Sebelum menyiapkan SSO untuk organisasi Claude atau Claude Console Anda, tinjau panduan ini untuk memahami konsep kunci, merencanakan pendekatan Anda, dan menyelesaikan langkah-langkah prasyarat apa pun.
Memahami organisasi induk
Fitur single sign-on kami menggunakan konsep "organisasi induk"—entitas yang menyimpan pengaturan SSO yang dapat dibagikan di beberapa organisasi Claude atau Console. Jenis paket Anda menentukan apakah Anda memiliki organisasi induk secara default atau tidak:
Jenis paket | Organisasi induk |
Paket Enterprise | Dibuat secara otomatis saat organisasi disiapkan |
Paket Team | Dibuat saat SSO diaktifkan untuk pertama kalinya |
Claude Console | Tidak dibuat secara otomatis; memerlukan tindakan (lihat di bawah) |
Hal-hal penting yang perlu diketahui
Verifikasi domain diperlukan sebelum Anda dapat mengonfigurasi SSO. Domain diverifikasi pada tingkat organisasi induk—setelah diverifikasi, organisasi induk lain tidak dapat mengklaim domain yang sama.
Beberapa organisasi dapat ditautkan ke organisasi induk yang sama untuk berbagi verifikasi domain dan konfigurasi SSO. Ini berguna jika Anda memiliki organisasi Claude (paket Team/Enterprise) dan Console.
Pemetaan Grup Lanjutan memungkinkan Anda mengontrol pengguna mana yang disediakan untuk organisasi mana di bawah induk Anda, dan dengan peran apa. Lihat Konfigurasi grup dan tetapkan pengguna di IdP Anda untuk detail.
Apa artinya ini bagi Anda
Anda perlu memeriksa dinamika organisasi induk tergantung pada paket Anda:
Jika Anda memiliki paket Team atau Enterprise: Anda dapat melanjutkan langsung ke panduan Menyiapkan Single Sign-On (SSO). Organisasi induk Anda sudah ada (atau akan dibuat saat Anda mengaktifkan SSO untuk paket Team).
Jika Anda memiliki organisasi Claude Console dan paket Team atau Enterprise yang sudah ada: Organisasi Console Anda mungkin sudah ditautkan ke organisasi induk Team atau Enterprise Anda. Periksa apakah Anda dapat mengakses platform.claude.com/settings/identity – jika ya, ini menunjukkan bahwa org ditautkan ke organisasi induk dan SSO sudah dikonfigurasi. Jika tidak, Pemilik pada paket Team atau Enterprise Anda dapat memulai penggabungan untuk menautkan organisasi Console Anda (lihat Penggabungan organisasi di bawah) ke organisasi induk mereka dan konfigurasi SSO yang sudah ada.
Jika Anda memiliki organisasi Claude Console tanpa paket Team atau Enterprise: Hubungi tim Penjualan kami untuk meminta organisasi induk untuk akun Console Anda. Setelah organisasi induk Anda dibuat, Anda akan melihat halaman pengaturan Identitas di Claude Console dan dapat melanjutkan dengan penyiapan SSO.
Penggabungan organisasi
Organisasi Team atau Enterprise dapat mengundang org lain untuk bergabung dengan organisasi induk yang sudah ada dan berbagi konfigurasi SSO.
Penting: Opsi Penggabungan Organisasi hanya tersedia di Claude (claude.ai). Organisasi Console tidak dapat memulai penggabungan—mereka harus diundang oleh organisasi Team atau Enterprise.
Persyaratan untuk penggabungan
Organisasi Team atau Enterprise yang mengajukan proposal harus memiliki domain terverifikasi di organisasi induk mereka.
Semua anggota dalam organisasi yang diundang harus memiliki alamat email yang cocok dengan domain terverifikasi tersebut.
Admin (Console) atau Pemilik (Claude) untuk organisasi yang diundang perlu menyetujui penggabungan.
Untuk memulai proposal penggabungan
Navigasikan ke Pengaturan Admin > Identitas dan akses.
Klik "Undang" di bawah Penggabungan Organisasi.
Pilih organisasi yang ingin Anda undang dan klik "Berikutnya."
Tinjau jumlah anggota dan klik "Undang."
Proposal penggabungan akan dikirim ke Admin/Pemilik organisasi yang diundang, dengan subjek email "Pembaruan Organisasi Induk: Organisasi Anggota Baru Diusulkan," dan harus disetujui dalam 14 hari.
Catatan: Jika orang yang memulai penggabungan juga merupakan Admin/Pemilik dalam organisasi yang diundang, hanya satu persetujuan yang diperlukan.
Setelah organisasi Console digabungkan, organisasi tersebut akan mendapatkan akses ke halaman Identitas dan akses, di Pengaturan Admin, untuk mengonfigurasi pengaturan SSO dan penyediaan serta fitur seperti Pemetaan Grup Lanjutan.
Memahami konfigurasi SSO Global vs. Organisasi
Saat Anda mengakses halaman Identitas dan akses, Anda mungkin melihat dua bagian konfigurasi:
Konfigurasi SSO Global: Pengaturan di bagian ini berlaku untuk semua organisasi Claude dan Console yang telah bergabung dengan organisasi induk. Di sinilah Anda mengonfigurasi verifikasi domain, koneksi SSO utama, dan kebijakan yang berlaku di beberapa organisasi Claude atau Console yang bergabung.
K