设置谷歌Workspace (GSuite) SSO

本文展示了如何将谷歌Workspace (GSuite)配置为Databricks的标识提供程序。

收集所需信息

  1. 管理控制台并选择SSO选项卡。

  2. 寻找单点登录头。

  3. 注意您的SSO版本是v1.0还是v2.0。数字显示在标题的右侧。

    下面的说明根据您的工作空间的SSO版本略有不同。的工作空间Databricks平台E2版本bob体育客户端下载始终使用SSO 2.0版本。

    SSO v2.0报头

  4. 复制Databricks SAML URL字段。

  5. 如果您的SSO版本是v1.0,请复制身份提供者实体ID字段。

不要关闭此浏览器选项卡。

配置谷歌工作空间

  1. 在一个新的浏览器选项卡中,登录到谷歌Workspace Admin控制台。

  2. 在侧栏中,选择应用程序> Web和移动应用程序

    打开Web和移动应用程序页面

  3. 在“Web和移动应用”页面,选择添加自定义SAML应用添加一个新的SAML应用程序。

    添加应用程序

  4. 中输入名称应用程序名称字段,单击继续

    选择自定义应用程序

  5. 服务提供者详细信息页面。

  6. ACS的URL到Databricks SAML URL收集所需信息

  7. 如果您的SSO版本是v1.0,请设置实体的ID的标识提供程序实体ID收集所需信息

    如果您的SSO版本是v2.0,请设置实体的ID到Databricks SAML URL收集所需信息

  8. 选择签署响应

    请注意

    如果您的SSO版本是v1.0,则可以选择该选项签署响应

  9. 名称ID格式电子邮件

    配置SAML应用程序

  10. 点击继续

  11. 谷歌身份提供程序详细信息页,复制以下SAML值选项2

    • SSO URL

    • 实体的ID

    • 证书

  12. 在谷歌Workspace Admin控制台中完成SAML应用程序工作流的其余部分。

配置数据砖

  1. 回到Databricks的浏览器选项卡。

  2. 在管理控制台中单击单点登录

  3. 单点登录URL到谷歌工作空间应用程序的SSO URL。

  4. 身份提供者实体ID到谷歌工作区应用程序的实体ID。

  5. x证书从谷歌Workspace应用程序到证书,包括证书的开始和结束标记。

  6. 点击启用SSO

  7. 可选,点击允许自动创建用户

测试配置

  1. 在隐身浏览器窗口中,转到Databricks工作区。

  2. 点击单点登录.重定向到谷歌。

  3. 登录谷歌。如果正确配置单点登录,则会被重定向到“数据库”。

如果测试失败,请检查故障排除