Penyediaan JIT tersedia untuk paket Team, paket Enterprise, dan organisasi Console. Penyediaan SCIM tersedia hanya untuk organisasi Enterprise dan Console.
Panduan ini mencakup cara mengonfigurasi penyediaan pengguna dan penugasan peran untuk organisasi Claude atau Claude Console Anda.
Sebelum Anda memulai: Panduan ini mengasumsikan Anda telah menyelesaikan langkah-langkah di Menyiapkan single sign-on (SSO), termasuk verifikasi domain dan konfigurasi SSO dengan Penyedia Identitas (IdP) Anda, dan Anda memiliki peran Admin (Console) atau Owner (Claude).
Langkah 1: Pilih mode penyediaan Anda
Setelah SSO dikonfigurasi, Anda perlu memutuskan bagaimana pengguna akan disediakan untuk organisasi Anda. Ini dikendalikan oleh pengaturan Mode penyediaan di Organisasi pengaturan > Identitas dan akses.
Opsi penyediaan
Manual adalah default. Pengguna ditambahkan dan dihapus langsung di pengaturan Claude atau Console.
JIT (Just-in-Time): Pengguna yang ditugaskan ke aplikasi IdP Anthropic Anda secara otomatis disediakan saat mereka pertama kali masuk. Opsi ini tersedia untuk semua paket.
SCIM: Pengguna secara otomatis disediakan dan dihapus penyediaannya berdasarkan penugasan di IdP Anda, tanpa memerlukan mereka untuk masuk terlebih dahulu. SCIM tersedia untuk paket Enterprise dan organisasi Console dengan organisasi induk mereka sendiri atau bergabung dengan organisasi induk Enterprise. SCIM tidak tersedia untuk paket Team atau organisasi Console yang bergabung dengan organisasi induk paket Team.
Ikhtisar perilaku penyediaan
Gunakan tabel ini untuk membantu memutuskan mode penyediaan mana yang tepat untuk organisasi Anda:
Mode | Penyediaan | Perubahan peran dan jenis kursi | Penghapusan |
Manual | Pengguna ditambahkan secara manual | Peran dan jenis kursi diubah secara manual | Pengguna dihapus secara manual |
JIT | Pengguna yang ditugaskan ke aplikasi IdP Anda disediakan saat masuk dengan peran User | Peran dan jenis kursi diubah secara manual | Penghapusan manual diperlukan: pengguna yang dihapus dari aplikasi IdP Anda tidak dapat lagi masuk, tetapi tetap dalam daftar pengguna hingga mereka mencoba masuk atau dihapus |
JIT + pemetaan grup | Pengguna di setidaknya satu grup yang dipetakan disediakan saat masuk dengan peran yang paling banyak izin dari keanggotaan grup mereka | Peran dan jenis kursi diperbarui saat masuk berikutnya berdasarkan keanggotaan grup | Pengguna tanpa akses grup tidak dapat masuk tetapi tetap dalam daftar hingga percobaan masuk atau penghapusan manual |
SCIM | Pengguna yang ditugaskan ke aplikasi IdP Anda secara otomatis disediakan ke semua organisasi yang bergabung dengan organisasi induk Anda. | Peran dan jenis kursi diubah secara manual | Pengguna yang dihapus dari aplikasi IdP Anda secara otomatis dihapus |
SCIM + pemetaan grup | Pengguna di setidaknya satu grup yang dipetakan secara otomatis disediakan dengan peran yang sesuai | Perubahan peran dan jenis kursi secara otomatis menyebar berdasarkan keanggotaan grup | Penghapusan otomatis saat akses grup dicabut |
Baik JIT maupun SCIM dapat digabungkan dengan Aktifkan pemetaan grup untuk mengontrol penugasan peran atau tingkat kursi berdasarkan keanggotaan grup IdP.
