身份单点登录(SSO)
本文介绍如何将Ping Identity配置为Databricks的标识提供程序。
配置Ping标识
在新的浏览器选项卡中,以管理员身份登录Ping Identity。
在PingOne管理门户中,单击Connections图标。它看起来像一个流程图连接器。
点击+添加应用程序.
点击高级配置.
旁边SAML,点击配置.
集应用程序名称来砖,然后按下一个.
为提供应用元数据,点击手动输入.
输入Databricks SAML URL from收集所需信息分为以下领域:
ACS的URL
实体的ID
SLO端点
SLO响应端点
目标应用URL
下签名的密钥中,选择信号响应或签名断言和响应.
重要的
不要选择启用加密或强制已签名认证请求.
集断言有效性到30到180秒之间的值。详情请参见SAML端点之间的时间漂移在Ping身份知识库中。
点击保存并继续.
下SAML属性,设置Pingone用户属性来电子邮件地址.
点击保存并关闭.出现SAML应用程序。
点击配置.
点击元数据下载.
在文本编辑器中打开下载的XML文件。
配置数据砖
回到Databricks的浏览器选项卡。
在管理控制台中单击单点登录.
设置两个单点登录URL而且身份提供者实体ID的值
位置
属性。< SingleSignOnService >
标签中您从Ping Identity下载的XML文件。集x证书的值
< ds: X509Certificate >
标签中您从Ping Identity下载的XML文件。点击启用SSO.
可选,点击允许自动创建用户.
测试配置
在隐身浏览器窗口中,转到Databricks工作区。
点击单点登录.您被重定向到Ping身份。
登录Ping Identity。如果正确配置单点登录,则会被重定向到“数据库”。
如果测试失败,请检查故障排除.