AWS单点登录

本文介绍如何将AWS单点登录(SSO)配置为Databricks的身份提供程序。

需求

  • 在AWS控制台中,需要管理应用程序的权限。

  • 在“数据库”中,您需要一个管理员帐号。

收集所需信息

  1. 以管理员帐户登录。

  2. 进入管理控制台。

  3. 点击单点登录

  4. 复制Databricks SAML URL

保持这个浏览器选项卡打开。

配置AWS单点登录

  1. 在一个新的浏览器选项卡中,转到AWS单点登录控制台。

  2. 点击添加一个新应用程序

    添加应用程序
  3. 在“AWS SSO应用程序目录”字段中,键入

  4. 单击瓷砖。

    选择Databricks应用程序
  5. 显示名称

  6. 应用程序元数据中,选择如果没有元数据文件,可以手动输入元数据值

  7. 设置两个应用ACS URL而且应用程序到Databricks SAML URL收集所需信息

  8. 复制单点登录URL和标识提供程序实体ID。

  9. 下载x.509证书,然后在文本编辑器中打开下载的文件。

配置Databricks应用

配置数据砖

  1. 返回到Databricks浏览器选项卡。

  2. 单点登录URL到AWS SSO的单点登录URL。

  3. 身份提供者实体ID到AWS SSO的标识提供者实体ID。

  4. 将整个x.509证书从AWS SSO粘贴到证书,包括证书的开始和结束标记。

  5. 点击启用SSO

  6. 可选,点击允许自动创建用户

测试配置

  1. 在隐身浏览器窗口中,转到Databricks工作区。

  2. 点击单点登录.您将被重定向到AWS。

  3. 登录Okta。如果正确配置单点登录,则会被重定向到“数据库”。

如果测试失败,请检查故障排除