Configure SSO com Okta para o seu workspace
workspace-level SSO é uma configuração herdada. Ele só pode ser configurado quando o login unificado está desativado. Quando o login unificado está ativado, o workspace usa a mesma configuração do SSO que o account.
Se o seu account foi criado após 21 de junho de 2023 ou se o senhor não configurou o SSO antes de 12 de dezembro de 2024, o login unificado está ativado no seu account para todos os espaços de trabalho, novos e existentes, e não pode ser desativado.
Databricks recomenda ativar o login unificado em todos os espaços de trabalho. Consulte Habilitar login unificado.
Essa documentação foi descontinuada e pode não estar atualizada.
Este artigo mostra como configurar o Okta como o provedor de identidade para um Databricks workspace. Para configurar SSO em seu Databricks account, consulte Configurar SSO em Databricks.
Reunir as informações necessárias
- Como administrador do workspace, faça login no workspace do Databricks.
- Clique no seu nome de usuário na barra superior do workspace do Databricks e selecione Configurações .
- Clique na guia Identidade e acesso .
- Ao lado de SSO settings , clique em gerenciar .
- Copiar o URL SAML do Databricks .
Não feche este navegador tab.
Configurar o Okta
-
Em uma nova guia do navegador, faça login no Okta como administrador.
-
Na página inicial, clique em Aplicativos > Aplicativos .
-
Clique em Criar integração de aplicativos .
-
Selecione SAML 2.0 e clique em Avançar .
-
Defina Nome do aplicativo como SSO do Databricks e clique em Avançar .
-
Configure o aplicativo usando as seguintes configurações:
- Single Sign On URL : o URL Databricks SAML do Gather required information
- Audience URI : o URL Databricks SAML do Gather required information
- Formato de identificação do nome : endereço de e-mail
- Nome de usuário do aplicativo : e-mail
-
Clique em Configurações avançadas . Verifique se Resposta está definida como Assinado (o padrão). Assinar a afirmação é opcional. Não modifique outras configurações avançadas.
A criptografia de asserção deve ser definida como Não criptografada .
-
Clique em Ocultar configurações avançadas .
-
Clique em Avançar .
-
Selecione Sou um cliente Okta e estou adicionando um aplicativo interno .
-
Clique em Concluir . O aplicativo SAML da Databricks é exibido.
-
Em SAML 2.0 não está configurado até que você conclua as instruções de configuração , clique em Exibir instruções de configuração .
-
Copie os seguintes valores:
- URL de login único do provedor de identidade
- Emissor do provedor de identidade
- certificado x.509
Configurar Databricks
- Volte para o navegador tab para Databricks.
- Clique no seu nome de usuário na barra superior do workspace do Databricks e selecione Configurações .
- Clique na guia Identidade e acesso .
- Ao lado de SSO settings , clique em gerenciar .
- Defina o URL de logon único como o URL de logon único do provedor de identidade do Okta.
- Defina o ID da entidade do provedor de identidade para o emissor do provedor de identidade da Okta.
- Defina o certificado x.509 como o certificado x.509 da Okta, incluindo os marcadores para o início e o final do certificado.
- Clique em Ativar SSO .
- Ou então, clique em Permitir criação de usuário automático .
Teste a configuração
- Em uma janela anônima do navegador, acesse seu Databricks workspace.
- Clique em Single Sign On . Você será redirecionado para Okta.
- Faça login no Okta. Se o SSO estiver configurado corretamente, o senhor será redirecionado para a Databricks.
Se o teste falhar, consulte Solução de problemas.