OneLogin单点登录(SSO)

收集所需信息

1. 以管理员帐户登录。

2. 进入管理控制台。

3. 点击单点登录．

4. 复制Databricks SAML URL．

不要关闭此浏览器选项卡。

配置OneLogin

1. 在一个新的浏览器选项卡中，登录OneLogin。

2. 点击政府．

3. 点击应用程序．

4. 点击添加应用程序．

5. 搜索SAML自定义连接器(高级)点击OneLogin, Inc.的结果。

6. 集显示名称来砖．

7. 点击保存．应用程序的信息选项卡加载。

8. 点击配置．

9. 将以下每个字段设置为Databricks SAML URL的来源收集所需信息：

   • 观众

   • 收件人

   • ACS(消费者)URL验证器

   • ACS(消费者)URL

   • 单次注销URL

   • 登录网址

10. 集SAML签名元素来这两个．

11. 点击参数．

12. 集凭证来由管理员配置，所有用户共享．

13. 点击电子邮件．设置为“email”并启用包括在SAML断言中．

14. 去SSO选项卡。复制以下值:

    • 证书

    • 发行人URL

    • SAML 2.0端点(HTTP)

15. 验证SAML签名元素设置为响应或这两个．

16. 验证加密断言是禁用的。

配置数据砖

1. 回到Databricks的浏览器选项卡。

2. 在管理控制台中单击单点登录．

3. 集单点登录URL到发行者URL从OneLogin。

4. 集身份提供者实体ID到发行者URL从OneLogin。

5. 集x证书从OneLogin转移到x.509证书，包括证书开始和结束的标记。

6. 点击启用SSO．

7. 可选,点击允许自动创建用户．

测试配置

1. 在隐身浏览器窗口中，转到Databricks工作区。

2. 点击单点登录．您将被重定向到OneLogin。

3. 登录OneLogin。如果正确配置单点登录，则会被重定向到“数据库”。

如果测试失败，请检查故障排除．