Lewati ke konten utama

Siapkan penyediaan JIT atau SCIM

Panduan ini mencakup cara mengonfigurasi penyediaan pengguna dan penugasan peran untuk organisasi Claude atau Claude Console Anda.

Penyediaan JIT tersedia untuk paket Team, paket Enterprise, dan organisasi Console. Penyediaan SCIM hanya tersedia untuk organisasi Enterprise dan Console.

Sebelum Anda memulai: Panduan ini mengasumsikan Anda telah menyelesaikan langkah-langkah di Siapkan single sign-on (SSO), termasuk verifikasi domain dan konfigurasi SSO dengan Penyedia Identitas (IdP) Anda, dan Anda memiliki peran Admin (Console) atau Owner (Claude).

Langkah 1: Pilih mode penyediaan Anda

Setelah SSO dikonfigurasi, Anda perlu memutuskan bagaimana pengguna akan disediakan untuk organisasi Anda. Ini dikendalikan melalui bagian Penyediaan pengguna di Pengaturan organisasi > Organisasi dan akses.

Opsi penyediaan

Undangan saja adalah default. Pengguna ditambahkan dan dihapus langsung di pengaturan Claude atau Console.

Just-in-time (JIT): Pengguna yang ditugaskan ke aplikasi IdP Anthropic Anda secara otomatis disediakan saat mereka pertama kali masuk. Opsi ini tersedia untuk semua paket.

Sinkronisasi direktori SCIM: Pengguna secara otomatis disediakan dan dihapus berdasarkan penugasan di IdP Anda, tanpa memerlukan mereka untuk masuk terlebih dahulu. SCIM tersedia untuk paket Enterprise dan organisasi Console dengan organisasi induk mereka sendiri atau bergabung dengan organisasi induk Enterprise. SCIM tidak tersedia untuk paket Team atau organisasi Console yang bergabung dengan organisasi induk paket Team.

Ikhtisar perilaku penyediaan

Gunakan tabel ini untuk membantu memutuskan mode penyediaan mana yang tepat untuk organisasi Anda:

Mode

Penyediaan

Perubahan peran dan jenis tempat duduk

Penghapusan

Undangan saja

Pengguna ditambahkan secara manual

Peran dan jenis tempat duduk diubah secara manual

Pengguna dihapus secara manual

Just-in-time (JIT)

Pengguna yang ditugaskan ke aplikasi IdP Anda disediakan saat masuk dengan peran Pengguna

Peran dan jenis tempat duduk diubah secara manual

Penghapusan manual diperlukan: pengguna yang dihapus dari aplikasi IdP Anda tidak dapat lagi masuk, tetapi tetap dalam daftar pengguna sampai mereka mencoba masuk atau dihapus

JIT + pemetaan grup

Pengguna di setidaknya satu grup yang dipetakan disediakan saat masuk dengan peran yang paling banyak izin dari keanggotaan grup mereka

Peran dan jenis tempat duduk diperbarui pada masuk berikutnya berdasarkan keanggotaan grup

Pengguna tanpa akses grup tidak dapat masuk tetapi tetap dalam daftar sampai upaya masuk atau penghapusan manual

Sinkronisasi direktori SCIM

Pengguna yang ditugaskan ke aplikasi IdP Anda secara otomatis disediakan untuk semua organisasi yang bergabung dengan organisasi induk Anda.

Peran dan jenis tempat duduk diubah secara manual

Pengguna yang dihapus dari aplikasi IdP Anda secara otomatis dihapus

SCIM + pemetaan grup

Pengguna di setidaknya satu grup yang dipetakan secara otomatis disediakan, dengan peran yang sesuai, hanya untuk organisasi yang bergabung dengan organisasi induk tempat grup tersebut ditambahkan.

Perubahan peran dan jenis tempat duduk secara otomatis menyebar berdasarkan keanggotaan grup

Penghapusan otomatis saat akses grup dicabut

Baik JIT maupun SCIM dapat digabungkan dengan Aktifkan pemetaan grup untuk mengontrol penugasan peran atau tingkat tempat duduk berdasarkan keanggotaan grup IdP. Jika Anda memilih salah satu opsi ini untuk mode penyediaan Anda, Aktifkan pemetaan grup akan muncul dalam bagian Penyediaan pengguna:

Peran dan tingkat tempat duduk yang tersedia

Produk

Peran

Jenis tempat duduk

Paket Team

Owner, Admin, User

Premium, Standard

Paket Enterprise berbasis tempat duduk

Owner, Admin, User, Peran kustom

Premium, Standard

Paket Enterprise berbasis penggunaan (dengan dua jenis tempat duduk)

Owner, Admin, User, Peran kustom

Chat, Chat + Claude Code

Paket Enterprise berbasis penggunaan (tipe kursi tunggal)

Pemilik, Admin, Pengguna, Peran Kustom

Enterprise

Konsol

Admin, Developer, Developer Terbatas, Penagihan, Pengguna Claude Code, Pengguna

Untuk informasi tentang pembelian kursi atau penyesuaian alokasi kursi paket Anda, lihat panduan kami untuk paket Tim dan paket Enterprise.

