Configure SSO com OneLogin para seu espaço de trabalho

Observação

O SSO no nível do workspace só pode ser configurado quando o login unificado está desabilitado. Quando o login unificado está habilitado, seu workspace usa a mesma configuração de SSO da sua account. A Databricks recomenda ativar o login unificado em todos os espaços de trabalho. Consulte Login unificado.

Este artigo mostra como configurar o OneLogin como provedor de identidade para um workspace do Databricks. Para configurar o SSO na sua conta do Databricks, consulte Configurar o SSO no console da sua conta do Databricks.

Reúna as informações necessárias

  1. Como administrador do workspace, faça login no workspace do Databricks.

  2. Clique em seu nome de usuário na barra superior do workspace do Databricks e selecione Administração de configurações.

  3. Clique na Identidade e acesso tab.

  4. Ao lado de Configurações de SSO, clique em gerenciar.

  5. Copie a URL SAML do Databricks.

Não feche esta tab do navegador.

Configurar o OneLogin

  1. Em uma nova tab do navegador, logs in no OneLogin.

  2. Clique em Administração.

  3. Clique em Aplicativos.

  4. Clique em Adicionar aplicativo.

  5. Pesquise por SAML Custom Connector (Advanced) e clique no resultado por OneLogin, Inc.

  6. Defina o nome de exibição para Databricks.

  7. Clique em Salvar. A tab Informações do aplicativo é carregada.

  8. Clique em Configuração.

  9. Defina cada um dos campos a seguir para a URL SAML do Databricks em Reunir as informações necessárias:

    • Público

    • Destinatário

    • Validador de URL ACS (Consumidor)

    • URL ACS (Consumidor)

    • URL de logout único

    • URL de login

  10. Defina o elemento de assinatura SAML como Ambos.

  11. Clique em Parâmetros.

  12. As credenciais definidas devem ser configuradas pelos administradores e compartilhadas por todos os usuários.

  13. Clique em email. Defina o valor como email e habilite Include in SAML Assertion.

  14. Vá para a tab SSO . Copie os seguintes valores:

    • certificado x.509

    • URL do emissor

    • endpoint SAML 2.0 (HTTP)

  15. Verifique se o elemento de assinatura SAML está definido como Resposta ou Ambos.

  16. Verifique se a asserção Criptografar está desativada.

Configurar Databricks

  1. Volte para a guia do navegador para Databricks.

  2. Clique em seu nome de usuário na barra superior do workspace do Databricks e selecione Administração de configurações.

  3. Clique na Identidade e acesso tab.

  4. Ao lado de Configurações de SSO, clique em gerenciar.

  5. Defina a URLSingle Sign On para o terminal SAML 2.0 (HTTP) do OneLogin.

  6. Defina o ID da entidade do provedor de identidade para a URL do emissor do OneLogin.

  7. Defina o certificado x.509 como o certificado x.509 do OneLogin, incluindo os marcadores para o início e o fim do certificado.

  8. Clique em Ativar SSO.

  9. Opcionalmente, clique em Permitir criação automática de usuário.

Teste a configuração

  1. Em uma janela anônima do navegador, vá para o workspace do Databricks.

  2. Clique Single Sign On. Você é redirecionado para o OneLogin.

  3. log in no Onelogslogin. Se o SSO estiver configurado corretamente, você será redirecionado para Databricks.

Se o teste falhar, revise a Solução de problemas.