Pular para o conteúdo principal

Configure o site SSO com o OneLogin para o seu workspace

atenção

workspace-level SSO é uma configuração herdada. Ele só pode ser configurado quando o login unificado está desativado. Quando o login unificado está ativado, o workspace usa a mesma configuração do SSO que o account.

Se o seu account foi criado após 21 de junho de 2023 ou se o senhor não configurou o SSO antes de 12 de dezembro de 2024, o login unificado está ativado no seu account para todos os espaços de trabalho, novos e existentes, e não pode ser desativado.

Databricks recomenda ativar o login unificado em todos os espaços de trabalho. Consulte Habilitar login unificado.

Essa documentação foi descontinuada e pode não estar atualizada.

Este artigo mostra como configurar o OneLogin como o provedor de identidade para um site Databricks workspace. Para configurar SSO em seu Databricks account, consulte Configurar SSO em Databricks.

Reunir as informações necessárias

  1. Como administrador do workspace, faça login no workspace do Databricks.
  2. Clique no seu nome de usuário na barra superior do workspace do Databricks e selecione Configurações .
  3. Clique na guia Identidade e acesso .
  4. Ao lado de SSO settings , clique em gerenciar .
  5. Copiar o URL SAML do Databricks .

Não feche este navegador tab.

Configurar o OneLogin

  1. Em uma nova guia do navegador, faça login no OneLogin.

  2. Clique em Administração .

  3. Clique em Aplicativos .

  4. Clique em Adicionar aplicativo .

  5. Pesquise por SAML Custom Connector (Advanced) e clique no resultado por OneLogin, Inc.

  6. Defina Nome de exibição como Databricks .

  7. Clique em Salvar . O Info tab do aplicativo é carregado.

  8. Clique em Configuração .

  9. Defina cada um dos campos a seguir como Databricks SAML URL do Gather required information:

    • Audiência
    • Destinatário
    • Validador de URL ACS (consumidor)
    • URL do ACS (consumidor)
    • URL de logout único
    • URL de login

  10. Defina o elemento de assinatura SAML como Both (ambos ).

  11. Clique em Parâmetros .

  12. As credenciais definidas são configuradas pelos administradores e compartilhadas por todos os usuários .

  13. Clique em E-mail . Defina o valor como email e ative Incluir na asserção SAML .

  14. Vá para o SSO tab. Copie os seguintes valores:

    • certificado x.509
    • URL do emissor
    • Ponto de extremidade SAML 2.0 (HTTP)

  15. Verifique se o elemento de assinatura SAML está definido como Resposta ou Ambos .

  16. Verifique se a afirmação Criptografar está desabilitada.

Configurar Databricks

  1. Volte para o navegador tab para Databricks.
  2. Clique no seu nome de usuário na barra superior do workspace do Databricks e selecione Configurações .
  3. Clique na guia Identidade e acesso .
  4. Ao lado de SSO settings , clique em gerenciar .
  5. Defina o URL do Single Sign On para SAML 2.0 endpoint (HTTP) do OneLogin.
  6. Defina o ID da entidade do provedor de identidade como o URL do emissor do OneLogin.
  7. Defina o certificado x.509 como o certificado x.509 do OneLogin, incluindo os marcadores para o início e o fim do certificado.
  8. Clique em Ativar SSO .
  9. Ou então, clique em Permitir criação de usuário automático .

Teste a configuração

  1. Em uma janela anônima do navegador, acesse seu Databricks workspace.
  2. Clique em Single Sign On . Você será redirecionado para o OneLogin.
  3. Faça login no OneLogin. Se o SSO estiver configurado corretamente, o senhor será redirecionado para a Databricks.

Se o teste falhar, consulte Solução de problemas.

Última atualização em