Sebelum menyiapkan SSO untuk organisasi Claude atau Claude Console Anda, tinjau panduan ini untuk memahami konsep kunci, merencanakan pendekatan Anda, dan menyelesaikan langkah-langkah prasyarat apa pun.
Memahami organisasi induk
Fitur single sign-on kami menggunakan konsep "organisasi induk"—entitas yang menyimpan pengaturan SSO yang dapat dibagikan di beberapa organisasi Claude atau Console. Jenis paket Anda menentukan apakah Anda memiliki organisasi induk secara default:
Jenis paket | Organisasi induk |
Paket Enterprise | Dibuat secara otomatis saat organisasi disiapkan |
Paket Team | Dibuat saat SSO diaktifkan untuk pertama kalinya |
Claude Console | Tidak dibuat secara otomatis; memerlukan tindakan (lihat di bawah) |
Hal-hal penting yang perlu diketahui
Verifikasi domain diperlukan sebelum Anda dapat mengonfigurasi SSO. Domain diverifikasi pada tingkat organisasi induk—setelah diverifikasi, organisasi induk lain tidak dapat mengklaim domain yang sama.
Beberapa organisasi dapat ditautkan ke organisasi induk yang sama untuk berbagi verifikasi domain dan konfigurasi SSO. Ini berguna jika Anda memiliki organisasi Claude (paket Team/Enterprise) dan Console.
Setiap organisasi induk hanya dapat ditautkan ke satu Penyedia Identitas. Ini berarti bahwa setiap organisasi yang ditautkan ke organisasi induk tunggal harus dikelola melalui IdP yang sama.
Pemetaan Grup Lanjutan memungkinkan Anda mengontrol pengguna mana yang disediakan untuk organisasi mana di bawah induk Anda, dan dengan peran apa. Lihat Konfigurasi grup dan tetapkan pengguna di IdP Anda untuk detail.
Apa artinya ini bagi Anda
Anda perlu memeriksa dinamika organisasi induk tergantung pada paket Anda:
Jika Anda memiliki paket Team atau Enterprise: Anda dapat melanjutkan langsung ke panduan Menyiapkan single sign-on (SSO). Organisasi induk Anda sudah ada (atau akan dibuat saat Anda mengaktifkan SSO untuk paket Team).
Jika Anda memiliki organisasi Claude Console dan paket Team atau Enterprise yang ada: Organisasi Console Anda mungkin sudah ditautkan ke organisasi induk Team atau Enterprise Anda. Periksa apakah Anda dapat mengakses platform.claude.com/settings/identity – jika ya, ini menunjukkan bahwa org ditautkan ke organisasi induk dan SSO sudah dikonfigurasi. Jika tidak, Pemilik pada paket Team atau Enterprise Anda dapat memulai penggabungan untuk menautkan organisasi Console Anda (lihat Penggabungan organisasi di bawah) ke organisasi induk mereka dan konfigurasi SSO yang ada.
Jika Anda memiliki organisasi Claude Console tanpa paket Team atau Enterprise: Hubungi tim Penjualan kami untuk meminta organisasi induk untuk akun Console Anda. Setelah kami membuat organisasi induk Anda, Anda akan melihat halaman pengaturan Identitas di Claude Console dan dapat melanjutkan dengan penyiapan SSO.
Penggabungan organisasi
Organisasi Team atau Enterprise dapat mengundang org lain untuk bergabung dengan organisasi induk yang ada dan berbagi konfigurasi SSO.
Penting: Opsi Gabungkan Organisasi hanya tersedia di Claude (claude.ai). Organisasi Console tidak dapat memulai penggabungan—mereka harus diundang oleh organisasi Team atau Enterprise.
Persyaratan untuk penggabungan
Organisasi Team atau Enterprise yang mengajukan proposal harus memiliki domain terverifikasi di organisasi induk mereka.
Semua anggota dalam organisasi yang diundang harus memiliki alamat email yang cocok dengan domain terverifikasi tersebut.
Admin (Console) atau Pemilik (Claude) untuk organisasi yang diundang perlu menyetujui penggabungan.
Untuk memulai proposal penggabungan
Navigasikan ke Pengaturan Organisasi > Identitas dan akses.
Klik "Undang" di bawah Gabungkan Organisasi.
Pilih organisasi yang ingin Anda undang dan klik "Berikutnya."
Tinjau jumlah anggota dan klik "Undang."
Proposal penggabungan akan dikirim ke Admin/Pemilik organisasi yang diundang, dengan subjek email "Pembaruan Organisasi Induk: Organisasi Anggota Baru Diusulkan," dan harus disetujui dalam 14 hari.
Catatan: Jika orang yang memulai penggabungan juga merupakan Admin/Pemilik dalam organisasi yang diundang, hanya satu persetujuan yang diperlukan.
Setelah organisasi Console digabungkan, organisasi tersebut akan mendapatkan akses ke halaman Identitas dan akses, di Pengaturan Organisasi, untuk mengonfigurasi pengaturan SSO dan penyediaan.
