Configure SSO com Okta para o seu workspace

atenção

workspace-level SSO é uma configuração herdada. Ele só pode ser configurado quando o login unificado está desativado. Quando o login unificado está ativado, o workspace usa a mesma configuração do SSO que o account.

Se o seu account foi criado após 21 de junho de 2023 ou se o senhor não configurou o SSO antes de 12 de dezembro de 2024, o login unificado está ativado no seu account para todos os espaços de trabalho, novos e existentes, e não pode ser desativado.

Databricks recomenda ativar o login unificado em todos os espaços de trabalho. Consulte Habilitar login unificado.

Essa documentação foi descontinuada e pode não estar atualizada.

Este artigo mostra como configurar o Okta como o provedor de identidade para um Databricks workspace. Para configurar SSO em seu Databricks account, consulte Configurar SSO em Databricks.

Reunir as informações necessárias

1. Como administrador do workspace, faça login no workspace do Databricks.
2. Clique no seu nome de usuário na barra superior do workspace do Databricks e selecione Configurações .
3. Clique na guia Identidade e acesso .
4. Ao lado de SSO settings , clique em gerenciar .
5. Copiar o URL SAML do Databricks .

Não feche este navegador tab.

Configurar o Okta

1. Em uma nova guia do navegador, faça login no Okta como administrador.

2. Na página inicial, clique em Aplicativos > Aplicativos .

3. Clique em Criar integração de aplicativos .

4. Selecione SAML 2.0 e clique em Avançar .

5. Defina Nome do aplicativo como SSO do Databricks e clique em Avançar .

6. Configure o aplicativo usando as seguintes configurações:

   • Single Sign On URL : o URL Databricks SAML do Gather required information
   • Audience URI : o URL Databricks SAML do Gather required information
   • Formato de identificação do nome : endereço de e-mail
   • Nome de usuário do aplicativo : e-mail

7. Clique em Configurações avançadas . Verifique se Resposta está definida como Assinado (o padrão). Assinar a afirmação é opcional. Não modifique outras configurações avançadas.

important

A criptografia de asserção deve ser definida como Não criptografada .

8. Clique em Ocultar configurações avançadas .

9. Clique em Avançar .

10. Selecione Sou um cliente Okta e estou adicionando um aplicativo interno .

11. Clique em Concluir . O aplicativo SAML da Databricks é exibido.

12. Em SAML 2.0 não está configurado até que você conclua as instruções de configuração , clique em Exibir instruções de configuração .

13. Copie os seguintes valores:

    • URL de login único do provedor de identidade
    • Emissor do provedor de identidade
    • certificado x.509

Configurar Databricks

1. Volte para o navegador tab para Databricks.
2. Clique no seu nome de usuário na barra superior do workspace do Databricks e selecione Configurações .
3. Clique na guia Identidade e acesso .
4. Ao lado de SSO settings , clique em gerenciar .
5. Defina o URL de logon único como o URL de logon único do provedor de identidade do Okta.
6. Defina o ID da entidade do provedor de identidade para o emissor do provedor de identidade da Okta.
7. Defina o certificado x.509 como o certificado x.509 da Okta, incluindo os marcadores para o início e o final do certificado.
8. Clique em Ativar SSO .
9. Ou então, clique em Permitir criação de usuário automático .

Teste a configuração

1. Em uma janela anônima do navegador, acesse seu Databricks workspace.
2. Clique em Single Sign On . Você será redirecionado para Okta.
3. Faça login no Okta. Se o SSO estiver configurado corretamente, o senhor será redirecionado para a Databricks.

Se o teste falhar, consulte Solução de problemas.