Ce guide vous explique comment migrer votre organisation Claude ou Console d'un fournisseur d'identité à un autre tout en préservant l'accès des utilisateurs et en évitant les interruptions de service.
Remarque : Ce processus s'applique aux organisations qui ont déjà configuré l'authentification unique (SSO). Si vous configurez l'authentification unique pour la première fois, consultez Configuration de l'authentification unique (SSO).
Avant de commencer
Confirmez que vous disposez du rôle requis :
Pour les plans Claude Team ou Enterprise : Vous devez être propriétaire ou propriétaire principal.
Pour Claude Console : Vous devez être administrateur.
Notifiez vos utilisateurs à l'avance qu'ils seront temporairement déconnectés pendant la migration.
Planifiez le changement pendant une période de faible perturbation.
Assurez-vous que l'attribut d'e-mail SSO et SCIM pour tous les utilisateurs de votre nouveau fournisseur d'identité correspond exactement à celui utilisé avec votre fournisseur d'identité précédent. Si ces adresses e-mail ne correspondent pas exactement, les utilisateurs seront provisionnés avec des comptes en double.
Étapes pour changer votre fournisseur d'identité
Désactiver les envois SCIM de votre fournisseur d'identité actuel (le cas échéant) : Arrêtez les événements Créer/Mettre à jour du côté de votre fournisseur d'identité actuel pour éviter que des signaux de synchronisation ne soient envoyés pendant la migration.
Pour plus d'informations sur SCIM, consultez Configuration du provisionnement JIT ou SCIM.
Basculer le mode de provisionnement en Manuel (le cas échéant) : Attendez environ une heure après la désactivation des envois SCIM, puis accédez à la page « Identité et accès » sur toutes les organisations Claude (claude.ai/admin-settings/identity) ou Console (platform.claude.com/settings/identity) connectées. Sous Configuration SSO globale, définissez le mode de provisionnement sur Manuel.
Cela arrête SCIM de gérer automatiquement les utilisateurs : les utilisateurs restent dans l'organisation mais ne sont plus soumis aux événements SCIM.
Supprimer le répertoire SCIM (le cas échéant) : Cliquez sur « Gérer SCIM » > « Supprimer le répertoire ». En mode Manuel, la suppression du répertoire ne déclenchera pas d'événements de synchronisation du répertoire, y compris le déprovision des utilisateurs.
Réinitialiser la connexion SSO : Cliquez sur « Gérer SSO » > « Réinitialiser la connexion ».
Important : Cela déconnectera tous les utilisateurs. Ils pourront se connecter via un lien par e-mail jusqu'à ce que le nouveau fournisseur d'identité soit configuré pour l'authentification unique.
Vérifier la réinitialisation : Actualisez la page « Identité et accès » et confirmez que l'état du bouton a changé de « Gérer SSO » à « Configurer SSO ».
Configurer votre nouveau fournisseur d'identité pour l'authentification unique et le provisionnement : Suivez les étapes de configuration SSO et configurez JIT ou SCIM avec les mappages de groupes activés (si nécessaire) pour vous assurer que tous les utilisateurs sont assignés dans le nouveau fournisseur d'identité avec les groupes corrects pour toutes vos organisations Claude et/ou Console connectées. Le cas échéant, après la configuration, vous pouvez cliquer sur « Gérer SCIM » pour vérifier quels utilisateurs ont été synchronisés avec le répertoire et confirmer qu'ils sont associés aux groupes corrects.
Réactiver le provisionnement (le cas échéant) : Basculez le mode de provisionnement sur Juste-à-temps (JIT) ou Synchronisation du répertoire (SCIM) et cliquez sur « Enregistrer les modifications » pour appliquer.