Langkah 2: Atur sinkronisasi direktori SCIM (jika menggunakan SCIM)

Catatan: Lewati langkah ini jika Anda menggunakan Undangan saja atau penyediaan JIT.

Jika Anda memilih SCIM sebagai mode penyediaan Anda, Anda perlu membuat koneksi antara Penyedia Identitas Anda dan Anthropic sebelum mengaktifkannya.

  1. Navigasikan ke pengaturan Organisasi dan akses Anda di Claude (claude.ai/admin-settings/organization) atau pengaturan Identitas dan akses Anda di Konsol (platform.claude.com/settings/identity)

  2. Di bagian Penyediaan pengguna, klik "Atur SCIM" (atau "Kelola SCIM") di sebelah sinkronisasi direktori SCIM.

  3. Ikuti panduan penyiapan WorkOS untuk mengonfigurasi SCIM di Penyedia Identitas Anda. Anda perlu menyalin nilai dari WorkOS ke aplikasi Anthropic IdP Anda.

‼️ Ketika Anda mencapai langkah Grup IdP, berhenti untuk meninjau Langkah 3 dan 4 dari panduan ini, bersama dengan panduan lainnya.

Untuk instruksi penyiapan JIT / SCIM khusus IdP, lihat:

Setelah IdP Anda terhubung, lanjutkan ke Langkah 3.

Langkah 3: Konfigurasikan mode penyediaan dan aktifkan pemetaan grup

  1. Temukan bagian Penyediaan pengguna dari pengaturan Anda.

  2. Pilih opsi pilihan Anda:

    1. Undangan saja: Anggota baru hanya dapat bergabung jika diundang secara manual oleh anggota yang ada. Akses SSO saja tidak akan menambahkan mereka ke organisasi Anda.

    2. Just-in-time (JIT): Izinkan orang dengan akses SSO untuk bergabung saat mereka pertama kali masuk. Setiap anggota baru menggunakan salah satu kursi yang tersedia.

    3. Sinkronisasi direktori SCIM: Tambahkan atau hapus anggota secara otomatis saat direktori Anda berubah. Organisasi Anda selalu tetap terkini.

  3. Jika Anda memilih "Just-in-time (JIT)" atau "Sinkronisasi direktori SCIM," JANGAN klik "Simpan perubahan" segera. Anda harus terlebih dahulu memastikan semua pengguna ditugaskan ke aplikasi Anthropic Anda di IdP Anda.

  4. Setelah Anda mengonfirmasi semua pengguna ditugaskan di IdP Anda, Anda dapat:

    1. Klik "Simpan perubahan" untuk menyelesaikan penyiapan dan memicu penyediaan awal, atau

    2. Aktifkan Aktifkan pemetaan grup dan pindah ke Langkah 4.

Penting: Menyimpan sebelum pengguna ditugaskan dengan benar akan mengakibatkan pengguna tersebut dihapus dari organisasi.

Langkah 4: Konfigurasikan grup di Penyedia Identitas Anda dan petakan grup ke peran dan tipe kursi

  1. Buat grup di IdP Anda untuk setiap peran yang ingin Anda tetapkan. Kecuali Anda berada di paket Enterprise kursi tunggal, buat grup untuk setiap tipe kursi juga.

    1. Meskipun tidak ada lagi persyaratan penamaan untuk grup ini, kami merekomendasikan untuk menyertakan sesuatu dalam nama grup (misalnya, anthropic-claude- atau anthropic-console-) untuk memudahkan identifikasi.

  2. Tambahkan pengguna ke grup yang Anda buat, pastikan setidaknya satu pengguna (termasuk diri Anda sendiri) berada di grup yang akan dipetakan ke peran Admin (Konsol) atau Pemilik (Claude).

  3. Kembali ke pengaturan Organisasi dan akses atau Identitas dan akses Anda di Claude atau Konsol, dan temukan Penyediaan pengguna.

  4. Aktifkan Aktifkan pemetaan grup (jika belum):

  5. Di bagian Aktifkan pemetaan grup, klik "Tambah" di sebelah setiap peran dan pilih grup yang sesuai dari IdP Anda di dropdown.

    1. Saat menggunakan pemetaan grup, Anda harus menugaskan semua pengguna ke grup berbasis peran untuk memastikan mereka disediakan akun. Menugaskan pengguna ke grup berbasis tingkat kursi bersifat opsional.

