このガイドでは、PingOneまたはPingFederateをアイデンティティプロバイダーとして使用してClaude Enterpriseを構成する方法について説明します。
前提条件
有効なClaude Enterpriseアグリーメント
PingOne環境管理者またはPingFederate管理者アクセス
Claude Enterprise管理者アクセス
AnthropicからのSAML SPメタデータおよびSCIM認証情報
PingOneセットアップ
ステップ1 — アプリケーション接続を作成する
PingOne管理コンソールで、Connections → Applications → + Add Applicationに移動します。
SAML Applicationを選択します。
「Claude Enterprise」という名前を付けて、Configureをクリックします。
ステップ2 — SAMLを構成する
Manually Enterを選択し、Anthropicから提供されたSP詳細を入力します:ACS URLおよびEntity ID。
PingOneのIdPメタデータをダウンロードしてAnthropicサポートに送信します。
Attribute Mappingsで、
emailをPingOneのEmail Address属性にマップします。
ステップ3 — SCIMプロビジョニングを有効にする
アプリケーション設定で、Provisioningタブに移動します。
Outbound Provisioningを有効にし、Anthropicから提供されたSCIMエンドポイントURLとアクセストークンを入力します。
emails[primary].valueをPingOneのEmail Address属性にマップします。これはSAMLで使用されるのと同じ属性です。
重要:SAMLとSCIMが同じ属性ソースを使用していることを確認してください。トラブルシューティングについては、SSO/SCIM Mismatch — Ping Identityを参照してください。
ステップ4 — 人口を割り当てる
Populationsの下で、Claudeにアクセスする必要があるユーザー人口を割り当てます。
アプリケーションを有効にして、Saveをクリックします。
PingFederateセットアップ
PingFederate構成はバージョンとデプロイメントによって大きく異なります。一般的なアプローチは以下の通りです:
AnthropicのSPメタデータを使用して、新しいSP Connectionを作成します。
Attribute Contractを構成して
emailを含めます。Adapter Mappingでメール属性をユーザーのプライマリメールフィールドにマップします。
SCIMの場合、AnthropicのSCIMエンドポイントをターゲットとするアウトバウンドプロビジョニングチャネルを構成します。
PingFederate固有のガイダンスについては、Anthropicサポートにお問い合わせください。
ヘルプが必要ですか?
[email protected]にPing環境の詳細を記載してお問い合わせいただくと、SPメタデータとSCIM認証情報をお受け取りいただけます。