Okta单点登录

收集所需信息

1. 以管理员帐户登录。

2. 进入管理控制台。

3. 点击单点登录．

4. 复制Databricks SAML URL．

不要关闭此浏览器选项卡。

配置Okta

1. 在一个新的浏览器选项卡中，以管理员身份登录Okta。

2. 在首页单击应用程序>应用程序．

3. 点击创建应用集成．

4. 选择SAML 2.0并点击下一个．

5. 集应用程序名称来砖SSO的并点击下一个．

6. 使用以下设置配置应用程序:

   • 单点登录URL: Databricks SAML URL的来源收集所需信息

   • 观众URI: Databricks SAML URL的来源收集所需信息

   • 名称ID格式：EmailAddress

   • 应用程序的用户名：电子邮件

   重要的

   “数据库”中的电子邮件地址区分大小写。在启用单点登录之前，请验证现有Databricks用户的电子邮件地址是否与Okta中的电子邮件地址完全匹配。

7. 点击高级设置．确保响应设置为签署(默认)。对断言签名是可选的。请勿修改其他高级设置。

   重要的

   断言加密必须设置为未加密的．

8. 点击隐藏高级设置．

9. 点击下一个．

10. 选择我是Okta的客户，正在添加内部应用程序．

11. 点击完成．的砖SAML显示App。

12. 下在完成安装说明之前，不会配置SAML 2.0,点击视图设置说明．

13. 复制以下值:

    • 身份提供者单点登录URL

    • 身份提供者颁发者

    • 证书

配置数据砖

1. 回到Databricks的浏览器选项卡。

2. 在管理控制台中单击单点登录．

3. 集单点登录URL到Okta的身份提供者单点登录URL。

4. 集身份提供者实体ID到Okta的身份提供程序颁发者。

5. 集x证书到来自Okta的x.509证书，包括证书开始和结束的标记。

6. 点击启用SSO．

7. 可选,点击允许自动创建用户．

测试配置

1. 在隐身浏览器窗口中，转到Databricks工作区。

2. 点击单点登录．您被重定向到Okta。

3. 登录Okta。如果正确配置单点登录，则会被重定向到“数据库”。

如果测试失败，请检查故障排除．