System for Cross-domain Identity Management (SCIM) memungkinkan penyedia identitas Anda mengelola akun pengguna secara otomatis di Claude untuk Pemerintah. Dengan SCIM, IdP Anda mengontrol siapa yang memiliki akses, peran apa yang mereka pegang, dan tingkat kursi apa yang mereka tetapkan—tanpa intervensi manual di konsol admin Claude.
Untuk penyiapan SCIM di Claude Enterprise, lihat Siapkan penyediaan JIT atau SCIM.
Bagaimana SCIM berbeda untuk Claude untuk Pemerintah
Claude untuk Pemerintah menggunakan implementasi SCIM pihak pertama yang dihosting dalam lingkungan yang berwenang FedRAMP. Paket Claude Enterprise komersial menggunakan backend SCIM yang berbeda.
Fitur | Claude untuk Pemerintah | Claude Enterprise |
Titik akhir SCIM | claude.fedstart.com/v1/scim/v2 | Dikonfigurasi melalui claude.ai |
Implementasi SCIM | Pihak pertama Anthropic (berwenang FedRAMP) | Integrasi pihak ketiga |
Manajemen kunci API | Layanan mandiri melalui halaman pengaturan identitas | Layanan mandiri melalui pengaturan admin |
Dukungan Organisasi Induk | Ya — untuk manajemen identitas multi-org | Tidak berlaku |
Prasyarat
Sebelum menyiapkan SCIM, Anda harus menyelesaikan:
Konfigurasi SSO — Selesaikan langkah-langkah yang diuraikan dalam panduan penyiapan SSO.
Verifikasi domain — Domain login Anda harus diverifikasi (ini diselesaikan selama penyiapan SSO).
Akses admin IdP — Izin untuk mengonfigurasi integrasi SCIM di penyedia identitas Anda.
Bagaimana penyediaan bekerja dengan dan tanpa SCIM
Tanpa SCIM, Claude untuk Pemerintah menggunakan penyediaan just-in-time (JIT): pengguna apa pun yang melakukan autentikasi melalui SSO secara otomatis ditugaskan kursi, selama lisensi tersedia. Anda mengontrol siapa yang dapat melakukan autentikasi dengan mengelola keanggotaan dalam aplikasi SAML di IdP Anda.
Dengan SCIM, login dan penyediaan terpisah. IdP Anda memberi tahu Anthropic siapa yang harus memiliki akses dan pada peran/tingkat apa. SSO hanya digunakan untuk autentikasi. Ini memberi Anda kontrol terperinci atas peran, tingkat kursi, dan offboarding.
Langkah 1: Hasilkan kunci API SCIM
Navigasikan ke claude.fedstart.com/admin-settings/identity.
Di bagian SCIM, hasilkan kunci API baru.
Salin kunci — Anda akan membutuhkannya saat mengonfigurasi IdP Anda.
Penting: Simpan kunci ini dengan aman. Kunci ini tidak dapat diambil setelah Anda meninggalkan halaman.
Langkah 2: Konfigurasikan SCIM di Penyedia Identitas Anda
Di IdP Anda (misalnya, Entra ID, Okta), buat atau buka integrasi penyediaan SCIM.
Masukkan nilai berikut:
URL titik akhir SCIM: https://claude.fedstart.com/v1/scim/v2
Kunci API / Token pembawa: Kunci yang dihasilkan di Langkah 1
Konfigurasikan atribut pengguna yang akan disinkronkan IdP Anda (biasanya nama dan email).
Tetapkan pengguna dan grup ke integrasi SCIM dalam IdP Anda.
Langkah 3: Verifikasi status sinkronisasi
Setelah mengaktifkan integrasi di IdP Anda:
Kembali ke halaman pengaturan identitas di claude.fedstart.com/admin-settings/identity.
Periksa indikator status sinkronisasi SCIM untuk mengonfirmasi pengguna sedang disinkronkan.
Peringatan: Ketika Anda sepenuhnya mengaktifkan penyediaan SCIM, pengguna apa pun yang tidak disinkronkan melalui SCIM akan dihapus dari organisasi. Konfirmasi bahwa semua pengguna yang diharapkan muncul dalam sinkronisasi sebelum melanjutkan.
Langkah 4: Petakan grup ke peran dan tingkat kursi
Penyediaan SCIM menggunakan grup IdP untuk menetapkan peran dan tingkat kursi dalam Claude untuk Pemerintah.
Di halaman pengaturan identitas, buka tabel pemetaan peran.
Untuk setiap grup IdP, tetapkan:
Peran — Peran pengguna dalam organisasi (misalnya, Anggota, Pemilik).
Tingkat kursi — Tingkat lisensi, jika organisasi Anda telah membeli beberapa tingkat.
Simpan pemetaan Anda.
Jika Anda mengelola beberapa organisasi di bawah satu induk (lihat di bawah), setiap organisasi mempertahankan pemetaan peran dan tingkat kursi sendiri. Beralih antar organisasi menggunakan pemilih organisasi di sudut kiri bawah halaman.
Organisasi induk (penyiapan multi-org)
Setiap organisasi Claude untuk Pemerintah termasuk dalam organisasi induk. Bagi sebagian besar pelanggan, ini transparan—induk dibuat secara otomatis selama penyediaan dan berisi satu organisasi anak.
Organisasi induk menjadi relevan ketika beberapa organisasi berbagi domain login. Skenario umum meliputi:
Kantor regional yang membeli Claude untuk Pemerintah secara independen tetapi berbagi domain email.
Sub-departemen dalam agensi yang memerlukan pemisahan data (misalnya, mencegah berbagi lintas org dari obrolan atau proyek).
Dalam penyiapan multi-org:
Pengaturan identitas (konfigurasi IdP dan SCIM) dikelola di tingkat organisasi induk.
Pemetaan peran dan tingkat kursi dikonfigurasi per organisasi anak, memungkinkan grup berbeda untuk memetakan ke org berbeda.
Pemilik atau Pemilik Utama apa pun dalam organisasi anak dapat mengelola pengaturan IdP. Batasi peran ini ke staf IT terpusat.
Catatan: Dukungan Anthropic akan bekerja dengan Anda selama penyediaan untuk mengonfigurasi hubungan organisasi induk/anak. Hubungi perwakilan akun Anda atau dukungan Anthropic jika Anda perlu menyiapkan struktur multi-org.