Configurar SSO com Ping Identity para seu espaço de trabalho

Observação

O SSO no nível workspacesó pode ser configurado quando o login unificado está desabilitado. No login unificado, seu workspace usa a mesma configuração de SSO da sua account. A Databricks recomenda habilitar o login unificado em todos workspace. Consulte Login unificado.

Este artigo mostra como configurar o Ping Identity como o provedor de identidade para um workspace do Databricks. Para configurar o SSO na sua conta do Databricks, consulte Configurar o SSO no console da sua conta do Databricks.

Reúna as informações necessárias

  1. Como administrador do workspace, faça login no workspace do Databricks.

  2. Clique no seu nome de usuário na barra superior do site Databricks workspace e selecione Settings (Configurações).

  3. Clique na Identidade e acesso tab.

  4. Ao lado de Configurações de SSO, clique em gerenciar.

  5. Copie a URL SAML do Databricks.

Não feche esta tab do navegador.

Configurar identidade de ping

  1. Em uma nova tab do navegador, logs in no Ping Identity como administrador.

  2. Dentro do portal de administração do PingOne, clique no ícone Conexões. Parece um conector de fluxograma.

  3. Clique em +Adicionar aplicativo.

  4. Clique em Configuração avançada.

  5. Ao lado de SAML, clique em Configurar.

  6. Defina o nome do aplicativo como Databricks e clique em Avançar.

  7. Para Fornecer metadados do aplicativo, clique em Inserir manualmente.

  8. Insira a URL SAML do Databricks em Reunir as informações necessárias nos seguintes campos:

    • URL ACS

    • ID da entidade

    • Endpoint do SLO

    • endpointde resposta do SLO

    • URL do aplicativo de destino

  9. Em keyde assinatura, selecione Assinar resposta ou Assinar declaração e resposta.

    Importante

    Não selecione Ativar criptografia ou Aplicar solicitação de autenticação assinada.

  10. Defina Assertion Validity para um valor entre 30 e 180 segundos. Para obter mais detalhes, consulte Accounting for Time Drift Between SAML endpoint na base de conhecimento Ping Identity.

  11. Clique em Salvar e continuar.

  12. Em SAML Attributes, defina PINGONE USER ATTRIBUTE como endereço deemail .

  13. Clique em Salvar e Fechar. O aplicativo SAML é exibido.

  14. Clique em Configuração.

  15. Clique em downloads Metadados.

  16. Abra o arquivo XML downloads em um editor de texto.

Configurar Databricks

  1. Volte para a guia do navegador para Databricks.

  2. Clique no seu nome de usuário na barra superior do site Databricks workspace e selecione Settings (Configurações).

  3. Clique na Identidade e acesso tab.

  4. Ao lado de Configurações de SSO, clique em gerenciar.

  5. Defina o URLSingle Sign On e o ID da entidade do provedor de identidade para o valor do atributo Location das tags <SingleSignOnService> no arquivo XML que você downloads de Ping Identity.

  6. Defina o certificado x.509 com o valor das tags <ds:X509Certificate> no arquivo XML que você downloads de Ping Identity.

  7. Clique em Ativar SSO.

  8. Opcionalmente, clique em Permitir criação automática de usuário.

Teste a configuração

  1. Em uma janela anônima do navegador, vá para o workspace do Databricks.

  2. Clique Single Sign On. Você é redirecionado para Ping Identity.

  3. log in no Ping Identity. Se o SSO estiver configurado corretamente, você será redirecionado para Databricks.

Se o teste falhar, revise a Solução de problemas.