El aprovisionamiento JIT está disponible para planes Team, planes Enterprise y organizaciones Console. El aprovisionamiento SCIM está disponible solo para organizaciones Enterprise y Console.
Esta guía cubre cómo configurar el aprovisionamiento de usuarios y la asignación de roles para su organización Claude o Claude Console.
Antes de comenzar: Esta guía asume que ya ha completado los pasos en Configuración del inicio de sesión único (SSO), incluida la verificación de dominio y la configuración de SSO con su Proveedor de Identidad (IdP), y que tiene un rol Admin (Console) u Owner (Claude).
Paso 1: Elija su modo de aprovisionamiento
Una vez que SSO está configurado, debe decidir cómo se aprovisionarán los usuarios en su organización. Esto se controla mediante la configuración de Modo de aprovisionamiento en su configuración de Identidad y acceso.
Opciones de aprovisionamiento
Manual es la opción predeterminada. Los usuarios se agregan y se eliminan directamente en la configuración de Claude o Console.
JIT (Just-in-Time): Los usuarios asignados a su aplicación IdP de Anthropic se aprovisionan automáticamente cuando inician sesión por primera vez. Esta opción está disponible para todos los planes.
SCIM: Los usuarios se aprovisionan y desaprovisionan automáticamente según las asignaciones en su IdP, sin requerir que inicien sesión primero. SCIM está disponible para planes Enterprise y organizaciones Console con su propia organización principal o unidas a una organización principal Enterprise. SCIM no está disponible para planes Team u organizaciones Console unidas a una organización principal de un plan Team.
Descripción general del comportamiento de aprovisionamiento
Use esta tabla para ayudar a decidir qué modo de aprovisionamiento es el adecuado para su organización:
Modo | Aprovisionamiento | Cambios de rol y nivel de asiento | Eliminación |
Manual | Los usuarios se agregan manualmente | Los roles y niveles de asiento se cambian manualmente | Los usuarios se eliminan manualmente |
JIT | Los usuarios asignados a su aplicación IdP se aprovisionan al iniciar sesión con el rol de Usuario | Los roles y niveles de asiento se cambian manualmente | Se requiere eliminación manual: los usuarios eliminados de su aplicación IdP ya no pueden iniciar sesión, pero permanecen en la lista de usuarios hasta que intenten iniciar sesión o se eliminen |
JIT + asignaciones de grupos avanzadas | Los usuarios en al menos un grupo asignado se aprovisionan al iniciar sesión con el rol de mayor permiso de sus membresías de grupo | Los roles y niveles de asiento se actualizan en el siguiente inicio de sesión según la membresía del grupo | Los usuarios sin acceso a grupos no pueden iniciar sesión pero permanecen en la lista hasta un intento de inicio de sesión o eliminación manual |
SCIM | Los usuarios asignados a su aplicación IdP se aprovisionan automáticamente en todas las organizaciones unidas a su organización principal. | Los roles y niveles de asiento se cambian manualmente | Los usuarios eliminados de su aplicación IdP se eliminan automáticamente |
SCIM + asignaciones de grupos avanzadas | Los usuarios en al menos un grupo asignado se aprovisionan automáticamente con los roles apropiados | Los cambios de rol y nivel de asiento se propagan automáticamente según la membresía del grupo | Eliminación automática cuando se revoca el acceso al grupo |
Tanto JIT como SCIM se pueden combinar con Asignaciones de Grupos Avanzadas para controlar la asignación de rol o nivel de asiento según la membresía del grupo IdP.
Roles y niveles de asiento disponibles
Producto | Roles | Niveles de asiento |
Claude (Team/Enterprise) | Owner, Admin, User | Premium, Standard |
Console | Admin, Developer, Billing, Claude Code User, User | — |
Para obtener instrucciones detalladas sobre cómo agregar y eliminar miembros, consulte Compra y gestión de asientos.
Paso 2: Configurar la sincronización de directorios SCIM (si usa SCIM)
Nota: Omita este paso si está utilizando aprovisionamiento Manual o JIT.
Si eligió SCIM como su modo de aprovisionamiento, debe establecer la conexión entre su Proveedor de Identidad y Anthropic antes de habilitarlo.
Navegue a su configuración de Identidad y acceso en Claude (claude.ai/admin-settings/identity) o Console (platform.claude.com/settings/identity)
En la sección "Configuración Global de SSO", haga clic en "Configurar SCIM" (o "Administrar SCIM") junto a "Sincronización de directorios (SCIM)".
Siga la guía de configuración de WorkOS para configurar SCIM en su Proveedor de Identidad. Deberá copiar valores de WorkOS en su aplicación Anthropic del IdP.
‼️ Cuando llegue al paso de Grupo IdP, pause para revisar los Pasos 3 y 4 de esta guía, junto con las otras guías.
Para instrucciones de configuración específicas del IdP para JIT / SCIM, consulte:
Consulte IdPs adicionales aquí
Una vez que su IdP esté conectado, continúe con el Paso 3.
