Bevor Sie SSO für Ihre Claude- oder Claude Console-Organisation einrichten, lesen Sie diesen Leitfaden, um wichtige Konzepte zu verstehen, Ihren Ansatz zu planen und alle erforderlichen Schritte abzuschließen.
Übergeordnete Organisationen verstehen
Unsere Single-Sign-On-Funktion verwendet das Konzept einer „übergeordneten Organisation" – eine Entität, die SSO-Einstellungen speichert, die über mehrere Claude- oder Console-Organisationen hinweg gemeinsam genutzt werden können. Ihr Plantyp bestimmt, ob Sie standardmäßig eine übergeordnete Organisation haben:
Plantyp | Übergeordnete Organisation |
Enterprise-Plan | Wird automatisch bei der Einrichtung der Organisation erstellt |
Team-Plan | Wird erstellt, wenn SSO zum ersten Mal aktiviert wird |
Claude Console | Wird nicht automatisch erstellt; erfordert Maßnahmen (siehe unten) |
Wichtige Punkte
Domänenverifizierung ist erforderlich, bevor Sie SSO konfigurieren können. Domänen werden auf Ebene der übergeordneten Organisation verifiziert – nach der Verifizierung können andere übergeordnete Organisationen dieselbe Domäne nicht beanspruchen.
Mehrere Organisationen können mit derselben übergeordneten Organisation verknüpft werden, um Domänenverifizierung und SSO-Konfiguration gemeinsam zu nutzen. Dies ist nützlich, wenn Sie sowohl Claude (Team-/Enterprise-Pläne) als auch Console-Organisationen haben.
Erweiterte Gruppenzuordnungen ermöglichen es Ihnen zu kontrollieren, welche Benutzer für welche Organisationen unter Ihrer übergeordneten Organisation bereitgestellt werden und mit welchen Rollen. Weitere Informationen finden Sie unter Konfigurieren Sie Gruppen und weisen Sie Benutzer in Ihrem IdP zu.
Was das für Sie bedeutet
Sie müssen die Dynamik der übergeordneten Organisation je nach Ihrem Plan überprüfen:
Wenn Sie einen Team- oder Enterprise-Plan haben: Sie können direkt zum Leitfaden Einrichten von Single Sign-On (SSO) übergehen. Ihre übergeordnete Organisation ist bereits vorhanden (oder wird erstellt, wenn Sie SSO für Team-Pläne aktivieren).
Wenn Sie eine Claude Console-Organisation und einen bestehenden Team- oder Enterprise-Plan haben: Ihre Console-Organisation ist möglicherweise bereits mit Ihrer Team- oder Enterprise-übergeordneten Organisation verknüpft. Überprüfen Sie, ob Sie auf platform.claude.com/settings/identity zugreifen können – wenn ja, bedeutet dies, dass die Organisation mit der übergeordneten Organisation verknüpft ist und SSO bereits konfiguriert ist. Wenn nicht, kann ein Eigentümer Ihres Team- oder Enterprise-Plans eine Zusammenführung einleiten, um Ihre Console-Organisation (siehe Zusammenführen von Organisationen unten) mit ihrer übergeordneten Organisation und der bestehenden SSO-Konfiguration zu verknüpfen.
Wenn Sie eine Claude Console-Organisation ohne Team- oder Enterprise-Plan haben: Kontaktieren Sie unser Vertriebsteam, um eine übergeordnete Organisation für Ihr Console-Konto anzufordern. Sobald Ihre übergeordnete Organisation erstellt ist, sehen Sie die Seite „Identitätseinstellungen" in Claude Console und können mit der SSO-Einrichtung fortfahren.
Zusammenführen von Organisationen
Team- oder Enterprise-Organisationen können andere Organisationen einladen, einer bestehenden übergeordneten Organisation beizutreten und die SSO-Konfiguration gemeinsam zu nutzen.
