SSO com Google Workspace (GSuite) para seu espaço de trabalho
Observação
O SSO no nível workspacesó pode ser configurado quando o login unificado está desabilitado. No login unificado, seu workspace usa a mesma configuração de SSO da sua account. A Databricks recomenda habilitar o login unificado em todos workspace. Consulte Login unificado.
Este artigo mostra como configurar o Google workspace (GSuite) como o provedor de identidade para um Databricks workspace. Para configurar SSO no seu console Databricks account, consulte SSO no seu console Databricks account .
Reúna as informações necessárias
Como administrador do workspace, faça login no workspace do Databricks.
Procure o cabeçalho Single Sign On .
Clique no seu nome de usuário na barra superior do site Databricks workspace e selecione Settings (Configurações).
Clique na Identidade e acesso tab.
Ao lado de Configurações de SSO, clique em gerenciar.
Copie o campo URL SAML do Databricks .
Não feche esta tab do navegador.
Configurar o Google Workspace
Em uma nova tab do navegador , logs in no console do administrador workspace do Google.
Na barra lateral, selecione Aplicativos > Aplicativos da Web e móveis.
Na página de aplicativos móveis e da Web, selecione Adicionar aplicativo > Adicionar aplicativo SAML personalizado para adicionar um novo aplicativo SAML.
Insira um nome no campo Nome do aplicativo e clique em Continuar.
Acesse a página de detalhes do provedor de serviços .
Defina a URL ACS para a URL SAML do databricks em Gather required information.
Defina o ID da entidade para o URL SAML do Databricks.
Selecione Resposta assinada.
Defina o formato de ID do nome para email.
Clique em Continuar.
Na página de detalhes do provedor de identidade do Google , copie os seguintes valores SAML na opção 2:
URL SSO
ID da entidade
Certificado
Conclua o restante do fluxo de trabalho do app SAML no Admin Console do Google workspace .
Configurar Databricks
Volte para a guia do navegador para Databricks.
Clique no seu nome de usuário na barra superior do site Databricks workspace e selecione Settings (Configurações).
Clique na Identidade e acesso tab.
Ao lado de Configurações de SSO, clique em gerenciar.
Defina o URLSingle Sign On como o URL SSO do aplicativo Google workspace .
Defina o ID da entidade do provedor de identidade como o ID da entidade no aplicativo Google workspace .
Defina o certificado x.509 como o certificado do aplicativo Google workspace , incluindo os marcadores para o início e o fim do certificado.
Clique em Ativar SSO.
Opcionalmente, clique em Permitir criação automática de usuário.
Teste a configuração
Em uma janela anônima do navegador, vá para o workspace do Databricks.
Clique Single Sign On. Você é redirecionado para o Google.
log in no Google. Se o SSO estiver configurado corretamente, você será redirecionado para Databricks.
Se o teste falhar, revise a Solução de problemas.