Lewati ke konten utama

Siapkan penyediaan JIT atau SCIM

Diperbarui lebih dari satu minggu yang lalu

Penyediaan JIT tersedia untuk paket Team, paket Enterprise, dan organisasi Console. Penyediaan SCIM hanya tersedia untuk organisasi Enterprise dan Console.

Panduan ini mencakup cara mengonfigurasi penyediaan pengguna dan penugasan peran untuk organisasi Claude atau Claude Console Anda.

Sebelum Anda mulai: Panduan ini mengasumsikan Anda telah menyelesaikan langkah-langkah di Siapkan single sign-on (SSO), termasuk verifikasi domain dan konfigurasi SSO dengan Penyedia Identitas (IdP) Anda, dan Anda memiliki peran Admin (Console) atau Owner (Claude).

Langkah 1: Pilih mode penyediaan Anda

Setelah SSO dikonfigurasi, Anda perlu memutuskan bagaimana pengguna akan disediakan untuk organisasi Anda. Ini dikendalikan oleh pengaturan Mode penyediaan di Organisasi pengaturan > Identitas dan akses.

Opsi penyediaan

Hanya undangan adalah default. Pengguna ditambahkan dan dihapus langsung di pengaturan Claude atau Console.

Setujui secara otomatis (JIT): Pengguna yang ditugaskan ke aplikasi IdP Anthropic Anda secara otomatis disediakan saat mereka pertama kali masuk. Opsi ini tersedia untuk semua paket.

Sinkronkan dengan SCIM: Pengguna secara otomatis disediakan dan dihapus penyediaannya berdasarkan penugasan di IdP Anda, tanpa memerlukan mereka untuk masuk terlebih dahulu. SCIM tersedia untuk paket Enterprise dan organisasi Console dengan organisasi induk mereka sendiri atau bergabung dengan organisasi induk Enterprise. SCIM tidak tersedia untuk paket Team atau organisasi Console yang bergabung dengan organisasi induk paket Team.

Ikhtisar perilaku penyediaan

Gunakan tabel ini untuk membantu memutuskan mode penyediaan mana yang tepat untuk organisasi Anda:

Mode

Penyediaan

Perubahan peran dan jenis tempat duduk

Penghapusan

Hanya undangan

Pengguna ditambahkan secara manual

Peran dan jenis tempat duduk diubah secara manual

Pengguna dihapus secara manual

Setujui secara otomatis (JIT)

Pengguna yang ditugaskan ke aplikasi IdP Anda disediakan saat masuk dengan peran Pengguna

Peran dan jenis tempat duduk diubah secara manual

Penghapusan manual diperlukan: pengguna yang dihapus dari aplikasi IdP Anda tidak dapat lagi masuk, tetapi tetap dalam daftar pengguna sampai mereka mencoba masuk atau dihapus

JIT + pemetaan grup

Pengguna di setidaknya satu grup yang dipetakan disediakan saat masuk dengan peran yang paling banyak izin dari keanggotaan grup mereka

Peran dan jenis tempat duduk diperbarui pada masuk berikutnya berdasarkan keanggotaan grup

Pengguna tanpa akses grup tidak dapat masuk tetapi tetap dalam daftar sampai upaya masuk atau penghapusan manual

Sinkronkan dengan SCIM

Pengguna yang ditugaskan ke aplikasi IdP Anda secara otomatis disediakan untuk semua organisasi yang bergabung dengan organisasi induk Anda.

Peran dan jenis tempat duduk diubah secara manual

Pengguna yang dihapus dari aplikasi IdP Anda secara otomatis dihapus

SCIM + pemetaan grup

Pengguna di setidaknya satu grup yang dipetakan secara otomatis disediakan, dengan peran yang sesuai, hanya ke organisasi yang bergabung dengan organisasi induk tempat grup tersebut ditambahkan.

Perubahan peran dan jenis tempat duduk secara otomatis menyebar berdasarkan keanggotaan grup

Penghapusan otomatis saat akses grup dicabut

Baik JIT maupun SCIM dapat digabungkan dengan Aktifkan pemetaan grup untuk mengontrol penugasan peran atau tingkat tempat duduk berdasarkan keanggotaan grup IdP. Jika Anda memilih salah satu opsi ini untuk mode penyediaan Anda, Aktifkan pemetaan grup akan muncul dalam bagian tersebut:

Peran dan tingkat tempat duduk yang tersedia

Produk

Peran

Jenis tempat duduk

Paket Team / Paket Enterprise berbasis tempat duduk

Owner, Admin, User

Premium, Standard

Paket Enterprise berbasis penggunaan (dengan dua jenis tempat duduk)

Owner, Admin, User

Chat, Chat + Claude Code

Paket Enterprise berbasis penggunaan (jenis tempat duduk tunggal)

Owner, Admin, User

Enterprise

Konsol

Admin, Developer, Billing, Claude Code User, User

Untuk informasi tentang pembelian kursi atau penyesuaian alokasi kursi paket Anda, lihat panduan kami untuk paket Tim dan paket Enterprise.