Wichtig: Die Option „Organisationen zusammenführen" ist nur auf Claude (claude.ai) verfügbar. Console-Organisationen können keine Zusammenführung einleiten – sie müssen von einer Team- oder Enterprise-Organisation eingeladen werden.
Anforderungen für die Zusammenführung
Die Team- oder Enterprise-Organisation, die den Vorschlag einleitet, muss verifizierte Domänen in ihrer übergeordneten Organisation haben.
Alle Mitglieder der eingeladenen Organisation müssen E-Mail-Adressen haben, die diesen verifizierten Domänen entsprechen.
Ein Administrator (Console) oder Eigentümer (Claude) der eingeladenen Organisation muss die Zusammenführung genehmigen.
So leiten Sie einen Zusammenführungsvorschlag ein
Navigieren Sie zu Administratoreinstellungen > Identität und Zugriff.
Klicken Sie unter Organisationen zusammenführen auf „Einladen".
Wählen Sie die Organisation aus, die Sie einladen möchten, und klicken Sie auf „Weiter".
Überprüfen Sie die Mitgliederzahl und klicken Sie auf „Einladen".
Der Zusammenführungsvorschlag wird an die Administratoren/Eigentümer der eingeladenen Organisation mit der E-Mail-Betreffzeile „Übergeordnete Organisation aktualisiert: Neue Mitgliedsorganisation vorgeschlagen" gesendet und muss innerhalb von 14 Tagen genehmigt werden.
Hinweis: Wenn die Person, die die Zusammenführung einleitet, auch ein Administrator/Eigentümer in der eingeladenen Organisation ist, ist nur eine Genehmigung erforderlich.
Sobald eine Console-Organisation zusammengeführt wird, erhält sie Zugriff auf die Seite „Identität und Zugriff" in den Administratoreinstellungen, um SSO- und Bereitstellungseinstellungen sowie Funktionen wie erweiterte Gruppenzuordnungen zu konfigurieren.
Globale vs. organisationsspezifische SSO-Konfiguration verstehen
Wenn Sie auf die Seite „Identität und Zugriff" zugreifen, sehen Sie möglicherweise zwei Konfigurationsabschnitte:
Globale SSO-Konfiguration: Einstellungen in diesem Abschnitt gelten für alle Claude- und Console-Organisationen, die der übergeordneten Organisation beigetreten sind. Hier konfigurieren Sie Domänenverifizierung, die primäre SSO-Verbindung und Richtlinien, die über mehrere beigetretene Claude- oder Console-Organisationen hinweg gelten.
Organisationsspezifische SSO-Konfiguration: Einstellungen in diesem Abschnitt gelten nur für die spezifische Organisation, die Sie gerade anzeigen. Dies ermöglicht es Ihnen, organisationsspezifische Funktionen wie erweiterte Gruppenzuordnungen zu aktivieren.
Verhinderung der Erstellung neuer Organisationen
Sobald die Domänen Ihrer Organisation verifiziert sind, sehen Eigentümer einen Schalter Erstellung neuer Organisationen deaktivieren auf der Seite „Identität und Zugriff" in den Administratoreinstellungen. Schalten Sie diesen ein, um zu verhindern, dass Benutzer neue Claude- oder Console-Organisationen – einschließlich persönlicher Konten – mit einer Ihrer verifizierten Domänen erstellen.
Bereitstellungsoptionen
Nachdem SSO konfiguriert ist, können Sie wählen, wie Benutzer für Ihre Organisation bereitgestellt werden.
Bereitstellungsmethode | Team-Plan | Enterprise-Plan | Console-Organisation |
Manuell | ✓ | ✓ | ✓ |
JIT | ✓ | ✓ | ✓ |
SCIM | ✗ | ✓ | ✓* |
*Hinweis: Nur Enterprise-Plan-Organisationen können SCIM-Bereitstellung aktivieren; wenn eine Console-Organisation mit der übergeordneten Organisation eines Team-Plans zusammengeführt wird, hat sie keinen Zugriff auf SCIM-Bereitstellung.
