Bevor Sie SSO für Ihre Claude- oder Claude Console-Organisation einrichten, lesen Sie diesen Leitfaden, um wichtige Konzepte zu verstehen, Ihren Ansatz zu planen und alle erforderlichen Schritte abzuschließen.
Übergeordnete Organisationen verstehen
Unsere Single-Sign-On-Funktion verwendet das Konzept einer „übergeordneten Organisation" – eine Entität, die SSO-Einstellungen speichert, die über mehrere Claude- oder Console-Organisationen hinweg gemeinsam genutzt werden können. Ihr Plantyp bestimmt, ob Sie standardmäßig eine übergeordnete Organisation haben:
Plantyp | Übergeordnete Organisation |
Enterprise-Plan | Wird automatisch bei der Einrichtung der Organisation erstellt |
Team-Plan | Wird erstellt, wenn SSO zum ersten Mal aktiviert wird |
Claude Console | Wird nicht automatisch erstellt; erfordert Maßnahmen (siehe unten) |
Wichtige Punkte
Domänenverifizierung ist erforderlich, bevor Sie SSO konfigurieren können. Domänen werden auf Ebene der übergeordneten Organisation verifiziert – nach der Verifizierung können andere übergeordnete Organisationen dieselbe Domäne nicht beanspruchen.
Mehrere Organisationen können mit derselben übergeordneten Organisation verknüpft werden, um Domänenverifizierung und SSO-Konfiguration gemeinsam zu nutzen. Dies ist nützlich, wenn Sie sowohl Claude (Team-/Enterprise-Pläne) als auch Console-Organisationen haben.
Erweiterte Gruppenzuordnungen ermöglichen es Ihnen zu kontrollieren, welche Benutzer für welche Organisationen unter Ihrer übergeordneten Organisation bereitgestellt werden und mit welchen Rollen. Weitere Informationen finden Sie unter Konfigurieren Sie Gruppen und weisen Sie Benutzer in Ihrem IdP zu.
Was das für Sie bedeutet
Sie müssen die übergeordnete Organisationsdynamik je nach Ihrem Plan überprüfen:
Wenn Sie einen Team- oder Enterprise-Plan haben: Sie können direkt zum Leitfaden Einrichten von Single Sign-On (SSO) übergehen. Ihre übergeordnete Organisation ist bereits vorhanden (oder wird erstellt, wenn Sie SSO für Team-Pläne aktivieren).
Wenn Sie eine Claude Console-Organisation und einen bestehenden Team- oder Enterprise-Plan haben: Ihre Console-Organisation ist möglicherweise bereits mit Ihrer Team- oder Enterprise-übergeordneten Organisation verknüpft. Überprüfen Sie, ob Sie auf platform.claude.com/settings/identity zugreifen können – wenn ja, bedeutet dies, dass die Organisation mit der übergeordneten Organisation verknüpft ist und SSO bereits konfiguriert ist. Wenn nicht, kann ein Eigentümer Ihres Team- oder Enterprise-Plans eine Zusammenführung einleiten, um Ihre Console-Organisation (siehe Zusammenführen von Organisationen unten) mit ihrer übergeordneten Organisation und der bestehenden SSO-Konfiguration zu verknüpfen.
Wenn Sie eine Claude Console-Organisation ohne Team- oder Enterprise-Plan haben: Kontaktieren Sie unser Vertriebsteam, um eine übergeordnete Organisation für Ihr Console-Konto anzufordern. Sobald Ihre übergeordnete Organisation erstellt ist, sehen Sie die Seite „Identitätseinstellungen" in Claude Console und können mit der SSO-Einrichtung fortfahren.
Zusammenführen von Organisationen
Team- oder Enterprise-Organisationen können andere Organisationen einladen, einer bestehenden übergeordneten Organisation beizutreten und die SSO-Konfiguration gemeinsam zu nutzen.
Wichtig: Die Option „Organisationen zusammenführen" ist nur auf Claude (claude.ai) verfügbar. Console-Organisationen können keine Zusammenführung einleiten – sie müssen von einer Team- oder Enterprise-Organisation eingeladen werden.
Anforderungen für die Zusammenführung
Die Team- oder Enterprise-Organisation, die den Vorschlag einleitet, muss verifizierte Domänen in ihrer übergeordneten Organisation haben.
Alle Mitglieder der eingeladenen Organisation müssen E-Mail-Adressen haben, die diesen verifizierten Domänen entsprechen.
Ein Administrator (Console) oder Eigentümer (Claude) der eingeladenen Organisation muss die Zusammenführung genehmigen.
So leiten Sie einen Zusammenführungsvorschlag ein
Navigieren Sie zu Administratoreinstellungen > Identität und Zugriff.
Klicken Sie unter Organisationen zusammenführen auf „Einladen".
Wählen Sie die Organisation aus, die Sie einladen möchten, und klicken Sie auf „Weiter".
Überprüfen Sie die Mitgliederzahl und klicken Sie auf „Einladen".
Der Zusammenführungsvorschlag wird an die Administratoren/Eigentümer der eingeladenen Organisation mit der E-Mail-Betreffzeile „Übergeordnete Organisation aktualisiert: Neue Mitgliedsorganisation vorgeschlagen" gesendet und muss innerhalb von 14 Tagen genehmigt werden.
Hinweis: Wenn die Person, die die Zusammenführung einleitet, auch ein Administrator/Eigentümer in der eingeladenen Organisation ist, ist nur eine Genehmigung erforderlich.
Sobald eine Console-Organisation zusammengeführt wird, erhält sie Zugriff auf die Seite „Identität und Zugriff" in den Administratoreinstellungen, um SSO- und Bereitstellungseinstellungen sowie Funktionen wie erweiterte Gruppenzuordnungen zu konfigurieren.
Globale vs. organisationsspezifische SSO-Konfiguration verstehen
Wenn Sie auf die Seite „Identität un