Bevor Sie SSO für Ihre Claude- oder Claude Console-Organisation einrichten, lesen Sie diesen Leitfaden, um wichtige Konzepte zu verstehen, Ihren Ansatz zu planen und alle erforderlichen Schritte abzuschließen.
Übergeordnete Organisationen verstehen
Unsere Single-Sign-On-Funktion verwendet das Konzept einer „übergeordneten Organisation
Plantyp | Übergeordnete Organisation |
Enterprise-Plan | Wird automatisch erstellt, wenn die Organisation eingerichtet wird |
Team-Plan | Wird erstellt, wenn SSO zum ersten Mal aktiviert wird |
Claude Console | Wird nicht automatisch erstellt; erfordert Maßnahmen (siehe unten) |
Wichtige Dinge, die Sie wissen sollten
Domänenverifizierung ist erforderlich, bevor Sie SSO konfigurieren können. Domänen werden auf der Ebene der übergeordneten Organisation verifiziert. Sobald eine Domäne verifiziert ist, können andere übergeordnete Organisationen sie nicht beanspruchen.
Mehrere Organisationen können mit derselben übergeordneten Organisation verknüpft werden, um Domänenverifizierung und SSO-Konfiguration freizugeben. Dies ist nützlich, wenn Sie sowohl Claude (Team-/Enterprise-Pläne) als auch Console-Organisationen haben.
Jede übergeordnete Organisation kann nur mit einem Identitätsanbieter verknüpft werden. Dies bedeutet, dass jede Organisation, die mit einer einzelnen übergeordneten Organisation verknüpft ist, über denselben IdP verwaltet werden muss.
Aktivieren von Gruppenzuordnungen ermöglicht es Ihnen, zu steuern, welche Benutzer für welche Organisationen unter Ihrer übergeordneten Organisation bereitgestellt werden und mit welchen Rollen. Weitere Informationen finden Sie unter Konfigurieren Sie Gruppen und weisen Sie Benutzer in Ihrem IdP zu.
Übergeordnete Organisationen verwalten nur Identität und Zugriff – insbesondere Domänenverifizierung, SSO-Konfiguration und Benutzerbereitstellung. Abrechnung, Rechnungsstellung und Nutzungsverfolgung werden auf der Ebene der einzelnen Organisation verwaltet und werden durch Beziehungen zwischen übergeordneten Organisationen nicht beeinflusst.
Was das für Sie bedeutet
Sie müssen die Dynamik der übergeordneten Organisation je nach Ihrem Plan überprüfen:
Wenn Sie einen Team- oder Enterprise-Plan haben: Sie können direkt zum Leitfaden Einrichten von Single Sign-On (SSO) übergehen. Ihre übergeordnete Organisation ist bereits vorhanden (oder wird erstellt, wenn Sie SSO für Team-Pläne aktivieren).
Wenn Sie eine Claude Console-Organisation und einen vorhandenen Team- oder Enterprise-Plan haben: Ihre Console-Organisation kann bereits mit Ihrer Team- oder Enterprise-übergeordneten Organisation verknüpft sein. Überprüfen Sie, ob Sie auf platform.claude.com/settings/identity zugreifen können. Wenn ja, bedeutet dies, dass die Organisation mit der übergeordneten Organisation verknüpft ist und SSO bereits konfiguriert ist. Wenn nicht, kann ein Eigentümer Ihres Team- oder Enterprise-Plans eine Zusammenführung einleiten, um Ihre Console-Organisation (siehe Organisationen zusammenführen unten) mit ihrer übergeordneten Organisation und der vorhandenen SSO-Konfiguration zu verknüpfen.
Wenn Sie eine Claude Console-Organisation ohne Team- oder Enterprise-Plan haben: Kontaktieren Sie unser Vertriebsteam, um eine übergeordnete Organisation für Ihr Console-Konto anzufordern. Sobald wir Ihre übergeordnete Organisation erstellen, sehen Sie die Seite „Identitätseinstellungen" in Claude Console und können mit der SSO-Einrichtung fortfahren."
