OneLogin单点登录(SSO)
本文将展示如何将OneLogin配置为Databricks的标识提供程序。
配置OneLogin
在一个新的浏览器选项卡中,登录OneLogin。
点击政府.
点击应用程序.
点击添加应用程序.
搜索SAML自定义连接器(高级)点击OneLogin, Inc.的结果。
集显示名称来砖.
点击保存.应用程序的信息选项卡加载。
点击配置.
将以下每个字段设置为Databricks SAML URL的来源收集所需信息:
观众
收件人
ACS(消费者)URL验证器
ACS(消费者)URL
单次注销URL
登录网址
集SAML签名元素来这两个.
点击参数.
集凭证来由管理员配置,所有用户共享.
点击电子邮件.设置为“email”并启用包括在SAML断言中.
去SSO选项卡。复制以下值:
证书
发行人URL
SAML 2.0端点(HTTP)
验证SAML签名元素设置为响应或这两个.
验证加密断言是禁用的。
配置数据砖
回到Databricks的浏览器选项卡。
在管理控制台中单击单点登录.
集单点登录URL到发行者URL从OneLogin。
集身份提供者实体ID到发行者URL从OneLogin。
集x证书从OneLogin转移到x.509证书,包括证书开始和结束的标记。
点击启用SSO.
可选,点击允许自动创建用户.
测试配置
在隐身浏览器窗口中,转到Databricks工作区。
点击单点登录.您将被重定向到OneLogin。
登录OneLogin。如果正确配置单点登录,则会被重定向到“数据库”。
如果测试失败,请检查故障排除.