單點登錄

Databricks帳戶和工作區用戶使用其穀歌雲身份帳戶(或GSuite帳戶)進行身份驗證穀歌的OAuth 2.0實現,它符合OpenID連接規範,並通過了OpenID認證。Databricks向穀歌提供身份驗證請求中的openid配置文件作用域值。

可選地,您可以配置您的穀歌雲身份帳戶(或GSuite帳戶)與外部SAML 2.0身份提供程序(IdP)聯合以驗證用戶憑據。穀歌雲身份可以與Azure Active Directory, Okta, Ping和其他idp聯合。然而,Databricks隻與穀歌身份平台api直接交互。Beplay体育安卓版本

Databricks無法訪問用戶憑據。這種架構降低了與存儲或保護用戶憑據相關的風險,因為Databricks無法訪問這些憑據。

用戶登錄Databricks有兩種方式:

  • 他們的工作區URL直接:所有用戶都可以直接使用他們的工作區URL。用戶通過Databricks與穀歌的雲身份OAuth 2.0實現集成進行身份驗證。

  • 賬戶控製台要訪問工作區:所有用戶可以在賬戶控製台中使用穀歌Identity OAuth 2.0進行身份驗證。帳戶控製台提供了可供選擇的可用工作區列表。帳戶管理員可以查看帳戶中的所有工作空間,而所有其他用戶隻能查看他們已被授予訪問權限的工作空間。用戶被重定向到具有身份驗證令牌的工作區登錄頁麵。如果該令牌被接受,則不會提示用戶再次登錄。在第一次登錄時,將詢問用戶是否同意OAuth作用域。