System for Cross-domain Identity Management (SCIM) ermöglicht es Ihrem Identitätsanbieter, Benutzerkonten in Claude for Government automatisch zu verwalten. Mit SCIM kontrolliert Ihr IdP, wer Zugriff hat, welche Rolle er innehat und welche Seat-Tier ihm zugewiesen ist – ohne manuelle Eingriffe in der Claude-Admin-Konsole.
Für die SCIM-Einrichtung auf Claude Enterprise siehe SCIM-Bereitstellung einrichten.
Wie sich SCIM für Claude for Government unterscheidet
Claude for Government verwendet eine First-Party-SCIM-Implementierung, die in der FedRAMP-autorisierten Umgebung gehostet wird. Der kommerzielle Claude Enterprise-Plan verwendet ein anderes SCIM-Backend.
Funktion | Claude for Government | Claude Enterprise |
SCIM-Endpunkt | claude.fedstart.com/v1/scim/v2 | Konfiguriert über claude.ai |
SCIM-Implementierung | Anthropic First-Party (FedRAMP-autorisiert) | Integration von Drittanbietern |
API-Schlüsselverwaltung | Self-Service über die Seite mit Identitätseinstellungen | Self-Service über Admin-Einstellungen |
Unterstützung für übergeordnete Organisationen | Ja – für die Identitätsverwaltung mehrerer Organisationen | Nicht zutreffend |
Voraussetzungen
Vor der Einrichtung von SCIM müssen Sie Folgendes abschließen:
SSO-Konfiguration – Führen Sie die im SSO-Einrichtungsleitfaden beschriebenen Schritte aus.
Domänenverifizierung – Ihre Login-Domäne muss verifiziert sein (dies wird während der SSO-Einrichtung abgeschlossen).
IdP-Admin-Zugriff – Berechtigung zum Konfigurieren einer SCIM-Integration in Ihrem Identitätsanbieter.
Wie die Bereitstellung mit und ohne SCIM funktioniert
Ohne SCIM verwendet Claude for Government Just-in-Time-Bereitstellung (JIT): Jeder Benutzer, der sich über SSO authentifiziert, wird automatisch einem Seat zugewiesen, solange Lizenzen verfügbar sind. Sie kontrollieren, wer sich authentifizieren kann, indem Sie die Mitgliedschaft in der SAML-Anwendung in Ihrem IdP verwalten.
Mit SCIM sind Anmeldung und Bereitstellung getrennt. Ihr IdP teilt Anthropic mit, wer Zugriff haben sollte und in welcher Rolle/welchem Tier. SSO wird nur zur Authentifizierung verwendet. Dies gibt Ihnen eine präzise Kontrolle über Rollen, Seat-Tiers und Offboarding.
Schritt 1: Generieren Sie einen SCIM-API-Schlüssel
Navigieren Sie zu claude.fedstart.com/admin-settings/identity.
Generieren Sie im SCIM-Bereich einen neuen API-Schlüssel.
Kopieren Sie den Schlüssel – Sie benötigen ihn beim Konfigurieren Ihres IdP.
Wichtig: Speichern Sie diesen Schlüssel sicher. Er kann nicht abgerufen werden, nachdem Sie die Seite verlassen haben.
Schritt 2: Konfigurieren Sie SCIM in Ihrem Identitätsanbieter
Erstellen oder öffnen Sie in Ihrem IdP (z. B. Entra ID, Okta) eine SCIM-Bereitstellungsintegration.
Geben Sie die folgenden Werte ein:
SCIM-Endpunkt-URL: https://claude.fedstart.com/v1/scim/v2
API-Schlüssel / Bearer-Token: Der in Schritt 1 generierte Schlüssel
Konfigurieren Sie die Benutzerattribute, die Ihr IdP synchronisiert (normalerweise Name und E-Mail).
Weisen Sie Benutzer und Gruppen der SCIM-Integration in Ihrem IdP zu.
Schritt 3: Synchronisierungsstatus überprüfen
Nach dem Aktivieren der Integration in Ihrem IdP:
Kehren Sie zur Seite mit den Identitätseinstellungen unter claude.fedstart.com/admin-settings/identity zurück.
Überprüfen Sie den SCIM-Synchronisierungsstatusindikator, um zu bestätigen, dass Benutzer synchronisiert werden.
Warnung: Wenn Sie die SCIM-Bereitstellung vollständig aktivieren, werden alle Benutzer, die nicht über SCIM synchronisiert wurden, aus der Organisation entfernt. Bestätigen Sie, dass alle erwarteten Benutzer in der Synchronisierung angezeigt werden, bevor Sie fortfahren.
Schritt 4: Ordnen Sie Gruppen Rollen und Seat-Tiers zu
Die SCIM-Bereitstellung verwendet IdP-Gruppen, um Rollen und Seat-Tiers in Claude for Government zuzuweisen.
Öffnen Sie auf der Seite mit den Identitätseinstellungen die Tabelle mit den Rollenzuordnungen.
Weisen Sie für jede IdP-Gruppe Folgendes zu:
Rolle – Die Rolle des Benutzers in der Organisation (z. B. Mitglied, Eigentümer).
Seat-Tier – Die Lizenzstufe, falls Ihre Organisation mehrere Stufen erworben hat.
Speichern Sie Ihre Zuordnungen.
Wenn Sie mehrere Organisationen unter einer übergeordneten Organisation verwalten (siehe unten), behält jede Organisation ihre eigenen Rollen- und Seat-Tier-Zuordnungen bei. Wechseln Sie zwischen Organisationen mithilfe der Organisationsauswahl in der unteren linken Ecke der Seite.
Übergeordnete Organisationen (Multi-Org-Setups)
Jede Claude for Government-Organisation gehört zu einer übergeordneten Organisation. Für die meisten Kunden ist dies transparent – eine übergeordnete Organisation wird während der Bereitstellung automatisch erstellt und enthält eine einzelne untergeordnete Organisation.
Übergeordnete Organisationen werden relevant, wenn mehrere Organisationen eine Login-Domäne gemeinsam nutzen. Häufige Szenarien sind:
Regionale Büros, die Claude for Government unabhängig erwerben, aber eine E-Mail-Domäne gemeinsam nutzen.
Unterbereiche innerhalb einer Behörde, die Datentrennung erfordern (z. B. Verhinderung der organisationsübergreifenden Freigabe von Chats oder Projekten).
In einem Multi-Org-Setup:
Identitätseinstellungen (IdP-Konfiguration und SCIM) werden auf der Ebene der übergeordneten Organisation verwaltet.
Rollen- und Seat-Tier-Zuordnungen werden pro untergeordneter Organisation konfiguriert, sodass verschiedene Gruppen verschiedenen Organisationen zugeordnet werden können.
Jeder Eigentümer oder Primäreigentümer in einer untergeordneten Organisation kann IdP-Einstellungen verwalten. Beschränken Sie diese Rollen auf zentralisiertes IT-Personal.
Hinweis: Der Anthropic-Support arbeitet mit Ihnen während der Bereitstellung zusammen, um Beziehungen zwischen übergeordneten und untergeordneten Organisationen zu konfigurieren. Wenden Sie sich an Ihren Kontobeauftragten oder an den Anthropic-Support, wenn Sie eine Multi-Org-Struktur einrichten müssen.