身份单点登录(SSO)

本文介绍如何将Ping Identity配置为Databricks的标识提供程序。

收集所需信息

  1. 以管理员帐户登录。

  2. 进入管理控制台。

  3. 点击单点登录

  4. 复制Databricks SAML URL

不要关闭此浏览器选项卡。

配置Ping标识

  1. 在新的浏览器选项卡中,以管理员身份登录Ping Identity。

  2. 在PingOne管理门户中,单击Connections图标。它看起来像一个流程图连接器。

  3. 点击+添加应用程序

  4. 点击高级配置

  5. 旁边SAML,点击配置

  6. 应用程序名称,然后按下一个

  7. 提供应用元数据,点击手动输入

  8. 输入Databricks SAML URL from收集所需信息分为以下领域:

    • ACS的URL

    • 实体的ID

    • SLO端点

    • SLO响应端点

    • 目标应用URL

  9. 签名的密钥中,选择信号响应签名断言和响应

    重要的

    不要选择启用加密强制已签名认证请求

  10. 断言有效性到30到180秒之间的值。详情请参见SAML端点之间的时间漂移在Ping身份知识库中。

  11. 点击保存并继续

  12. SAML属性,设置Pingone用户属性电子邮件地址

  13. 点击保存并关闭.出现SAML应用程序。

  14. 点击配置

  15. 点击元数据下载

  16. 在文本编辑器中打开下载的XML文件。

配置数据砖

  1. 回到Databricks的浏览器选项卡。

  2. 在管理控制台中单击单点登录

  3. 设置两个单点登录URL而且身份提供者实体ID的值位置属性。< SingleSignOnService >标签中您从Ping Identity下载的XML文件。

  4. x证书的值< ds: X509Certificate >标签中您从Ping Identity下载的XML文件。

  5. 点击启用SSO

  6. 可选,点击允许自动创建用户

测试配置

  1. 在隐身浏览器窗口中,转到Databricks工作区。

  2. 点击单点登录.您被重定向到Ping身份。

  3. 登录Ping Identity。如果正确配置单点登录,则会被重定向到“数据库”。

如果测试失败,请检查故障排除