Langkah 2: Atur sinkronisasi direktori SCIM (jika menggunakan SCIM)

Catatan: Lewati langkah ini jika Anda menggunakan Undangan saja atau penyediaan JIT.

Jika Anda memilih SCIM sebagai mode penyediaan Anda, Anda perlu membuat koneksi antara Penyedia Identitas Anda dan Anthropic sebelum mengaktifkannya.

  1. Navigasikan ke pengaturan Identitas dan akses Anda di Claude (claude.ai/admin-settings/identity) atau Konsol (platform.claude.com/settings/identity)

  2. Di bagian Pengaturan akses global, klik "Atur SCIM" (atau "Kelola SCIM") di sebelah Sinkronisasi direktori (SCIM).

  3. Ikuti panduan penyiapan WorkOS untuk mengonfigurasi SCIM di Penyedia Identitas Anda. Anda perlu menyalin nilai dari WorkOS ke aplikasi Anthropic IdP Anda.

‼️ Ketika Anda mencapai langkah Grup IdP, berhenti untuk meninjau Langkah 3 dan 4 dari panduan ini, bersama dengan panduan lainnya.

Untuk instruksi penyiapan JIT / SCIM khusus IdP, lihat:

Setelah IdP Anda terhubung, lanjutkan ke Langkah 3.

Langkah 3: Konfigurasikan mode penyediaan dan aktifkan pemetaan grup

  1. Di bagian Pengaturan akses global dari pengaturan Identitas dan akses Anda, temukan Mode penyediaan.

  2. Pilih opsi pilihan Anda dari dropdown:

    1. Undangan saja: Anggota baru hanya dapat bergabung jika diundang secara manual oleh anggota yang ada. Akses SSO saja tidak akan menambahkan mereka ke organisasi Anda.

    2. Setujui secara otomatis (JIT): Izinkan orang dengan akses SSO untuk bergabung saat mereka pertama kali masuk. Setiap anggota baru menggunakan salah satu kursi yang tersedia.

    3. Sinkronkan dengan SCIM: Tambahkan atau hapus anggota secara otomatis saat direktori Anda berubah. Organisasi Anda selalu tetap terkini.

  3. Jika Anda memilih "Setujui secara otomatis (JIT)" atau "Sinkronkan dengan SCIM," jangan klik "Simpan perubahan" segera. Anda harus terlebih dahulu memastikan semua pengguna ditugaskan ke aplikasi Anthropic Anda di IdP Anda.

  4. Setelah Anda mengonfirmasi semua pengguna ditugaskan di IdP Anda, Anda dapat:

    1. Klik "Simpan perubahan" untuk menyelesaikan penyiapan dan memicu penyediaan awal, atau

    2. Aktifkan Aktifkan pemetaan grup dan pindah ke Langkah 4.

Penting: Menyimpan sebelum pengguna ditugaskan dengan benar akan mengakibatkan pengguna tersebut dihapus dari organisasi.

Langkah 4: Konfigurasikan grup di Penyedia Identitas Anda dan petakan grup ke peran dan jenis kursi

  1. Buat grup di IdP Anda untuk setiap peran yang ingin Anda tetapkan. Kecuali Anda berada di paket Enterprise satu kursi, buat juga grup untuk setiap jenis kursi.

    1. Meskipun tidak ada lagi persyaratan penamaan untuk grup ini, kami merekomendasikan untuk menyertakan sesuatu dalam nama grup (misalnya, anthropic-claude- atau anthropic-console-) untuk memudahkan identifikasi.

  2. Tambahkan pengguna ke grup yang Anda buat, pastikan setidaknya satu pengguna (termasuk diri Anda sendiri) berada di grup yang akan dipetakan ke peran Admin (Konsol) atau Pemilik (Claude).

  3. Kembali ke pengaturan Identitas dan akses Anda di Claude atau Konsol, dan temukan Mode penyediaan.

  4. Aktifkan Aktifkan pemetaan grup (jika belum):

  5. Di bagian Aktifkan pemetaan grup, klik "Tambah" di sebelah setiap peran dan pilih grup yang sesuai dari IdP Anda di dropdown.

    1. Catatan: Saat menggunakan pemetaan grup, Anda harus menugaskan semua pengguna ke grup berbasis peran untuk memastikan mereka disediakan akun. Menugaskan pengguna ke grup berbasis tingkat kursi bersifat opsional.

