Bevor Sie SSO für Ihre Claude- oder Claude Console-Organisation einrichten, lesen Sie diesen Leitfaden, um wichtige Konzepte zu verstehen, Ihren Ansatz zu planen und alle erforderlichen Schritte abzuschließen.
Übergeordnete Organisationen verstehen
Unsere Single-Sign-On-Funktion verwendet das Konzept einer „übergeordneten Organisation
Plantyp | Übergeordnete Organisation |
Enterprise-Plan | Wird automatisch erstellt, wenn die Organisation eingerichtet wird |
Team-Plan | Wird erstellt, wenn SSO zum ersten Mal aktiviert wird |
Claude Console | Wird nicht automatisch erstellt; erfordert Maßnahmen (siehe unten) |
Wichtige Punkte
Domänenverifizierung ist erforderlich, bevor Sie SSO konfigurieren können. Domänen werden auf der Ebene der übergeordneten Organisation verifiziert – nach der Verifizierung können andere übergeordnete Organisationen dieselbe Domäne nicht beanspruchen.
Mehrere Organisationen können mit derselben übergeordneten Organisation verknüpft werden, um Domänenverifizierung und SSO-Konfiguration freizugeben. Dies ist nützlich, wenn Sie sowohl Claude (Team-/Enterprise-Pläne) als auch Console-Organisationen haben.
Jede übergeordnete Organisation kann nur mit einem Identity Provider verknüpft werden. Dies bedeutet, dass jede Organisation, die mit einer einzelnen übergeordneten Organisation verknüpft ist, über denselben IdP verwaltet werden muss.
Aktivieren von Gruppenzuordnungen ermöglicht es Ihnen, zu steuern, welche Benutzer für welche Organisationen unter Ihrer übergeordneten Organisation bereitgestellt werden und mit welchen Rollen. Weitere Informationen finden Sie unter Konfigurieren Sie Gruppen und weisen Sie Benutzer in Ihrem IdP zu.
Übergeordnete Organisationen verwalten nur Identität und Zugriff – insbesondere Domänenverifizierung, SSO-Konfiguration und Benutzerbereitstellung. Abrechnung, Rechnungsstellung und Nutzungsverfolgung werden auf der Ebene der einzelnen Organisation verwaltet und werden durch Beziehungen zwischen übergeordneten Organisationen nicht beeinflusst.
Was das für Sie bedeutet
Sie müssen die Dynamik der übergeordneten Organisation je nach Ihrem Plan überprüfen:
Wenn Sie einen Team- oder Enterprise-Plan haben: Sie können direkt zum Leitfaden Einrichten von Single Sign-On (SSO) übergehen. Ihre übergeordnete Organisation ist bereits vorhanden (oder wird erstellt, wenn Sie SSO für Team-Pläne aktivieren).
Wenn Sie eine Claude Console-Organisation und einen vorhandenen Team- oder Enterprise-Plan haben: Ihre Console-Organisation kann bereits mit Ihrer Team- oder Enterprise-übergeordneten Organisation verknüpft sein. Überprüfen Sie, ob Sie auf platform.claude.com/settings/identity zugreifen können. Wenn ja, bedeutet dies, dass die Organisation mit der übergeordneten Organisation verknüpft ist und SSO bereits konfiguriert ist. Wenn nicht, kann ein Eigentümer Ihres Team- oder Enterprise-Plans eine Zusammenführung einleiten, um Ihre Console-Organisation (siehe Organisationen zusammenführen unten) mit ihrer übergeordneten Organisation und der vorhandenen SSO-Konfiguration zu verknüpfen.
Wenn Sie eine Claude Console-Organisation ohne Team- oder Enterprise-Plan haben: Kontaktieren Sie unser Vertriebsteam, um eine übergeordnete Organisation für Ihr Console-Konto anzufordern. Sobald wir Ihre übergeordnete Organisation erstellen, sehen Sie die Seite „Identitätseinstellungen" in Claude Console und können mit der SSO-Einrichtung fortfahren."
Organisationen zusammenführen
Team- oder Enterprise-Organisationen können andere Organisationen einladen, einer vorhandenen übergeordneten Organisation beizutreten und die SSO-Konfiguration freizugeben.
Wichtig: Die Option Organisationen zusammenführen ist nur auf Claude (claude.ai) verfügbar. Console-Organisationen können keine Zusammenführung einleiten – sie müssen von einer Team- oder Enterprise-Organisation eingeladen werden.
Anforderungen für die Zusammenführung
Die Team- oder Enterprise-Organisation, die den Vorschlag einleitet, muss verifizierte Domänen in ihrer übergeordneten Organisation haben.
Alle Mitglieder der eingeladenen Organisation müssen E-Mail-Adressen haben, die diesen verifizierten Domänen entsprechen.
Ein Administrator (Console) oder Eigentümer (Claude) der eingeladenen Organisation muss die Zusammenführung genehmigen.
So leiten Sie einen Zusammenführungsvorschlag ein
Navigieren Sie zu Organisationseinstellungen > Organisation und Zugriff.
Klicken Sie unter Organisationen zusammenführen auf „Einladen"."
Wählen Sie die Organisation aus, die Sie einladen möchten, und klicken Sie auf „Weiter"."
Überprüfen Sie die Mitgliederzahl und klicken Sie auf „Einladen"."
