Pular para o conteúdo principal

Configure AWS IAM Identidade SSO para o seu workspace

atenção

workspace-level SSO é uma configuração herdada. Ele só pode ser configurado quando o login unificado está desativado. Quando o login unificado está ativado, o workspace usa a mesma configuração do SSO que o account.

Se o seu account foi criado após 21 de junho de 2023 ou se o senhor não configurou o SSO antes de 12 de dezembro de 2024, o login unificado está ativado no seu account para todos os espaços de trabalho, novos e existentes, e não pode ser desativado.

Databricks recomenda ativar o login unificado em todos os espaços de trabalho. Consulte Habilitar login unificado.

Essa documentação foi descontinuada e pode não estar atualizada.

Este artigo mostra como configurar o AWS IAM Identity Center como o provedor de identidade para um Databricks workspace. Para configurar SSO em seu Databricks account, consulte Configurar SSO em Databricks.

Requisitos

  • No console da AWS, você precisa de permissão para gerenciar aplicativos.
  • No Databricks, você precisa de uma account de administrador.

Reunir as informações necessárias

  1. Como administrador do workspace, faça login no workspace do Databricks.
  2. Clique no seu nome de usuário na barra superior do workspace do Databricks e selecione Configurações .
  3. Clique na guia Identidade e acesso .
  4. Ao lado de SSO settings , clique em gerenciar .
  5. Copiar o URL SAML do Databricks .

Manter esta guia do navegador aberta.

Configurar o SSO do AWS

  1. Em um novo navegador tab, acesse o console AWS IAM Identity Center.
  2. Clique em Adicionar um novo aplicativo .
  3. No campo AWS IAM Identity Center Application Catalog, digite databricks.
  4. Clique no bloco Databricks .
  5. Defina Nome de exibição como Databricks .
  6. Em Metadados do aplicativo , selecione Se você não tiver um arquivo de metadados, poderá digitar manualmente os valores dos metadados .
  7. Defina o Application ACS URL e o Application SAML Audience como Databricks SAML URL from Gather required information.
  8. Copie o URL de Single Sign On e a ID da entidade do provedor de identidade.
  9. Baixe o certificado x.509 e, em seguida, abra o arquivo baixado em um editor de texto.

Configurar Databricks

  1. Volte para a guia do navegador Databricks.
  2. Defina o URL de Single Sign On como o URL de Single Sign On do SSO da AWS.
  3. Definq a ID da entidade do provedor de identidade como a ID da entidade do provedor de identidade do SSO da AWS.
  4. Cole todo o certificado x.509 do AWS SSO no certificado x.509, incluindo os marcadores para o início e o fim do certificado .
  5. Clique em Ativar SSO .
  6. Ou então, clique em Permitir criação de usuário automático .

Teste a configuração

  1. Em uma janela anônima do navegador, acesse seu Databricks workspace.
  2. Clique em Single Sign On .Você será redirecionado para a AWS.
  3. Faça login na AWS. Se o SSO estiver configurado corretamente, você será redirecionado para o Databricks.

Se o teste falhar, consulte Solução de problemas.

Última atualização em