Paso 3: Configurar el modo de aprovisionamiento y las asignaciones de grupos avanzadas
En la sección Configuración de SSO de la Organización de su configuración de Identidad y acceso, encuentre Modo de aprovisionamiento.
Seleccione su opción elegida del menú desplegable ("Just in time (JIT)" o "Directory sync (SCIM)").
Active Asignaciones de grupos avanzadas si las está utilizando.
Importante: NO haga clic en "Guardar cambios" aún. Primero debe asegurarse de que todos los usuarios estén asignados a su aplicación Anthropic en su IdP. Para Asignaciones de Grupos Avanzadas, los usuarios también deben estar asignados a los grupos apropiados (Pasos 4 y 5). Guardar antes de que los usuarios estén asignados correctamente resultará en que esos usuarios sean desaprovisionados de la organización.
Si no está utilizando Asignaciones de Grupos Avanzadas: Asegúrese de que todos los usuarios estén asignados a su aplicación Anthropic en su IdP para aprovisionamiento SCIM, luego haga clic en "Guardar cambios" para completar su configuración.
Paso 4: Configurar grupos y asignar usuarios en su Proveedor de Identidad para asignaciones de grupos avanzadas
Cree grupos en su IdP para cada rol y nivel de asiento que desee asignar.
Aunque ya no hay requisitos de nomenclatura para estos grupos, recomendamos incluir algo en el nombre del grupo (por ejemplo,
anthropic-claude-oanthropic-console-) para que sean más fáciles de identificar.
Agregue usuarios a los grupos que creó, asegurándose de que al menos un usuario (incluido usted mismo) esté en un grupo que se asignará a un rol Admin (Console) u Owner (Claude).
Importante: Todos los usuarios que necesiten acceso deben estar asignados a los grupos apropiados antes de guardar su configuración de Asignaciones de Grupos Avanzadas en el siguiente paso. Estos usuarios ya deberían estar asignados a su aplicación Anthropic en su IdP desde cuando habilitó SSO.
Paso 5: Asignar grupos a roles y niveles de asiento
Regrese a su configuración de Identidad y acceso en Claude o Console, y active Asignaciones de grupos avanzadas (si aún no está activada).
En la sección Asignaciones de roles, haga clic en "Agregar" junto a cada rol y seleccione el grupo correspondiente de su IdP en el menú desplegable.
Para organizaciones Claude: En la sección Asignaciones de nivel de asiento, haga clic en "Agregar" junto a cada nivel (Premium, Standard) y seleccione el grupo correspondiente. Si un usuario no está asignado a un grupo de nivel de asiento, se le asignará el nivel más alto disponible de forma predeterminada.
Verifique que todos los grupos necesarios estén asignados a los roles y niveles de asiento apropiados.
Haga clic en "Guardar cambios".
Nota: Microsoft Entra solo envía cambios SCIM cada 40 minutos, por lo que puede haber un retraso antes de que los cambios aparezcan.
Solución de problemas
¿Los usuarios están asignados correctamente y aparecen en el directorio pero no se están agregando a Claude como miembros?
Verifique que tenga suficientes asientos comprados y disponibles para agregar miembros a su organización.
Verifique "Asientos totales" que se muestra en la página Organización, si es necesario, compre asientos adicionales.
Una vez que tenga asientos disponibles, regrese a la página de Identidad y acceso y haga clic en "Sincronizar ahora", junto a Sincronización de directorios (SCIM). Esto activará una sincronización para aprovisionar cuentas para esos usuarios que aún no se han agregado como miembros.
Los usuarios no se están aprovisionando con el rol correcto
Verifique que el usuario esté asignado al grupo correcto en su IdP.
Verifique que el grupo esté asignado al rol correcto en su configuración de Identidad y acceso.
Para JIT: El usuario debe cerrar sesión e iniciar sesión nuevamente para que los cambios de rol surtan efecto.
Para SCIM: Haga clic en "Sincronizar ahora" para solicitar una sincronización inmediata, o espere el ciclo de sincronización automática.
Perdí acceso de Admin/Owner después de habilitar asignaciones de grupos avanzadas
Esto sucede cuando la persona que configura Asignaciones de Grupos Avanzadas no está asignada a un grupo asignado a un rol Admin u Owner, lo que causa que sus permisos se degraden a Usuario. Para solucionar esto:
Opción 1: Haga que otro Admin/Owner reinstate su rol
Póngase en contacto con otro Admin u Owner de su organización.
Pídales que naveguen a Configuración de administrador > Organización (para Claude) o Configuración > Miembros (para Console).
Pídales que cambien su rol de vuelta a Admin u Owner.
Opción 2: Solucionar a través de su Proveedor de Identidad
En su IdP, asígnese a un grupo con el prefijo correcto que se asigne a un rol Admin u Owner.
Para JIT: Cierre sesión e inicie sesión nuevamente para recuperar el acceso.
Para SCIM: Pida a otro Admin u Owner que haga clic en "Sincronizar ahora" en la configuración de Identidad y acceso, o espere el ciclo de sincronización automática.