Sebelum menyiapkan SSO untuk organisasi Claude atau Claude Console Anda, tinjau panduan ini untuk memahami konsep kunci, merencanakan pendekatan Anda, dan menyelesaikan langkah-langkah prasyarat apa pun.
Memahami organisasi induk
Fitur single sign-on kami menggunakan konsep "organisasi induk." Ini adalah entitas yang menyimpan pengaturan SSO yang dapat dibagikan di beberapa organisasi Claude atau Console. Jenis paket Anda menentukan apakah Anda memiliki organisasi induk secara default:
Jenis paket | Organisasi induk |
Paket Enterprise | Dibuat secara otomatis saat organisasi disiapkan |
Paket Tim | Dibuat saat SSO diaktifkan untuk pertama kalinya |
Claude Console | Tidak dibuat secara otomatis; memerlukan tindakan (lihat di bawah) |
Hal-hal penting yang perlu diketahui
Verifikasi domain diperlukan sebelum Anda dapat mengonfigurasi SSO. Domain diverifikasi pada tingkat organisasi induk—setelah diverifikasi, organisasi induk lain tidak dapat mengklaim domain yang sama.
Beberapa organisasi dapat ditautkan ke organisasi induk yang sama untuk berbagi verifikasi domain dan konfigurasi SSO. Ini berguna jika Anda memiliki organisasi Claude (paket Tim/Enterprise) dan Console.
Setiap organisasi induk hanya dapat ditautkan ke satu Penyedia Identitas. Ini berarti bahwa setiap organisasi yang ditautkan ke organisasi induk tunggal harus dikelola melalui IdP yang sama.
Mengaktifkan pemetaan grup memungkinkan Anda mengontrol pengguna mana yang disediakan ke organisasi mana di bawah induk Anda, dan dengan peran apa. Lihat Konfigurasi grup dan tetapkan pengguna di IdP Anda untuk detail.
Organisasi induk mengelola identitas dan akses saja—khususnya, verifikasi domain, konfigurasi SSO, dan penyediaan pengguna. Penagihan, faktur, dan pelacakan penggunaan ditangani pada tingkat organisasi individual dan tidak terpengaruh oleh hubungan organisasi induk.
Apa artinya ini bagi Anda
Anda perlu memeriksa dinamika organisasi induk tergantung pada paket Anda:
Jika Anda memiliki paket Tim atau Enterprise: Anda dapat langsung melanjutkan ke panduan Menyiapkan single sign-on (SSO). Organisasi induk Anda sudah ada (atau akan dibuat saat Anda mengaktifkan SSO untuk paket Tim).
Jika Anda memiliki organisasi Claude Console dan paket Tim atau Enterprise yang ada: Organisasi Console Anda mungkin sudah ditautkan ke organisasi induk Tim atau Enterprise Anda. Periksa apakah Anda dapat mengakses platform.claude.com/settings/identity. Jika ya, ini menunjukkan bahwa org ditautkan ke organisasi induk dan SSO sudah dikonfigurasi. Jika tidak, Pemilik pada paket Tim atau Enterprise Anda dapat memulai penggabungan untuk menautkan organisasi Console Anda (lihat Gabungkan organisasi di bawah) ke organisasi induk mereka dan konfigurasi SSO yang ada.
Jika Anda memiliki organisasi Claude Console tanpa paket Tim atau Enterprise: Hubungi tim Penjualan kami untuk meminta organisasi induk untuk akun Console Anda. Setelah kami membuat organisasi induk Anda, Anda akan melihat halaman pengaturan Identitas di Claude Console dan dapat melanjutkan dengan penyiapan SSO.
Gabungkan organisasi
Organisasi Tim atau Enterprise dapat mengundang org lain untuk bergabung dengan organisasi induk yang ada dan berbagi konfigurasi SSO.
Penting: Opsi Gabungkan Organisasi hanya tersedia di Claude (claude.ai). Organisasi Console tidak dapat memulai penggabungan—mereka harus diundang oleh organisasi Tim atau Enterprise.
Persyaratan untuk penggabungan
Organisasi Tim atau Enterprise yang mengajukan proposal harus memiliki domain terverifikasi di organisasi induk mereka.
Semua anggota dalam organisasi yang diundang harus memiliki alamat email yang cocok dengan domain terverifikasi tersebut.
Admin (Console) atau Pemilik (Claude) untuk organisasi yang diundang perlu menyetujui penggabungan.
Untuk memulai proposal penggabungan
Navigasi ke Pengaturan Organisasi > Organisasi dan akses.
Klik "Undang" di bawah Gabungkan Organisasi.
Pilih organisasi yang ingin Anda undang dan klik "Berikutnya."
Tinjau jumlah anggota dan klik "Undang."
Proposal penggabungan akan dikirim ke Admin/Pemilik organisasi yang diundang, dengan baris subjek email "Pembaruan Organisasi Induk: Organisasi Anggota Baru Diusulkan," dan harus disetujui dalam 14 hari.
Catatan: Jika orang yang memulai penggabungan juga merupakan Admin/Pemilik dalam organisasi yang diundang, hanya satu persetujuan yang diperlukan.
Untuk menyetujui proposal penggabungan
Pemilik organisasi atau Pemilik Utama perlu membuka claude.ai/settings/join-proposal untuk menerima penggabungan.
