.509 como o certificado do aplicativo Google workspace , incluindo os marcadores para o início e o fim do certificado.

  8. Clique em Ativar SSO.

  9. Opcionalmente, clique em Permitir criação automática de usuário.

Teste a configuração

  1. Em uma janela anônima do navegador, vá para o workspace do Databricks.

  2. Clique Single Sign On. Você é redirecionado para o Google.

  3. log in no Google. Se o SSO estiver configurado corretamente, você será redirecionado para Databricks.

Se o teste falhar, revise a Solução de problemas.