Configurar o SSO com o OneLogin para seu espaço de trabalho

Observação

workspace-level SSO só pode ser configurado quando o login unificado estiver desativado. Quando o login unificado está ativado, o workspace usa a mesma configuração do SSO que o account. Databricks recomenda ativar o login unificado em todos os espaços de trabalho. Consulte Login unificado.

Este artigo mostra como configurar o OneLogin como o provedor de identidade para um site Databricks workspace. Para configurar SSO no seu console Databricks account, consulte SSO no seu console Databricks account .

Reunir as informações necessárias

  1. Como administrador do espaço de trabalho, faça logon no espaço de trabalho Databricks.

  2. Clique no seu nome de usuário na barra superior do site Databricks workspace e selecione Settings (Configurações).

  3. Clique em Identity and access (Identidade e acesso ) tab.

  4. Ao lado de SSO settings, clique em gerenciar.

  5. Copiar o URL SAML do Databricks.

Não feche este navegador tab.

Configurar o OneLogin

  1. Em uma nova guia do navegador, faça login no OneLogin.

  2. Clique em Administração.

  3. Clique em Aplicativos.

  4. Clique em Adicionar aplicativo.

  5. Pesquise por SAML Custom Connector (Advanced) e clique no resultado por OneLogin, Inc.

  6. Defina Nome de exibição como Databricks.

  7. Clique em Salvar. A guia Informações do aplicativo é carregada.

  8. Clique em Configuração.

  9. Defina cada um dos campos a seguir como Databricks SAML URL do Gather required information:

    • Audiência

    • destinatário

    • Validador de URL ACS (consumidor)

    • URL do ACS (consumidor)

    • URL de logout único

    • URL de login

  10. Definir o elemento de assinatura SAML como Both (ambos).

  11. Clique em Parâmetros.

  12. As credenciais definidas são configuradas pelos administradores e compartilhadas por todos os usuários.

  13. Clique em E-mail. Defina o valor como email e ative Incluir na asserção SAML.

  14. Vá para o SSO tab. Copie os seguintes valores:

    • certificado x.509

    • URL do emissor

    • Ponto de extremidade SAML 2.0 (HTTP)

  15. Verifique se o elemento de assinatura SAML está definido como Resposta ou Ambos.

  16. Verifique se a afirmação Criptografar está desabilitada.

Configure o Databricks

  1. Volte para o navegador tab para Databricks.

  2. Clique no seu nome de usuário na barra superior do site Databricks workspace e selecione Settings (Configurações).

  3. Clique em Identity and access (Identidade e acesso ) tab.

  4. Ao lado de SSO settings, clique em gerenciar.

  5. Defina o URL do Single Sign On para SAML 2.0 endpoint (HTTP) do OneLogin.

  6. Defina o ID da entidade do provedor de identidade como o URL do emissor do OneLogin.

  7. Defina o certificado x.509 como o certificado x.509 do OneLogin, incluindo os marcadores para o início e o fim do certificado.

  8. Clique em Ativar SSO.

  9. Ou então, clique em Permitir criação de usuário automático.

Teste a configuração

  1. Em uma janela anônima do navegador, acesse seu Databricks workspace.

  2. Clique em Single Sign On. O senhor é redirecionado para o OneLogin.

  3. log in para o OneLogin. Se o SSO estiver configurado corretamente, o senhor será redirecionado para a Databricks.

Se o teste falhar, consulte Solução de problemas.