System for Cross-domain Identity Management (SCIM) を使用すると、ID プロバイダーが Claude for Government のユーザーアカウントを自動的に管理できます。SCIM を使用すると、IdP がアクセス権限、ロール、割り当てられたシートティアを制御でき、Claude 管理コンソールでの手動操作は不要です。
Claude Enterprise での SCIM セットアップについては、JIT または SCIM プロビジョニングをセットアップするを参照してください。
Claude for Government での SCIM の違い
Claude for Government は、FedRAMP 認可環境内でホストされるファーストパーティ SCIM 実装を使用します。商用 Claude Enterprise プランは異なる SCIM バックエンドを使用します。
機能 | Claude for Government | Claude Enterprise |
SCIM エンドポイント | claude.fedstart.com/v1/scim/v2 | claude.ai 経由で設定 |
SCIM 実装 | Anthropic ファーストパーティ (FedRAMP 認可) | サードパーティ統合 |
API キー管理 | ID 設定ページ経由のセルフサービス | 管理設定経由のセルフサービス |
親組織サポート | はい — マルチ組織 ID 管理用 | 該当なし |
前提条件
SCIM をセットアップする前に、以下を完了する必要があります:
SSO 設定 — SSO セットアップガイドで説明されている手順を完了してください。
ドメイン検証 — ログインドメインを検証する必要があります (これは SSO セットアップ中に完了します)。
IdP 管理者アクセス — ID プロバイダーで SCIM 統合を設定する権限。
SCIM ありとなしでのプロビジョニングの仕組み
SCIM がない場合、Claude for Government はジャストインタイム (JIT) プロビジョニングを使用します。SSO 経由で認証するユーザーは、ライセンスが利用可能な限り、自動的にシートが割り当てられます。IdP 内の SAML アプリケーションのメンバーシップを管理することで、認証できるユーザーを制御します。
SCIM を使用すると、ログインとプロビジョニングは分離されます。IdP は、誰がアクセスでき、どのロール/ティアを持つべきかを Anthropic に通知します。SSO は認証にのみ使用されます。これにより、ロール、シートティア、オフボーディングを細かく制御できます。
ステップ 1: SCIM API キーを生成する
claude.fedstart.com/admin-settings/identity に移動します。
SCIM セクションで、新しい API キーを生成します。
キーをコピーします — IdP を設定するときに必要になります。
重要: このキーを安全に保管してください。ページを離れた後は取得できません。
ステップ 2: ID プロバイダーで SCIM を設定する
IdP (例: Entra ID、Okta) で、SCIM プロビジョニング統合を作成または開きます。
次の値を入力します:
SCIM エンドポイント URL: https://claude.fedstart.com/v1/scim/v2
API キー / ベアラートークン: ステップ 1 で生成されたキー
IdP が同期するユーザー属性を設定します (通常は名前とメール)。
IdP 内の SCIM 統合にユーザーとグループを割り当てます。
ステップ 3: 同期ステータスを確認する
IdP で統合を有効にした後:
claude.fedstart.com/admin-settings/identity の ID 設定ページに戻ります。
SCIM 同期ステータスインジケーターをチェックして、ユーザーが同期されていることを確認します。
警告: SCIM プロビジョニングを完全に有効にすると、SCIM 経由で同期されなかったユーザーは組織から削除されます。続行する前に、すべての予期されたユーザーが同期に表示されていることを確認してください。
ステップ 4: グループをロールとシートティアにマップする
SCIM プロビジョニングは IdP グループを使用して、Claude for Government 内のロールとシートティアを割り当てます。
ID 設定ページで、ロールマッピングテーブルを開きます。
各 IdP グループについて、以下を割り当てます:
ロール — 組織内のユーザーのロール (例: メンバー、オーナー)。
シートティア — ライセンスティア (組織が複数のティアを購入している場合)。
マッピングを保存します。
単一の親の下で複数の組織を管理する場合 (以下を参照)、各組織は独自のロールとシートティアマッピングを保持します。ページの左下隅にある組織セレクターを使用して、組織を切り替えます。
親組織 (マルチ組織セットアップ)
すべての Claude for Government 組織は親組織に属します。ほとんどのお客様にとって、これは透過的です — 親はプロビジョニング中に自動的に作成され、単一の子組織を含みます。
複数の組織がログインドメインを共有する場合、親組織が関連になります。一般的なシナリオは以下の通りです:
地域事務所が Claude for Government を独立して購入しているが、メールドメインを共有している。
部門内の下部部門がデータ分離を必要としている (例: チャットやプロジェクトの組織間共有を防止)。
マルチ組織セットアップでは:
ID 設定 (IdP 設定と SCIM) は親組織レベルで管理されます。
ロールとシートティアマッピングは子組織ごとに設定され、異なるグループを異なる組織にマップできます。
子組織のオーナーまたはプライマリオーナーは、IdP 設定を管理できます。これらのロールを一元化された IT スタッフに制限してください。
注: Anthropic サポートはプロビジョニング中に親/子組織の関係を設定するために協力します。マルチ組織構造をセットアップする必要がある場合は、アカウント担当者またはAnthropic サポートにお問い合わせください。