微软Azure活动目录
本文展示了当您使用Databricks并且在Microsoft Azure Active Directory (AD)中管理用户和组时如何配置单点登录(SSO)。Azure活动目录在Azure租户中运行。它为广泛的微软产品提供基于身份的访问控制,并为验证第三方应用程序(如Databricks)提供支持。Azure活动目录使用SAML 2.0。
如果您使用托管在Azure租户或办公场所中的Microsoft Windows活动目录,请参见微软Windows活动目录而不是这篇文章。
配置Azure Active Directory
创建Azure门户应用程序
按照以下步骤创建一个非图库Azure门户SAML应用程序。
在Azure门户菜单中,单击所有的服务.在身份部分中,点击企业应用程序.
点击新的应用程序,然后按创建自己的应用程序.
为应用程序输入一个名称。当被问及你想用你的申请做什么?,选择集成您在图库中没有找到的任何其他应用程序.
点击创建.
配置Azure门户应用程序
在Azure门户菜单中,单击用户和组.
点击添加用户/组并选择用户或组以授予他们访问此SAML应用程序的权限。用户必须访问这个SAML应用程序才能使用SSO登录到Databricks工作空间。
在Azure门户菜单中,单击单点登录.
单击SAMLtile将应用程序配置为SAML身份验证。
旁边SAML基本配置,点击编辑.
旁边SAML签名证书,点击编辑.
在签名选项下拉列表,选择签署SAML响应和断言.
旁边证书(Base64),点击下载.证书以文件的形式在本地下载
. c
扩展。打开
. c
文件在文本编辑器。不要使用macOS钥匙串打开它,这是macOS上的默认设置。该文件包含Azure Active Directory SAML应用程序的整个x.509证书。重要的
证书为敏感数据。请谨慎选择下载位置,并尽快从本地存储中删除它。
复制文件内容。
下设置Azure AD SAML工具包,复制登录URL和Azure活动目录标识符。
配置数据砖
作为Databricks管理员:
去管理控制台.
去单点登录选项卡。
集单点登录URL的登录URL配置Azure门户应用程序.
集身份提供者实体ID到Azure活动目录标识符配置Azure门户应用程序.
将证书粘贴到配置Azure门户应用程序到证书字段。
点击启用SSO.
可选,点击允许自动创建用户.
测试配置
在隐身浏览器窗口中,转到Databricks工作区。
点击单点登录.您将被重定向到Azure活动目录。
输入Azure Active Directory凭据。如果正确配置单点登录,则会被重定向到“数据库”。
如果测试失败,请检查故障排除.