Der Zusammenführungsvorschlag wird an die Administratoren/Eigentümer der eingeladenen Organisation mit der E-Mail-Betreffzeile „Übergeordnete Organisation aktualisiert: Neue Mitgliedsorganisation vorgeschlagen" gesendet und muss innerhalb von 14 Tagen genehmigt werden."
Hinweis: Wenn die Person, die die Zusammenführung einleitet, auch ein Administrator/Eigentümer in der eingeladenen Organisation ist, ist nur eine Genehmigung erforderlich.
So genehmigen Sie einen Zusammenführungsvorschlag
Ein Organisationseigentümer oder Haupteigentümer muss zu claude.ai/settings/join-proposal gehen, um die Zusammenführung zu akzeptieren.
Sobald eine Console-Organisation zusammengeführt wird, erhält sie Zugriff auf die Seite „Identität und Zugriff
Authentifizierung
Sie finden Einstellungen, mit denen Sie SSO konfigurieren können, im Abschnitt Authentifizierung. Hier konfigurieren Sie die primäre SSO-Verbindung und Richtlinien, die über mehrere verbundene Claude- oder Console-Organisationen hinweg gelten.
Erstellung neuer Organisationen einschränken
Sobald die Domänen Ihrer Organisation verifiziert sind, sehen Eigentümer einen Umschalter Organisationserstellung einschränken unter Sicherheit auf der Seite „Organisation und Zugriff
Bereitstellungsoptionen
Nachdem SSO konfiguriert ist, können Sie wählen, wie Benutzer für Ihre Organisation bereitgestellt werden.
Bereitstellungsmethode | Team-Plan | Enterprise-Plan | Console-Organisation |
Nur auf Einladung | ✓ | ✓ | ✓ |
JIT | ✓ | ✓ | ✓ |
SCIM | ✗ | ✓ | ✓* |
*Hinweis: Nur Enterprise-Plan-Organisationen können SCIM-Bereitstellung aktivieren; wenn eine Console-Organisation mit der übergeordneten Organisation eines Team-Plans zusammengeführt wird, hat sie keinen Zugriff auf SCIM-Bereitstellung.
Detaillierte Informationen zur Funktionsweise der einzelnen Bereitstellungsmethoden finden Sie unter JIT- oder SCIM-Bereitstellung einrichten.
Was mit vorhandenen Benutzern geschieht, wenn SSO aktiviert wird
Nach der Aktivierung von SSO für Ihre Organisation gibt es zwei unterschiedliche Szenarien für Benutzer, die einzelne Konten mit Ihrer verifizierten Unternehmensdomäne haben:
Benutzer mit vorhandenen Free/Pro/Team/Max-Konten, die Ihrer SSO-Anwendung HINZUGEFÜGT werden
Diese Benutzer behalten Zugriff auf ihre vorhandenen Free/Pro/Team/Max-Konten. Sie können zwischen dem Team- oder Enterprise-Plan-Konto und ihren vorherigen Konten wechseln, indem sie auf das Profilsymbol mit ihren Initialen in der unteren linken Ecke klicken.
Benutzer mit vorhandenen Free/Pro/Team/Max-Konten, die Ihrer SSO-Anwendung NICHT hinzugefügt werden
Wenn „SSO für Claude erforderlich
Wenn „SSO für Claude erforderlich
So zeigen Sie vorhandene Claude-/Console-Konten an, die mit Ihrer verifizierten Domäne verknüpft sind
So zeigen Sie Informationen zu Ihren verifizierten Domänen und deren Verwendung über Claude-Organisationen an oder laden diese herunter:
Navigieren Sie zum Abschnitt Organisation und Zugriff in Claude (claude.ai/admin-settings/organization) oder zum Abschnitt Identität und Zugriff in Console (platform.claude.com/settings/identity).
Klicken Sie im Abschnitt Domänen auf „Domänenmitgliedschaften"."
Überprüfen Sie die Informationen oder laden Sie Details im CSV- oder JSON-Format herunter.
Empfohlene Schritte vor der Implementierung von SSO
Kommunizieren Sie klar mit Ihrem Team
Benachrichtigen Sie alle Mitarbeiter über die bevorstehende Migration zu SSO.
Geben Sie einen klaren Zeitplan an, wann die Änderung erfolgt.
Raten Sie Mitarbeitern, die nicht zur SSO-Anwendung hinzugefügt werden, ihre Gesprächsverlauf zu speichern oder zu exportieren, wenn SSO erzwungen wird.
Planen Sie einen reibungslosen Übergang
Planen Sie die SSO-Implementierung zu einem Zeitpunkt, der Störungen minimiert.
Stellen Sie sicher, dass Ihr IT-Team bereit ist, Mitarbeiter beim Übergang zu unterstützen.
Haben Sie einen klaren Prozess für die Gewährung von Zugriff auf autorisierte Benutzer.
Implementieren Sie nach Möglichkeit SSO- und Bereitstellungsfunktionen gleichzeitig.
Wenn Sie sich Zeit nehmen, um vor der Aktivierung der Domänenerfassung und SSO zu testen, zu kommunizieren und zu planen, wird ein erfolgreicher Übergang und eine positive Erfahrung für Ihre Organisation gewährleistet.
Nächste Schritte
Nachdem Sie diese Überlegungen überprüft und alle erforderlichen Schritte abgeschlossen haben (z. B. Zusammenführung von Organisationen), fahren Sie mit dem Leitfaden Einrichten von Single Sign-On (SSO) fort, um detaillierte Implementierungsanweisungen zu erhalten.