Organisationen zusammenführen
Team- oder Enterprise-Organisationen können andere Organisationen einladen, einer vorhandenen übergeordneten Organisation beizutreten und die SSO-Konfiguration freizugeben.
Wichtig: Die Option Organisationen zusammenführen ist nur auf Claude (claude.ai) verfügbar. Console-Organisationen können keine Zusammenführung einleiten; sie müssen von einer Team- oder Enterprise-Organisation eingeladen werden.
Anforderungen für die Zusammenführung
Die Team- oder Enterprise-Organisation, die den Vorschlag einleitet, muss verifizierte Domänen in ihrer übergeordneten Organisation haben.
Alle Mitglieder der eingeladenen Organisation müssen E-Mail-Adressen haben, die diesen verifizierten Domänen entsprechen.
Ein Administrator (Console) oder Eigentümer (Claude) der eingeladenen Organisation muss die Zusammenführung genehmigen.
Die eingeladene Organisation kann nicht bereits zu einer anderen übergeordneten Organisation gehören.
Hinweis: Wenn eine Organisation, die Sie einladen möchten, nicht in der Einladungsliste angezeigt wird, gehört sie möglicherweise bereits zu ihrer eigenen übergeordneten Organisation mit separaten verifizierten Domänen und SSO. Kontaktieren Sie den Support, um sie von ihrer aktuellen übergeordneten Organisation zu trennen. Das Trennen löscht die vorhandene Domänenverifizierung und SSO-/SCIM-Konfiguration dieser Organisation, daher bestätigen Sie, dass ihre Administratoren dies vorher wissen.
So leiten Sie einen Zusammenführungsvorschlag ein
Navigieren Sie zu Organisationseinstellungen > Organisation und Zugriff.
Klicken Sie unter Organisationen zusammenführen auf „Einladen"."
Wählen Sie die Organisation aus, die Sie einladen möchten, und klicken Sie auf „Weiter"."
Überprüfen Sie die Mitgliederzahl und klicken Sie auf „Einladen"."
Der Zusammenführungsvorschlag wird an die Administratoren/Eigentümer der eingeladenen Organisation mit der E-Mail-Betreffzeile „Übergeordnete Organisation aktualisiert: Neue Mitgliedsorganisation vorgeschlagen" gesendet und muss innerhalb von 14 Tagen genehmigt werden."
Hinweis: Wenn die Person, die die Zusammenführung einleitet, auch ein Administrator/Eigentümer in der eingeladenen Organisation ist, ist nur eine Genehmigung erforderlich.
So genehmigen Sie einen Zusammenführungsvorschlag
Ein Organisationseigentümer oder Haupteigentümer muss zu claude.ai/settings/join-proposal gehen, um die Zusammenführung zu akzeptieren.
Sobald eine Console-Organisation zusammengeführt wird, erhält sie Zugriff auf die Seite „Identität und Zugriff
Authentifizierung
Sie finden Einstellungen, die Sie zum Konfigurieren von SSO verwenden können, im Abschnitt Authentifizierung. Hier konfigurieren Sie die primäre SSO-Verbindung und Richtlinien, die über mehrere verbundene Claude- oder Console-Organisationen hinweg gelten.
Erstellung neuer Organisationen einschränken
Sobald die Domänen Ihrer Organisation verifiziert sind, sehen Eigentümer einen Umschalter Organisationserstellung einschränken unter Sicherheit auf der Seite „Organisation und Zugriff
Bereitstellungsoptionen
Sobald SSO konfiguriert ist, können Sie wählen, wie Benutzer für Ihre Organisation bereitgestellt werden.