    2. Anda dapat memetakan grup IdP ke peran "Peran Kustom". Anggota yang ditugaskan peran ini tidak memiliki izin default—akses mereka ditentukan sepenuhnya oleh peran kustom yang ditugaskan ke grup mereka di Claude.

  6. Untuk semua paket kecuali Enterprise kursi tunggal: Di bagian Tetapkan tingkat kursi ke grup IdP (opsional), klik "Tambah" di sebelah setiap tipe kursi dan pilih grup yang sesuai dari IdP Anda. Jika pengguna tidak ditugaskan ke grup tipe kursi, mereka akan ditugaskan ke tipe tertinggi yang tersedia secara default.

    1. Untuk Enterprise kursi tunggal: Pemetaan tipe kursi tidak berlaku. Semua pengguna yang disediakan secara otomatis ditugaskan kursi Enterprise, asalkan satu tersedia di organisasi Anda.

  7. Verifikasi semua grup yang diperlukan dipetakan ke peran dan tipe kursi yang sesuai.

  8. Klik "Simpan perubahan."

    1. Catatan: Microsoft Entra hanya mendorong perubahan SCIM setiap 40 menit, jadi mungkin ada penundaan sebelum perubahan muncul. Anda dapat memeriksa pengguna mana yang disinkronkan dari IdP Anda dengan mengklik "Kelola SCIM" dan melihat Direktori. Pengguna tersebut di Direktori akan disediakan ke Claude / Konsol.

Penting: Semua pengguna yang memerlukan akses harus ditugaskan ke grup yang sesuai sebelum Anda menyimpan konfigurasi pemetaan grup Anda. Pengguna ini seharusnya sudah ditugaskan ke aplikasi Anthropic Anda di IdP Anda dari saat Anda mengaktifkan SSO.

Pemecahan Masalah

Pengguna ditugaskan dengan benar dan muncul di direktori tetapi tidak ditambahkan ke Claude sebagai anggota?

Verifikasi bahwa Anda memiliki cukup kursi yang dibeli dan tersedia untuk menambahkan anggota ke organisasi Anda.

  1. Periksa jumlah kursi yang tersedia yang ditampilkan di Pengaturan Organisasi > Organisasi dan akses dan beli kursi tambahan jika diperlukan (lihat panduan kami untuk Paket Tim dan Paket Enterprise).

  2. Setelah Anda memiliki kursi yang tersedia, kembali ke halaman Organisasi dan akses, lalu klik "Sinkronkan sekarang," di sebelah Sinkronisasi Direktori (SCIM). Ini akan memicu sinkronisasi untuk menyediakan akun bagi pengguna yang belum ditambahkan sebagai anggota.

Pengguna tidak disediakan dengan peran yang benar

  1. Verifikasi bahwa pengguna ditugaskan ke grup yang benar di IdP Anda.

  2. Verifikasi bahwa grup dipetakan ke peran yang benar di pengaturan Organisasi dan akses Anda.

  3. Untuk JIT: Pengguna perlu keluar dan masuk kembali agar perubahan peran berlaku.

  4. Untuk SCIM: Klik "Sinkronkan" untuk memicu sinkronisasi segera, atau tunggu siklus sinkronisasi otomatis:

Saya kehilangan akses Admin/Pemilik setelah mengaktifkan pemetaan grup

Ini terjadi ketika orang yang mengonfigurasi pemetaan grup tidak ditugaskan ke grup yang dipetakan ke peran Admin atau Pemilik, menyebabkan izin mereka diturunkan ke Pengguna.

Untuk memperbaiki ini:

Opsi 1: Minta Admin/Pemilik lain untuk mengembalikan peran Anda

  1. Hubungi Admin atau Pemilik lain dari organisasi Anda.

  2. Minta mereka untuk menavigasi ke Pengaturan Organisasi > Organisasi (untuk Claude) atau Pengaturan > Anggota (untuk Konsol).

  3. Minta mereka mengubah peran Anda kembali ke Admin atau Pemilik.

Opsi 2: Perbaiki melalui Penyedia Identitas Anda

  1. Di IdP Anda, tugaskan diri Anda ke grup dengan awalan yang benar yang dipetakan ke peran Admin atau Pemilik.

  2. Untuk JIT: Keluar dan masuk kembali untuk mendapatkan kembali akses.

  3. Untuk SCIM: Minta Admin atau Pemilik lain untuk mengklik "Sinkronkan" di pengaturan Organisasi dan akses, atau tunggu siklus sinkronisasi otomatis.

Artikel Terkait
Siapkan single sign-on (SSO)
Beralih ke Identity Provider (IdP) yang Berbeda
Atur izin berbasis peran pada paket Enterprise
Cara kerja sinkronisasi SCIM untuk organisasi Enterprise
Siapkan SCIM di Claude untuk Pemerintah
Apakah pertanyaan Anda terjawab?