Pular para o conteúdo principal

SSO com Entra ID para o senhor Microsoft workspace

atenção

workspace-level SSO é uma configuração herdada. Ele só pode ser configurado quando o login unificado está desativado. Quando o login unificado está ativado, o workspace usa a mesma configuração do SSO que o account.

Se o seu account foi criado após 21 de junho de 2023 ou se o senhor não configurou o SSO antes de 12 de dezembro de 2024, o login unificado está ativado no seu account para todos os espaços de trabalho, novos e existentes, e não pode ser desativado.

Databricks recomenda ativar o login unificado em todos os espaços de trabalho. Consulte Habilitar login unificado.

Essa documentação foi descontinuada e pode não estar atualizada.

Este artigo mostra como configurar o logon único (SSO) quando o senhor usa o Databricks e seus usuários e grupos são gerenciados no Microsoft Entra ID. Microsoft Entra ID execução em seu Azure tenant e suporta SAML 2.0.

Este artigo mostra como configurar o Microsoft Entra ID como provedor de identidade para um Databricks workspace. Para configurar SSO em seu Databricks account, consulte Configurar SSO em Databricks.

Reunir as informações necessárias

  1. Como administrador do workspace, faça login no workspace do Databricks.
  2. Clique no seu nome de usuário na barra superior do workspace do Databricks e selecione Configurações .
  3. Clique na guia Identidade e acesso .
  4. Ao lado de SSO settings , clique em gerenciar .
  5. Copiar o URL SAML do Databricks .

Não feche este navegador tab.

Configurar o Microsoft Entra ID

Nesta secção:

Criar um aplicativo do portal do Azure

Siga estas passos para criar um aplicativo SAML do portal do Azure que não seja da galeria.

  1. No menu do portal Azure, clique em Todos os serviços . Na seção Identidade , clique em Aplicativos corporativos .
  2. Clique em Novo aplicativo e, em seguida, clique em Criar seu próprio aplicativo .
  3. Insira um nome para o aplicativo. Quando perguntado O que você pretende fazer com sua inscrição? , escolha Integrar qualquer outro aplicativo que você não encontre na galeria .
  4. Clique em Criar .

Configurar o aplicativo do portal do Azure

  1. No menu do portal do Azure, clique em Usuários e grupos .

  2. Clique em Add user/group (Adicionar usuário/grupo ) e selecione os usuários ou grupos para conceder-lhes acesso a esse aplicativo SAML. Os usuários devem ter acesso a este aplicativo SAML para log em seu Databricks workspace usando SSO.

  3. No menu do portal do Azure, clique em Authentication (Autenticação ).

  4. Clique na caixa SAML para configurar o aplicativo para autenticação SAML.

  5. Ao lado de Configuração SAML básica , clique em Editar .

  6. Ao lado de Certificado de assinatura SAML , clique em Editar .

  7. Na lista dropdown Opção de assinatura , selecione Assinar resposta e asserção SAML .

  8. Em Atributos & Reivindicações , clique em Editar .

  9. Defina o campo Identificador de usuário exclusivo (ID do nome) como user.mail.

  10. Em SAML Certificates , ao lado de Certificate (Base64) , clique em download . O certificado é baixado localmente como um arquivo com a extensão .cer.

  11. Abra o arquivo .cer em um editor de texto. Não o abra usando o keychain do macOS, que é o default no macOS. O arquivo contém o certificado x.509 completo para o aplicativo Microsoft Entra ID SAML.

important

O certificado é um dado confidencial. Tenha cuidado com o local de download e exclua-o do armazenamento local o mais rápido possível.

  1. Copie o conteúdo do arquivo.

  2. Em Set up Microsoft Entra ID SAML Toolkit (Configurar kit de ferramentas SAML do Microsoft Entra ID), copie o URL de login e o identificador do Microsoft Entra ID.

Configurar Databricks

  1. Como administrador do workspace, faça login no workspace do Databricks.
  2. Clique no seu nome de usuário na barra superior do workspace do Databricks e selecione Configurações .
  3. Clique na guia Identidade e acesso .
  4. Ao lado de SSO settings , clique em gerenciar .
  5. Defina o URL de logon único como o URL de login em Configurar o aplicativo do portal Azure.
  6. Defina o ID da entidade do provedor de identidade como o identificador do Microsoft Entra ID em Configurar o aplicativo do portal do Azure.
  7. Cole o certificado do aplicativo Configurar o portal do Azure no campo Certificado X.509 .
  8. Clique em Ativar SSO .
  9. Ou então, clique em Permitir criação de usuário automático .

Teste a configuração

  1. Em uma janela anônima do navegador, acesse seu Databricks workspace.
  2. Clique em Single Sign On . O senhor será redirecionado para o Microsoft Entra ID.
  3. Digite suas credenciais do Microsoft Entra ID. Se o SSO estiver configurado corretamente, o senhor será redirecionado para a Databricks.

Se o teste falhar, consulte Solução de problemas.

Última atualização em