AWS單點登錄

需求

• 在AWS控製台中，需要管理應用程序的權限。

• 在“數據庫”中，您需要一個管理員帳號。

收集所需信息

1. 以管理員帳戶登錄。

2. 進入管理控製台。

3. 點擊單點登錄．

4. 複製Databricks SAML URL．

保持這個瀏覽器選項卡打開。

配置AWS單點登錄

1. 在一個新的瀏覽器選項卡中，轉到AWS單點登錄控製台。

2. 點擊添加一個新應用程序．

   

3. 在“AWS SSO應用程序目錄”字段中，鍵入磚．

4. 單擊磚瓷磚。

   

5. 集顯示名稱來磚．

6. 下應用程序元數據中,選擇如果沒有元數據文件，可以手動輸入元數據值．

7. 設置兩個應用ACS URL而且應用程序到Databricks SAML URL收集所需信息．

8. 複製單點登錄URL和標識提供程序實體ID。

9. 下載x.509證書，然後在文本編輯器中打開下載的文件。

配置數據磚

1. 返回到Databricks瀏覽器選項卡。

2. 集單點登錄URL到AWS SSO的單點登錄URL。

3. 集身份提供者實體ID到AWS SSO的標識提供者實體ID。

4. 將整個x.509證書從AWS SSO粘貼到證書，包括證書的開始和結束標記。

5. 點擊啟用SSO．

6. 可選,點擊允許自動創建用戶．

測試配置

1. 在隱身瀏覽器窗口中，轉到Databricks工作區。

2. 點擊單點登錄．您將被重定向到AWS。

3. 登錄Okta。如果正確配置單點登錄，則會被重定向到“數據庫”。

如果測試失敗，請檢查故障排除．