Vai al contenuto principale

Passaggio a un diverso Identity Provider (IdP)

Aggiornato nell'ultima ora

Questa guida ti guida attraverso il processo di migrazione della tua organizzazione Claude o Console da un provider di identità a un altro, preservando l'accesso degli utenti ed evitando interruzioni.

Nota: Questo processo si applica alle organizzazioni che hanno già SSO configurato. Se stai configurando SSO per la prima volta, consulta Configurazione del single sign-on (SSO).

Prima di iniziare

  • Conferma di avere il ruolo richiesto:

    • Per i piani Team o Enterprise: Devi essere un Owner o Primary Owner.

    • Per Claude Console: Devi essere un Admin.

  • Notifica in anticipo ai tuoi utenti che verranno temporaneamente disconnessi durante la migrazione.

  • Pianifica il passaggio durante un periodo a basso impatto.

  • Assicurati che l'attributo email SSO e SCIM per tutti gli utenti nel tuo nuovo IdP corrisponda esattamente a quello utilizzato con il tuo IdP precedente. Se questi indirizzi email non corrispondono esattamente, gli utenti verranno forniti con account duplicati.

Passaggi per cambiare il tuo IdP

  1. Disabilita i push SCIM dal tuo IdP attuale (se applicabile): Interrompi gli eventi Create/Update dal lato del tuo IdP attuale per evitare che vengano inviati segnali di sincronizzazione durante la migrazione.

    1. Per ulteriori informazioni su SCIM, consulta Configurazione del provisioning JIT o SCIM.

  2. Cambia la modalità di provisioning a Manuale (se applicabile): Attendi circa un'ora dopo aver disabilitato i push SCIM, quindi accedi alla pagina "Identity and access" su tutte le organizzazioni Claude (claude.ai/admin-settings/identity) o Console (platform.claude.com/settings/identity) connesse. In Global SSO Configuration, imposta la modalità di provisioning su Manuale.

    1. Questo interrompe la gestione automatica degli utenti da parte di SCIM: gli utenti rimangono nell'organizzazione ma non sono più soggetti agli eventi SCIM.

  3. Elimina la directory SCIM (se applicabile): Fai clic su "Manage SCIM" > "Delete Directory." Quando in modalità Manuale, l'eliminazione della directory non attiverà eventi di sincronizzazione della directory, incluso il deprovisioning degli utenti.

  4. Reimposta la connessione SSO: Fai clic su "Manage SSO" > "Reset Connection."

    1. Importante: Questo disconnetterà tutti gli utenti. Potranno accedere tramite link email fino a quando il nuovo IdP non sarà configurato per SSO.

  5. Verifica il ripristino: Aggiorna la pagina "Identity and access" e conferma che lo stato del pulsante è cambiato da "Manage SSO" a "Setup SSO."

  6. Configura il tuo nuovo IdP per SSO e provisioning: Segui i passaggi di configurazione SSO e configura JIT o SCIM con i mapping dei gruppi abilitati (se necessario) per assicurare che tutti gli utenti siano assegnati nel nuovo IdP con i gruppi corretti per tutte le tue organizzazioni Claude e/o Console connesse. Se applicabile, dopo la configurazione puoi fare clic su "Manage SCIM" per verificare quali utenti sono stati sincronizzati nella directory e confermare che siano associati ai gruppi corretti.

  7. Riabilita il provisioning (se applicabile): Cambia la modalità di provisioning a Just-in-Time (JIT) o Directory Sync (SCIM) e fai clic su "Save Changes" per applicare.

Articoli correlati
Considerazioni importanti prima di abilitare il single sign-on (SSO) e il provisioning JIT/SCIM
Configurare l'accesso singolo (SSO)
Configurare il provisioning JIT o SCIM
Gestisci i membri nei piani Team ed Enterprise
Migra la tua organizzazione da Team a Enterprise
Hai ricevuto la risposta alla tua domanda?