Detaillierte Informationen zur Funktionsweise der einzelnen Bereitstellungsmethoden finden Sie unter Einrichten von JIT- oder SCIM-Bereitstellung.
Was mit bestehenden Benutzern geschieht, wenn SSO aktiviert wird
Nach der Aktivierung von SSO für Ihre Organisation gibt es zwei unterschiedliche Szenarien für Benutzer, die einzelne Konten mit Ihrer verifizierten Unternehmensdomäne haben:
Benutzer mit bestehenden Free/Pro/Team/Max-Konten, die zu Ihrer SSO-Anwendung HINZUGEFÜGT werden
Diese Benutzer behalten Zugriff auf ihre bestehenden Free/Pro/Team/Max-Konten. Sie können zwischen dem Team- oder Enterprise-Plan-Konto und ihren vorherigen Konten wechseln, indem sie auf das Profilsymbol mit ihren Initialen in der unteren linken Ecke klicken.
Benutzer mit bestehenden Free/Pro/Team/Max-Konten, die zu Ihrer SSO-Anwendung NICHT hinzugefügt werden
Wenn „SSO für Claude.ai erzwingen" NICHT aktiviert ist: Diese Benutzer können weiterhin auf ihre bestehenden Konten über die Option „Mit E-Mail fortfahren" zugreifen.
Wenn „SSO für Claude.ai erzwingen" aktiviert IST: Diese Benutzer können nicht auf ihre bestehenden Free/Pro/Team/Max-Konten zugreifen. Bitte beachten Sie, dass diese Konten nicht gelöscht werden, aber unzugänglich sind, da Benutzer sich nicht über SSO anmelden können.
Anzeigen bestehender Claude-/Console-Konten, die mit Ihrer verifizierten Domäne verknüpft sind
So zeigen Sie Informationen über Ihre verifizierten Domänen und deren Verwendung über Claude-Organisationen an oder laden diese herunter:
Navigieren Sie zum Abschnitt „Globale SSO-Konfiguration" in Claude (claude.ai/admin-settings/identity) oder Console (platform.claude.com/settings/identity).
Klicken Sie im Abschnitt Domänenverwaltung auf „Domänenmitgliedschaften anzeigen".
Überprüfen Sie die Informationen oder laden Sie Details im CSV- oder JSON-Format herunter.
Empfohlene Schritte vor der Implementierung von SSO
Kommunizieren Sie klar mit Ihrem Team
Benachrichtigen Sie alle Mitarbeiter über die bevorstehende Migration zu SSO.
Geben Sie einen klaren Zeitplan für den Zeitpunkt der Änderung an.
Raten Sie Mitarbeitern, die nicht zur SSO-Anwendung hinzugefügt werden, ihre Gesprächsverlauf zu speichern oder zu exportieren, wenn SSO erzwungen wird.
Planen Sie einen reibungslosen Übergang
Planen Sie die SSO-Implementierung zu einem Zeitpunkt, der Störungen minimiert.
Stellen Sie sicher, dass Ihr IT-Team bereit ist, Mitarbeiter beim Übergang zu unterstützen.
Haben Sie einen klaren Prozess für die Gewährung von Zugriff auf autorisierte Benutzer.
Implementieren Sie nach Möglichkeit SSO und Bereitstellungsfunktionen gleichzeitig.
Wenn Sie sich Zeit für Tests, Kommunikation und Planung nehmen, bevor Sie Domänenerfassung und SSO aktivieren, wird ein erfolgreicher Übergang und eine positive Erfahrung für Ihre Organisation gewährleistet.
Nächste Schritte
Nachdem Sie diese Überlegungen überprüft und alle erforderlichen vorbereitenden Schritte abgeschlossen haben (z. B. Zusammenführen von Organisationen), fahren Sie mit Einrichten von Single Sign-On (SSO) fort, um detaillierte Implementierungsanweisungen zu erhalten.