Peran dan tingkat kursi yang tersedia
Produk | Peran | Jenis kursi |
Paket Team / Paket Enterprise berbasis kursi | Owner, Admin, User | Premium, Standard |
Paket Enterprise berbasis penggunaan (dengan dua jenis kursi) | Owner, Admin, User | Chat, Chat + Claude Code |
Paket Enterprise berbasis penggunaan (jenis kursi tunggal) | Owner, Admin, User | Enterprise |
Console | Admin, Developer, Billing, Claude Code User, User | — |
Untuk informasi tentang membeli kursi atau menyesuaikan alokasi kursi paket Anda, lihat panduan kami untuk paket Team dan paket Enterprise.
Langkah 2: Siapkan sinkronisasi direktori SCIM (jika menggunakan SCIM)
Catatan: Lewati langkah ini jika Anda menggunakan penyediaan Manual atau JIT.
Jika Anda memilih SCIM sebagai mode penyediaan Anda, Anda perlu membuat koneksi antara Penyedia Identitas Anda dan Anthropic sebelum mengaktifkannya.
Navigasikan ke pengaturan Identitas dan akses Anda di Claude (claude.ai/admin-settings/identity) atau Console (platform.claude.com/settings/identity)
Di bagian Pengaturan akses global / Akses organisasi, klik "Setup SCIM" (atau "Kelola SCIM") di sebelah Sinkronisasi direktori (SCIM).
Ikuti panduan penyiapan WorkOS untuk mengonfigurasi SCIM di Penyedia Identitas Anda. Anda perlu menyalin nilai dari WorkOS ke aplikasi Anthropic IdP Anda.
‼️ Saat Anda mencapai langkah Grup IdP, berhenti untuk meninjau Langkah 3 dan 4 panduan ini, bersama dengan panduan lainnya.
Untuk instruksi penyiapan JIT / SCIM khusus IdP, lihat:
Lihat IdP tambahan di sini
Setelah IdP Anda terhubung, lanjutkan ke Langkah 3.
Langkah 3: Konfigurasikan mode penyediaan dan aktifkan pemetaan grup
Di bagian Pengaturan akses global / Akses organisasi dari pengaturan Identitas dan akses Anda, temukan Mode penyediaan.
Pilih opsi pilihan Anda dari dropdown ("Just in time (JIT)" atau "Directory sync (SCIM)").
Aktifkan Aktifkan pemetaan grup jika digunakan.
Penting: JANGAN klik "Simpan perubahan" dulu. Anda harus terlebih dahulu memastikan semua pengguna ditugaskan ke aplikasi Anthropic Anda di IdP Anda. Saat Anda mengaktifkan pemetaan grup, pengguna juga harus ditugaskan ke grup yang sesuai (Langkah 4 dan 5). Menyimpan sebelum pengguna ditugaskan dengan benar akan mengakibatkan pengguna tersebut dihapus penyediaannya dari organisasi.
Jika Anda tidak menggunakan pemetaan grup: Pastikan semua pengguna ditugaskan ke aplikasi Anthropic Anda di IdP untuk penyediaan SCIM, kemudian klik "Simpan perubahan" untuk menyelesaikan penyiapan Anda.
Langkah 4: Konfigurasikan grup dan tugaskan pengguna di Penyedia Identitas Anda untuk pemetaan grup
Buat grup di IdP Anda untuk setiap peran yang ingin Anda tugaskan. Kecuali Anda berada di paket Enterprise dengan kursi tunggal, buat grup untuk setiap jenis kursi juga.
Meskipun tidak ada lagi persyaratan penamaan untuk grup ini, kami merekomendasikan menyertakan sesuatu dalam nama grup (misalnya,
anthropic-claude-atauanthropic-console-) untuk memudahkan identifikasi.
Tambahkan pengguna ke grup yang Anda buat, memastikan setidaknya satu pengguna (termasuk diri Anda sendiri) berada dalam grup yang akan dipetakan ke peran Admin (Console) atau Owner (Claude).
Penting: Semua pengguna yang memerlukan akses harus ditugaskan ke grup yang sesuai sebelum Anda menyimpan konfigurasi pemetaan grup Anda di langkah berikutnya. Pengguna ini seharusnya sudah ditugaskan ke aplikasi Anthropic Anda di IdP dari saat Anda mengaktifkan SSO.