  6. Untuk semua paket kecuali Enterprise satu kursi: Di bagian Tetapkan tingkat kursi ke grup IdP (opsional), klik "Tambah" di sebelah setiap jenis kursi dan pilih grup yang sesuai dari IdP Anda. Jika pengguna tidak ditugaskan ke grup jenis kursi, mereka akan ditugaskan ke jenis tertinggi yang tersedia secara default.

    1. Untuk Enterprise satu kursi: Pemetaan jenis kursi tidak berlaku. Semua pengguna yang disediakan secara otomatis ditugaskan kursi Enterprise, asalkan satu tersedia di organisasi Anda.

  7. Verifikasi semua grup yang diperlukan dipetakan ke peran dan jenis kursi yang sesuai.

  8. Klik "Simpan perubahan."

    1. Catatan: Microsoft Entra hanya mendorong perubahan SCIM setiap 40 menit, jadi mungkin ada penundaan sebelum perubahan muncul. Anda dapat memeriksa pengguna mana yang disinkronkan dari IdP Anda dengan mengklik "Kelola SCIM" dan melihat Direktori. Pengguna tersebut di Direktori akan disediakan ke Claude / Konsol.

Penting: Semua pengguna yang memerlukan akses harus ditugaskan ke grup yang sesuai sebelum Anda menyimpan konfigurasi pemetaan grup Anda. Pengguna ini seharusnya sudah ditugaskan ke aplikasi Anthropic Anda di IdP Anda dari saat Anda mengaktifkan SSO.

Pemecahan Masalah

Pengguna ditugaskan dengan benar dan ditampilkan di direktori tetapi tidak ditambahkan ke Claude sebagai anggota?

Verifikasi Anda memiliki cukup kursi yang dibeli dan tersedia untuk menambahkan anggota ke organisasi Anda.

  1. Periksa jumlah kursi yang tersedia yang ditampilkan di Organisasi pengaturan > Penagihan dan beli kursi tambahan jika diperlukan (lihat panduan kami untuk paket Tim dan paket Enterprise).

  2. Setelah Anda memiliki kursi yang tersedia, kembali ke halaman Identitas dan akses dan klik "Sinkronkan sekarang," di sebelah Sinkronisasi direktori (SCIM). Ini akan memicu sinkronisasi untuk menyediakan akun bagi pengguna yang belum ditambahkan sebagai anggota.

Pengguna tidak disediakan dengan peran yang benar

  1. Verifikasi bahwa pengguna ditugaskan ke grup yang benar di IdP Anda.

  2. Verifikasi bahwa grup dipetakan ke peran yang benar dalam pengaturan Identitas dan akses Anda.

  3. Untuk JIT: Pengguna perlu keluar dan masuk kembali agar perubahan peran berlaku.

  4. Untuk SCIM: Klik "Sinkronkan Sekarang" untuk memicu sinkronisasi segera, atau tunggu siklus sinkronisasi otomatis.

Saya kehilangan akses Admin/Pemilik setelah mengaktifkan pemetaan grup

Ini terjadi ketika orang yang mengonfigurasi pemetaan grup tidak ditugaskan ke grup yang dipetakan ke peran Admin atau Pemilik, menyebabkan izin mereka diturunkan ke Pengguna.

Untuk memperbaikinya:

Opsi 1: Minta Admin/Pemilik lain mengembalikan peran Anda

  1. Hubungi Admin atau Pemilik lain dari organisasi Anda.

  2. Minta mereka untuk menavigasi ke Pengaturan Organisasi > Organisasi (untuk Claude) atau Pengaturan > Anggota (untuk Console).

  3. Minta mereka mengubah peran Anda kembali ke Admin atau Pemilik.

Opsi 2: Perbaiki melalui Penyedia Identitas Anda

  1. Di IdP Anda, tugaskan diri Anda sendiri ke grup dengan awalan yang benar yang dipetakan ke peran Admin atau Pemilik.

  2. Untuk JIT: Keluar dan masuk kembali untuk mendapatkan kembali akses.

  3. Untuk SCIM: Minta Admin atau Pemilik lain untuk mengklik "Sinkronkan Sekarang" dalam pengaturan Identitas dan akses, atau tunggu siklus sinkronisasi otomatis.

Artikel Terkait
Pertimbangan penting sebelum mengaktifkan single sign-on (SSO) dan penyediaan JIT/SCIM
Atur single sign-on (SSO)
Kelola anggota pada paket Team dan Enterprise
Beralih ke Identity Provider (IdP) yang Berbeda
Migrasikan organisasi Anda dari Team ke Enterprise
Apakah pertanyaan Anda terjawab?