Setelah organisasi Console digabungkan, organisasi akan mendapatkan akses ke halaman Identitas dan akses, di Pengaturan Organisasi, untuk mengonfigurasi pengaturan SSO dan penyediaan.
Pengaturan akses global
Anda akan menemukan pengaturan yang dapat Anda gunakan untuk mengonfigurasi SSO di bagian Pengaturan akses global. Di sinilah Anda mengonfigurasi koneksi SSO utama dan kebijakan yang berlaku di beberapa organisasi Claude atau Console yang telah bergabung. Meskipun beberapa pengaturan di bagian ini berlaku untuk semua organisasi Claude dan Console yang telah bergabung dengan organisasi induk, pengaturan dengan label "Org ini saja" hanya berlaku untuk organisasi spesifik yang sedang Anda lihat. Ini memungkinkan Anda mengaktifkan fitur khusus organisasi seperti pemetaan grup.
Batasi pembuatan organisasi baru
Setelah domain organisasi Anda diverifikasi, pemilik akan melihat toggle Batasi pembuatan organisasi di bawah Keamanan di halaman Organisasi dan akses. Aktifkan ini untuk mencegah pengguna membuat organisasi Claude atau Console baru—termasuk akun pribadi—menggunakan salah satu domain terverifikasi Anda.
Opsi penyediaan
Setelah SSO dikonfigurasi, Anda dapat memilih cara pengguna disediakan ke organisasi Anda.
Metode penyediaan | Paket Tim | Paket Enterprise | Org Console |
Undangan saja | ✓ | ✓ | ✓ |
JIT | ✓ | ✓ | ✓ |
SCIM | ✗ | ✓ | ✓* |
*Catatan: Hanya organisasi paket Enterprise yang dapat mengaktifkan penyediaan SCIM; jika organisasi Console digabungkan dengan organisasi induk paket Tim, organisasi tidak akan memiliki akses ke penyediaan SCIM.
Untuk informasi terperinci tentang cara kerja setiap metode penyediaan, lihat Siapkan penyediaan JIT atau SCIM.
Apa yang terjadi pada pengguna yang ada saat SSO diaktifkan
Setelah mengaktifkan SSO untuk organisasi Anda, ada dua skenario berbeda yang perlu dipertimbangkan untuk pengguna yang memiliki akun individual yang terkait dengan domain perusahaan terverifikasi Anda:
Pengguna dengan akun gratis/Pro/Tim/Max yang ada yang DITAMBAHKAN ke aplikasi SSO Anda
Pengguna ini akan mempertahankan akses ke akun gratis/Pro/Tim/Max yang ada. Mereka akan memiliki kemampuan untuk beralih antara akun paket Tim atau Enterprise dan akun sebelumnya dengan mengklik ikon profil dengan inisial mereka di sudut kiri bawah.
Pengguna dengan akun gratis/Pro/Tim/Max yang ada yang TIDAK ditambahkan ke aplikasi SSO Anda
Jika "Wajibkan SSO untuk Claude" TIDAK diaktifkan: Pengguna ini masih dapat mengakses akun yang ada mereka menggunakan opsi "Lanjutkan dengan email".
Jika "Wajibkan SSO untuk Claude" DIAKTIFKAN: Pengguna ini tidak akan dapat mengakses akun gratis/Pro/Tim/Max yang ada. Harap perhatikan bahwa akun ini tidak dihapus, tetapi akan tidak dapat diakses karena pengguna tidak dapat masuk melalui SSO.
Cara melihat akun Claude / Console yang ada yang terkait dengan domain terverifikasi Anda
Untuk melihat atau mengunduh informasi tentang domain terverifikasi Anda dan penggunaannya di seluruh organisasi Claude:
Navigasi ke bagian Organisasi dan akses di Claude (claude.ai/admin-settings/organization) atau bagian Identitas dan akses di Console (platform.claude.com/settings/identity).
Klik "Keanggotaan domain" di bagian Domain.
Tinjau informasi atau unduh detail dalam format CSV atau JSON.
Langkah-langkah yang direkomendasikan sebelum menerapkan SSO
Berkomunikasi dengan jelas dengan tim Anda
Beri tahu semua karyawan tentang migrasi mendatang ke SSO.
Berikan garis waktu yang jelas untuk kapan perubahan akan terjadi.
Sarankan karyawan yang tidak akan ditambahkan ke aplikasi SSO untuk menyimpan atau mengekspor riwayat percakapan mereka jika SSO akan diberlakukan.
Rencanakan transisi yang lancar
Jadwalkan implementasi SSO pada waktu yang meminimalkan gangguan.
Pastikan tim IT Anda siap mendukung karyawan dengan transisi.
Miliki proses yang jelas untuk memberikan akses kepada pengguna yang berwenang.
Jika memungkinkan, terapkan fitur SSO dan penyediaan pada waktu yang sama.
Meluangkan waktu untuk menguji, berkomunikasi, dan merencanakan sebelum mengaktifkan penangkapan domain dan SSO akan membantu memastikan transisi yang sukses dan pengalaman positif bagi organisasi Anda.
Langkah berikutnya
Setelah Anda meninjau pertimbangan ini dan menyelesaikan langkah-langkah prasyarat yang diperlukan (seperti penggabungan organisasi), lanjutkan ke Siapkan single sign-on (SSO) untuk petunjuk implementasi terperinci.