Memahami konfigurasi SSO global versus organisasi
Saat Anda mengakses halaman Identitas dan akses, Anda mungkin melihat dua bagian konfigurasi:
Pengaturan akses global: Pengaturan di bagian ini berlaku untuk semua organisasi Claude dan Console yang telah bergabung dengan organisasi induk. Di sinilah Anda mengonfigurasi verifikasi domain, koneksi SSO utama, dan kebijakan yang berlaku di beberapa organisasi Claude atau Console yang bergabung.
Akses organisasi: Pengaturan di bagian ini hanya berlaku untuk organisasi spesifik yang sedang Anda lihat. Ini memungkinkan Anda mengaktifkan fitur khusus organisasi seperti pemetaan grup.
Membatasi pembuatan organisasi baru
Setelah domain organisasi Anda diverifikasi, pemilik akan melihat toggle Batasi pembuatan organisasi di bawah Keamanan pada halaman pengaturan organisasi Identitas dan akses. Aktifkan ini untuk mencegah pengguna membuat organisasi Claude atau Console baru—termasuk akun pribadi—menggunakan salah satu domain terverifikasi Anda.
Opsi penyediaan
Setelah SSO dikonfigurasi, Anda dapat memilih cara pengguna disediakan untuk organisasi Anda.
Metode penyediaan | Paket Team | Paket Enterprise | Org Console |
Manual | ✓ | ✓ | ✓ |
JIT | ✓ | ✓ | ✓ |
SCIM | ✗ | ✓ | ✓* |
*Catatan: Hanya organisasi paket Enterprise yang dapat mengaktifkan penyediaan SCIM; jika organisasi Console digabungkan dengan organisasi induk paket Team, organisasi tersebut tidak akan memiliki akses ke penyediaan SCIM.
Untuk informasi terperinci tentang cara kerja setiap metode penyediaan, lihat Menyiapkan penyediaan JIT atau SCIM.
Apa yang terjadi pada pengguna yang ada saat SSO diaktifkan
Setelah mengaktifkan SSO untuk organisasi Anda, ada dua skenario berbeda yang perlu dipertimbangkan untuk pengguna yang memiliki akun individual yang terkait dengan domain perusahaan terverifikasi Anda:
Pengguna dengan akun free/Pro/Team/Max yang ada yang DITAMBAHKAN ke aplikasi SSO Anda
Pengguna ini akan mempertahankan akses ke akun free/Pro/Team/Max yang ada. Mereka akan memiliki kemampuan untuk beralih antara akun paket Team atau Enterprise dan akun sebelumnya dengan mengklik ikon profil dengan inisial mereka di sudut kiri bawah.
Pengguna dengan akun free/Pro/Team/Max yang ada yang TIDAK ditambahkan ke aplikasi SSO Anda
Jika "Memerlukan SSO untuk Claude" TIDAK diaktifkan: Pengguna ini masih dapat mengakses akun yang ada mereka menggunakan opsi "Lanjutkan dengan email".
Jika "Memerlukan SSO untuk Claude" DIAKTIFKAN: Pengguna ini tidak akan dapat mengakses akun free/Pro/Team/Max yang ada. Harap perhatikan bahwa akun ini tidak dihapus, tetapi akan tidak dapat diakses karena pengguna tidak dapat masuk melalui SSO.
Cara melihat akun Claude / Console yang ada yang terkait dengan domain terverifikasi Anda
Untuk melihat atau mengunduh informasi tentang domain terverifikasi Anda dan penggunaannya di seluruh organisasi Claude:
Navigasikan ke bagian Identitas dan akses di Claude (claude.ai/admin-settings/identity) atau Console (platform.claude.com/settings/identity).
Klik "Keanggotaan domain" di bagian Domain.
Tinjau informasi atau unduh detail dalam format CSV atau JSON.
Langkah-langkah yang disarankan sebelum menerapkan SSO
Berkomunikasi dengan jelas dengan tim Anda
Beri tahu semua karyawan tentang migrasi mendatang ke SSO.
Berikan timeline yang jelas untuk kapan perubahan akan terjadi.
Sarankan karyawan yang tidak akan ditambahkan ke aplikasi SSO untuk menyimpan atau mengekspor riwayat percakapan mereka jika SSO akan diberlakukan.
Rencanakan transisi yang lancar
Jadwalkan implementasi SSO pada waktu yang meminimalkan gangguan.
Pastikan tim IT Anda siap mendukung karyawan dengan transisi.
Miliki proses yang jelas untuk memberikan akses kepada pengguna yang berwenang.
Jika memungkinkan, implementasikan fitur SSO dan penyediaan pada waktu yang sama.
Meluangkan waktu untuk menguji, berkomunikasi, dan merencanakan sebelum mengaktifkan penangkapan domain dan SSO akan membantu memastikan transisi yang sukses dan pengalaman positif bagi organisasi Anda.
Langkah berikutnya
Setelah Anda meninjau pertimbangan ini dan menyelesaikan langkah-langkah prasyarat apa pun (seperti penggabungan organisasi), lanjutkan ke Menyiapkan single sign-on (SSO) untuk petunjuk implementasi terperinci.