Dieser Artikel erklärt, wie Enterprise-verwaltete Authentifizierung funktioniert und wie Administratoren Konnektoren für ihre Organisation über ihren Identitätsanbieter autorisieren können. Mit Enterprise-verwalteter Authentifizierung autorisieren Sie einen Konnektor einmal für Ihre gesamte Organisation, und Ihr Team erhält automatisch Zugriff beim ersten Anmelden.
Diese Funktion ist in der Betaversion für Team- und Enterprise-Pläne auf Claude verfügbar. Wenn Sie ein Claude-Kunde sind, beantragen Sie Zugriff, um zu beginnen. Wenn Sie ein MCP-Anbieter sind, beantragen Sie hier Zugriff. Wir werden Dokumentation mit Kunden und MCP-Anbietern teilen, wie Sie beginnen können, sobald Sie Zugriff haben.
Was ist Enterprise-verwaltete Authentifizierung?
Enterprise-verwaltete Authentifizierung ist ein Autorisierungs- und Authentifizierungsmodell für Konnektoren in Claude. Anstatt dass jede Person jeden Konnektor einzeln authentifiziert, stellen Administratoren den Konnektor-Zugriff zentral über den Identitätsanbieter der Organisation bereit.
Sobald Sie einen Konnektor für Ihre Organisation aktivieren, erhält Ihr Team ihn automatisch beim ersten Anmelden, wobei die Identität von ihren bestehenden Identitätsanbieter-Gruppen und -Rollen geerbt wird.
Was Sie kontrollieren
Sie entscheiden, welche Konnektoren aktiviert sind, welche Gruppen oder Rollen diese erhalten, und auf welcher Zugriffsstufe:
Authentifizieren Sie Konnektoren einmal für Ihre Organisation, und der Zugriff wird Ihrem Team automatisch gewährt.
Beschränken Sie den Zugriff nach Gruppe, Team oder Rolle, damit verschiedene Teams den Zugriff erhalten, der ihrer Arbeit entspricht (Integration mit rollenbasierten Berechtigungen folgt in Kürze).
Widerrufen Sie den Zugriff, indem Sie eine Person in Ihrem Identitätsanbieter deprovisioning, was gleichzeitig ihren Konnektor-Zugriff entfernt.
Fordern Sie an, dass ein Konnektor nur über Ihren Identitätsanbieter verbunden wird, damit persönliche Konten aus Arbeitstools herausgehalten werden.
Hinweis: Ihr Identitätsanbieter und jeder Konnektor werden von Drittanbietern unter ihren eigenen Bedingungen betrieben. Claude leitet die Autorisierung weiter, die Ihr Identitätsanbieter ausstellt; Zugriffsentscheidungen, Scoping und die Daten, die jeder Konnektor erreichen kann, werden durch die Richtlinien Ihres Identitätsanbieters und die Berechtigungen des verbundenen Dienstes geregelt, nicht durch Anthropic.
Token-Lebensdauern und Lebenszyklen werden vom verbundenen Autorisierungsserver und Identitätsanbieter verwaltet. Bestehende Sitzungen enden, wenn das Zugrifftoken des Konnektors abläuft oder widerrufen wird.
Was mit Enterprise-verwalteter Authentifizierung funktioniert
Enterprise-verwaltete Authentifizierung bringt zwei Dinge zusammen, die Ihre Organisation bereits nutzt: Ihren Identitätsanbieter, der kontrolliert, wer Zugriff erhält, und die Konnektoren, mit denen Ihre Teams täglich arbeiten.
Identitätsanbieter
Okta wird beim Start unterstützt, weitere Identitätsanbieter folgen in Kürze. Weitere Informationen finden Sie in Oktas Dokumentation.
Konnektoren
Derzeit können Sie diese Konnektoren über Enterprise-verwaltete Authentifizierung bereitstellen:
Asana
Atlassian
Canva
Figma
Granola
Linear
Supabase
Slack (in Kürze verfügbar)
Jeder MCP-Anbieter kann Unterstützung für Enterprise-verwaltete Authentifizierung hinzufügen. Weitere Informationen finden Sie unter Enterprise-Managed Authorization.
Persönliche Konnektoren
Ihr Team kann weiterhin persönliche Konnektoren zusätzlich zu dem hinzufügen, was Sie bereitstellen. Enterprise-verwaltete Authentifizierung verwaltet die Konnektoren, die Sie für Ihre Organisation aktivieren, während Einzelpersonen zusätzliche Dienste für ihre eigene Nutzung verbinden können.