Configure SSO com Okta para seu espaço de trabalho

Observação

O SSO no nível workspacesó pode ser configurado quando o login unificado está desabilitado. No login unificado, seu workspace usa a mesma configuração de SSO da sua account. A Databricks recomenda habilitar o login unificado em todos workspace. Consulte Login unificado.

Este artigo mostra como configurar o Okta como provedor de identidade para um workspace do Databricks. Para configurar o SSO na sua conta do Databricks, consulte Configurar o SSO no console da sua conta do Databricks.

Reúna as informações necessárias

  1. Como administrador do workspace, faça login no workspace do Databricks.

  2. Clique em seu nome de usuário na barra superior do workspace do Databricks e selecione Administração de configurações.

  3. Clique na Identidade e acesso tab.

  4. Ao lado de Configurações de SSO, clique em gerenciar.

  5. Copie a URL SAML do Databricks.

Não feche esta tab do navegador.

Configurar Okta

  1. Em uma nova tab do navegador, logs no Okta como administrador.

  2. Na página inicial, clique em Aplicativos > Aplicativos.

  3. Clique em Criar integração de aplicativo.

  4. Selecione SAML 2.0 e clique em Avançar.

  5. Defina o nome do aplicativo como Databricks SSO e clique em Avançar.

  6. Configure o aplicativo usando as seguintes configurações:

  7. Clique em Configurações avançadas. Certifique-se de que a resposta esteja definida como assinada (o default). Assinar a declaração é opcional. Não modifique outras configurações avançadas.

    Importante

    A criptografia de asserção deve ser definida como Unencrypted.

  8. Clique em Ocultar configurações avançadas.

  9. Clique em Avançar.

  10. Selecione Sou um cliente Okta adicionando um aplicativo interno.

  11. Clique em Concluir. O aplicativo SAML do Databricks é mostrado.

  12. Em SAML 2.0 não está configurado até que você conclua as instruções de configuração, clique em view Instruções de configuração.

  13. Copie os seguintes valores:

    • URL Single Sign On do provedor de identidade

    • Emissor do Provedor de Identidade

    • certificado x.509

Configurar Databricks

  1. Volte para a guia do navegador para Databricks.

  2. Clique em seu nome de usuário na barra superior do workspace do Databricks e selecione Administração de configurações.

  3. Clique na Identidade e acesso tab.

  4. Ao lado de Configurações de SSO, clique em gerenciar.

  5. Defina a URLSingle Sign On para a URL Single Sign On do provedor de identidade da Okta.

  6. Defina o ID da entidade do provedor de identidade para o emissor do provedor de identidade da Okta.

  7. Defina o certificado x.509 como o certificado x.509 da Okta, incluindo os marcadores para o início e o fim do certificado.

  8. Clique em Ativar SSO.

  9. Opcionalmente, clique em Permitir criação automática de usuário.

Teste a configuração

  1. Em uma janela anônima do navegador, vá para o workspace do Databricks.

  2. Clique Single Sign On. Você é redirecionado para Okta.

  3. log in no Okta. Se o SSO estiver configurado corretamente, você será redirecionado para Databricks.

Se o teste falhar, revise a Solução de problemas.