Langkah 5: Petakan grup ke peran dan jenis kursi
Kembali ke pengaturan Identitas dan akses Anda di Claude atau Console, dan aktifkan Aktifkan pemetaan grup (jika belum aktif).
Di bagian Aktifkan pemetaan grup, klik "Tambah" di sebelah setiap peran dan pilih grup yang sesuai dari IdP Anda di dropdown.
Untuk semua paket kecuali Enterprise dengan kursi tunggal: Di bagian Tugaskan tingkat kursi ke grup IdP, klik "Tambah" di sebelah setiap jenis kursi dan pilih grup yang sesuai dari IdP Anda. Jika pengguna tidak ditugaskan ke grup jenis kursi, mereka akan ditugaskan ke jenis tertinggi yang tersedia secara default.
Untuk Enterprise dengan kursi tunggal: Pemetaan jenis kursi tidak berlaku. Semua pengguna yang disediakan secara otomatis ditugaskan kursi Enterprise, asalkan satu tersedia di organisasi Anda.
Verifikasi semua grup yang diperlukan dipetakan ke peran dan jenis kursi yang sesuai.
Klik "Simpan perubahan."
Catatan: Microsoft Entra hanya mendorong perubahan SCIM setiap 40 menit, jadi mungkin ada penundaan sebelum perubahan muncul.
Pemecahan masalah
Pengguna ditugaskan dengan benar dan ditampilkan di direktori tetapi tidak ditambahkan ke Claude sebagai anggota?
Verifikasi Anda memiliki cukup kursi yang dibeli dan tersedia untuk menambahkan anggota ke organisasi Anda.
Periksa jumlah kursi yang tersedia yang ditampilkan di Organisasi pengaturan > Penagihan dan beli kursi tambahan jika diperlukan (lihat panduan kami untuk paket Team dan paket Enterprise).
Setelah Anda memiliki kursi yang tersedia, kembali ke halaman Identitas dan akses dan klik "Sinkronkan sekarang," di sebelah Sinkronisasi direktori (SCIM). Ini akan memicu sinkronisasi untuk menyediakan akun bagi pengguna yang belum ditambahkan sebagai anggota.
Pengguna tidak disediakan dengan peran yang benar
Verifikasi pengguna ditugaskan ke grup yang benar di IdP Anda.
Verifikasi grup dipetakan ke peran yang benar di pengaturan Identitas dan akses Anda.
Untuk JIT: Pengguna perlu keluar dan masuk kembali agar perubahan peran berlaku.
Untuk SCIM: Klik "Sinkronkan Sekarang" untuk memicu sinkronisasi segera, atau tunggu siklus sinkronisasi otomatis.
Saya kehilangan akses Admin/Owner setelah mengaktifkan pemetaan grup
Ini terjadi ketika orang yang mengonfigurasi pemetaan grup tidak ditugaskan ke grup yang dipetakan ke peran Admin atau Owner, menyebabkan izin mereka diturunkan ke User.
Untuk memperbaiki ini:
Opsi 1: Minta Admin/Owner lain untuk mengembalikan peran Anda
Hubungi Admin atau Owner lain dari organisasi Anda.
Minta mereka untuk menavigasi ke Pengaturan organisasi > Organisasi (untuk Claude) atau Pengaturan > Anggota (untuk Console).
Minta mereka mengubah peran Anda kembali ke Admin atau Owner.
Opsi 2: Perbaiki melalui Penyedia Identitas Anda
Di IdP Anda, tugaskan diri Anda ke grup dengan awalan yang benar yang dipetakan ke peran Admin atau Owner.
Untuk JIT: Keluar dan masuk kembali untuk mendapatkan kembali akses.
Untuk SCIM: Minta Admin atau Owner lain untuk klik "Sinkronkan Sekarang" di pengaturan Identitas dan akses, atau tunggu siklus sinkronisasi otomatis.