单点登录

Databricks帐户和工作区用户使用其谷歌云身份帐户(或GSuite帐户)进行身份验证谷歌的OAuth 2.0实现,它符合OpenID连接规范,并通过了OpenID认证。Databricks向谷歌提供身份验证请求中的openid配置文件作用域值。

可选地,您可以配置您的谷歌云身份帐户(或GSuite帐户)与外部SAML 2.0身份提供程序(IdP)联合以验证用户凭据。谷歌云身份可以与Azure Active Directory, Okta, Ping和其他idp联合。然而,Databricks只与谷歌身份平台api直接交互。bob体育客户端下载

Databricks无法访问用户凭据。这种架构降低了与存储或保护用户凭据相关的风险,因为Databricks无法访问这些凭据。

用户登录Databricks有两种方式:

  • 他们的工作区URL直接:所有用户都可以直接使用他们的工作区URL。用户通过Databricks与谷歌的云身份OAuth 2.0实现集成进行身份验证。

  • 账户控制台要访问工作区:所有用户可以在账户控制台中使用谷歌Identity OAuth 2.0进行身份验证。帐户控制台提供了可供选择的可用工作区列表。帐户管理员可以查看帐户中的所有工作空间,而所有其他用户只能查看他们已被授予访问权限的工作空间。用户被重定向到具有身份验证令牌的工作区登录页面。如果该令牌被接受,则不会提示用户再次登录。在第一次登录时,将询问用户是否同意OAuth作用域。