Configurar o SSO com o OneLogin para seu espaço de trabalho
Observação
workspace-level SSO só pode ser configurado quando o login unificado estiver desativado. Quando o login unificado está ativado, o workspace usa a mesma configuração do SSO que o account. Databricks recomenda ativar o login unificado em todos os espaços de trabalho. Consulte Login unificado.
Este artigo mostra como configurar o OneLogin como o provedor de identidade para um site Databricks workspace. Para configurar SSO no seu console Databricks account, consulte SSO no seu console Databricks account .
Reunir as informações necessárias
Como administrador do espaço de trabalho, faça logon no espaço de trabalho Databricks.
Clique no seu nome de usuário na barra superior do site Databricks workspace e selecione Settings (Configurações).
Clique em Identity and access (Identidade e acesso ) tab.
Ao lado de SSO settings, clique em gerenciar.
Copiar o URL SAML do Databricks.
Não feche este navegador tab.
Configurar o OneLogin
Em uma nova guia do navegador, faça login no OneLogin.
Clique em Administração.
Clique em Aplicativos.
Clique em Adicionar aplicativo.
Pesquise por SAML Custom Connector (Advanced) e clique no resultado por OneLogin, Inc.
Defina Nome de exibição como Databricks.
Clique em Salvar. A guia Informações do aplicativo é carregada.
Clique em Configuração.
Defina cada um dos campos a seguir como Databricks SAML URL do Gather required information:
Audiência
destinatário
Validador de URL ACS (consumidor)
URL do ACS (consumidor)
URL de logout único
URL de login
Definir o elemento de assinatura SAML como Both (ambos).
Clique em Parâmetros.
As credenciais definidas são configuradas pelos administradores e compartilhadas por todos os usuários.
Clique em E-mail. Defina o valor como email e ative Incluir na asserção SAML.
Vá para o SSO tab. Copie os seguintes valores:
certificado x.509
URL do emissor
Ponto de extremidade SAML 2.0 (HTTP)
Verifique se o elemento de assinatura SAML está definido como Resposta ou Ambos.
Verifique se a afirmação Criptografar está desabilitada.
Configure o Databricks
Volte para o navegador tab para Databricks.
Clique no seu nome de usuário na barra superior do site Databricks workspace e selecione Settings (Configurações).
Clique em Identity and access (Identidade e acesso ) tab.
Ao lado de SSO settings, clique em gerenciar.
Defina o URL do Single Sign On para SAML 2.0 endpoint (HTTP) do OneLogin.
Defina o ID da entidade do provedor de identidade como o URL do emissor do OneLogin.
Defina o certificado x.509 como o certificado x.509 do OneLogin, incluindo os marcadores para o início e o fim do certificado.
Clique em Ativar SSO.
Ou então, clique em Permitir criação de usuário automático.
Teste a configuração
Em uma janela anônima do navegador, acesse seu Databricks workspace.
Clique em Single Sign On. O senhor é redirecionado para o OneLogin.
log in para o OneLogin. Se o SSO estiver configurado corretamente, o senhor será redirecionado para a Databricks.
Se o teste falhar, consulte Solução de problemas.