Ir al contenido principal

Cambio a un Proveedor de Identidad (IdP) diferente

Actualizado ayer

Esta guía te acompaña en el proceso de migrar tu organización de Claude o Console de un proveedor de identidad a otro mientras preservas el acceso de los usuarios y evitas interrupciones.

Nota: Este proceso se aplica a organizaciones que ya tienen SSO configurado. Si estás configurando SSO por primera vez, consulta Configurar inicio de sesión único (SSO).

Antes de comenzar

  • Confirma que tienes el rol requerido:

    • Para planes Team o Enterprise: Debes ser Propietario o Propietario Principal.

    • Para Claude Console: Debes ser Administrador.

  • Notifica a tus usuarios con anticipación que serán desconectados temporalmente durante la migración.

  • Programa el cambio durante un período de baja disrupción.

  • Asegúrate de que el atributo de correo electrónico de SSO y SCIM para todos los usuarios en tu nuevo IdP coincida exactamente con lo que se usó con tu IdP anterior. Si estas direcciones de correo electrónico no coinciden exactamente, los usuarios serán aprovisionados con cuentas duplicadas.

Pasos para cambiar tu IdP

  1. Desactiva los envíos de SCIM desde tu IdP actual (si aplica): Detén los eventos de Crear/Actualizar en el lado de tu IdP actual para evitar que se envíen señales de sincronización durante la migración.

    1. Para más información sobre SCIM, consulta Configurar aprovisionamiento JIT o SCIM.

  2. Cambia el modo de aprovisionamiento a Manual (si aplica): Espera aproximadamente una hora después de desactivar los envíos de SCIM, luego navega a la página "Identidad y acceso" en todas las organizaciones de Claude (claude.ai/admin-settings/identity) o Console (platform.claude.com/settings/identity) conectadas. En Configuración Global de SSO, establece el modo de aprovisionamiento en Manual.

    1. Esto detiene que SCIM administre automáticamente los usuarios—los usuarios permanecen en la organización pero ya no están sujetos a eventos de SCIM.

  3. Elimina el directorio de SCIM (si aplica): Haz clic en "Administrar SCIM" > "Eliminar Directorio." Cuando estés en modo Manual, eliminar el directorio no activará eventos de sincronización de directorio, incluyendo desaprovisionamiento de usuarios.

  4. Reinicia la conexión de SSO: Haz clic en "Administrar SSO" > "Reiniciar Conexión."

    1. Importante: Esto desconectará a todos los usuarios. Podrán iniciar sesión mediante enlace de correo electrónico hasta que el nuevo IdP esté configurado para SSO.

  5. Verifica el reinicio: Actualiza la página "Identidad y acceso" y confirma que el estado del botón ha cambiado de "Administrar SSO" a "Configurar SSO."

  6. Configura tu nuevo IdP para SSO y aprovisionamiento: Sigue los pasos de configuración de SSO y configura JIT o SCIM con asignaciones de grupos habilitadas (si es necesario) para asegurar que todos los usuarios estén asignados en el nuevo IdP con los grupos correctos para todas tus organizaciones de Claude y/o Console conectadas. Si aplica, después de la configuración puedes hacer clic en "Administrar SCIM" para verificar qué usuarios se han sincronizado al directorio y confirmar que estén asociados con los grupos correctos.

  7. Reactiva el aprovisionamiento (si aplica): Cambia el modo de aprovisionamiento a Just-in-Time (JIT) o Sincronización de Directorio (SCIM) y haz clic en "Guardar Cambios" para aplicar.

Artículos relacionados
Consideraciones importantes antes de habilitar el inicio de sesión único (SSO) y el aprovisionamiento JIT/SCIM
Configurar inicio de sesión único (SSO)
Configurar el aprovisionamiento JIT o SCIM
Administrar miembros en planes Team y Enterprise
Migre su organización de Team a Enterprise
¿Ha quedado contestada tu pregunta?