Bereitstellungsmethode | Team-Plan | Enterprise-Plan | Console-Organisation |
Nur Einladung | ✓ | ✓ | ✓ |
JIT | ✓ | ✓ | ✓ |
SCIM | ✗ | ✓ | ✓* |
*Hinweis: Nur Enterprise-Plan-Organisationen können SCIM-Bereitstellung aktivieren; wenn eine Console-Organisation mit der übergeordneten Organisation eines Team-Plans zusammengeführt wird, hat sie keinen Zugriff auf SCIM-Bereitstellung.
Detaillierte Informationen zur Funktionsweise der einzelnen Bereitstellungsmethoden finden Sie unter JIT- oder SCIM-Bereitstellung einrichten.
Was mit vorhandenen Benutzern geschieht, wenn SSO aktiviert wird
Nach der Aktivierung von SSO für Ihre Organisation gibt es zwei unterschiedliche Szenarien für Benutzer, die einzelne Konten mit Ihrer verifizierten Unternehmensdomäne haben:
Benutzer mit vorhandenen Free/Pro/Team/Max-Konten, die Ihrer SSO-Anwendung HINZUGEFÜGT werden
Diese Benutzer behalten Zugriff auf ihre vorhandenen Free/Pro/Team/Max-Konten. Sie können zwischen dem Team- oder Enterprise-Plan-Konto und ihren vorherigen Konten wechseln, indem sie auf das Profilsymbol mit ihren Initialen in der unteren linken Ecke klicken.
Benutzer mit vorhandenen Free/Pro/Team/Max-Konten, die NICHT zu Ihrer SSO-Anwendung hinzugefügt werden
Wenn „SSO für Claude erforderlich
Wenn „SSO für Claude erforderlich
So zeigen Sie vorhandene Claude-/Console-Konten an, die mit Ihrer verifizierten Domäne verknüpft sind
So zeigen Sie Informationen zu Ihren verifizierten Domänen und deren Verwendung über Claude-Organisationen an oder laden diese herunter:
Navigieren Sie zum Abschnitt Organisation und Zugriff in Claude (claude.ai/admin-settings/organization) oder zum Abschnitt Identität und Zugriff in Console (platform.claude.com/settings/identity).
Klicken Sie im Abschnitt Domänen auf „Domänenmitgliedschaften"."
Überprüfen Sie die Informationen oder laden Sie Details im CSV- oder JSON-Format herunter.
Empfohlene Schritte vor der Implementierung von SSO
Kommunizieren Sie klar mit Ihrem Team
Benachrichtigen Sie alle Mitarbeiter über die bevorstehende Migration zu SSO.
Geben Sie einen klaren Zeitplan für den Zeitpunkt der Änderung an.
Weisen Sie Mitarbeiter, die nicht zur SSO-Anwendung hinzugefügt werden, an, ihre Gesprächsverlauf zu speichern oder zu exportieren, wenn SSO erzwungen wird.
Planen Sie einen reibungslosen Übergang
Planen Sie die SSO-Implementierung zu einem Zeitpunkt, der Störungen minimiert.
Stellen Sie sicher, dass Ihr IT-Team bereit ist, Mitarbeiter beim Übergang zu unterstützen.
Haben Sie einen klaren Prozess für die Gewährung von Zugriff auf autorisierte Benutzer.
Implementieren Sie nach Möglichkeit sowohl SSO- als auch Bereitstellungsfunktionen gleichzeitig.
Wenn Sie sich Zeit für Tests, Kommunikation und Planung vor der Aktivierung der Domänenverifizierung und SSO nehmen, wird ein erfolgreicher Übergang und eine positive Erfahrung für Ihre Organisation gewährleistet.
Nächste Schritte
Nachdem Sie diese Überlegungen überprüft haben und alle erforderlichen vorbereitenden Schritte abgeschlossen haben (z. B. Zusammenführung von Organisationen), fahren Sie mit Einrichten von Single Sign-On (SSO) fort, um detaillierte Implementierungsanweisungen zu erhalten.