微软Azure活动目录

本文展示了当您使用Databricks并且在Microsoft Azure Active Directory (AD)中管理用户和组时如何配置单点登录(SSO)。Azure活动目录在Azure租户中运行。它为广泛的微软产品提供基于身份的访问控制,并为验证第三方应用程序(如Databricks)提供支持。Azure活动目录使用SAML 2.0。

如果您使用托管在Azure租户或办公场所中的Microsoft Windows活动目录,请参见微软Windows活动目录而不是这篇文章。

收集所需信息

  1. 以管理员帐户登录。

  2. 进入管理控制台。

  3. 点击单点登录

  4. 复制Databricks SAML URL

不要关闭此浏览器选项卡。

配置Azure Active Directory

创建Azure门户应用程序

按照以下步骤创建一个非图库Azure门户SAML应用程序。

  1. 在Azure门户菜单中,单击所有的服务.在身份部分中,点击企业应用程序

  2. 点击新的应用程序,然后按创建自己的应用程序

  3. 为应用程序输入一个名称。当被问及你想用你的申请做什么?,选择集成您在图库中没有找到的任何其他应用程序

  4. 点击创建

配置Azure门户应用程序

  1. 在Azure门户菜单中,单击用户和组

  2. 点击添加用户/组并选择用户或组以授予他们访问此SAML应用程序的权限。用户必须访问这个SAML应用程序才能使用SSO登录到Databricks工作空间。

  3. 在Azure门户菜单中,单击单点登录

  4. 单击SAMLtile将应用程序配置为SAML身份验证。

  5. 旁边SAML基本配置,点击编辑

  6. 旁边SAML签名证书,点击编辑

  7. 签名选项下拉列表,选择签署SAML响应和断言

  8. 旁边证书(Base64),点击下载.证书以文件的形式在本地下载. c扩展。

  9. 打开. c文件在文本编辑器。不要使用macOS钥匙串打开它,这是macOS上的默认设置。该文件包含Azure Active Directory SAML应用程序的整个x.509证书。

    重要的

    证书为敏感数据。请谨慎选择下载位置,并尽快从本地存储中删除它。

  10. 复制文件内容。

  11. 设置Azure AD SAML工具包,复制登录URL和Azure活动目录标识符。

配置数据砖

作为Databricks管理员:

  1. 管理控制台

  2. 单点登录选项卡。

  3. 单点登录URL的登录URL配置Azure门户应用程序

  4. 身份提供者实体ID到Azure活动目录标识符配置Azure门户应用程序

  5. 将证书粘贴到配置Azure门户应用程序证书字段。

  6. 点击启用SSO

  7. 可选,点击允许自动创建用户

测试配置

  1. 在隐身浏览器窗口中,转到Databricks工作区。

  2. 点击单点登录.您将被重定向到Azure活动目录。

  3. 输入Azure Active Directory凭据。如果正确配置单点登录,则会被重定向到“数据库”。

如果测试失败,请检查故障排除