このドキュメントは、SCIMを実装するClaudeエンタープライズプラン顧客を対象としています。顧客がOkta以外のアイデンティティプロバイダー(IdP)を使用する場合があることにご注意ください。

SCIM(System for Cross-domain Identity Management)は、アイデンティティプロバイダー(IdP)とClaude.ai間のユーザーアイデンティティ管理を簡素化するために設計されたオープンスタンダードプロトコルです。IdPとClaude.ai間でSCIMをセットアップすると、IdPに追加されてClaude.aiアプリケーションに割り当てられた新しいユーザーは、自動的にClaude.aiのアカウントが作成されます。

Claude.aiの実装では、SCIMはユーザーの追加と削除を処理します。Claude.aiはIdP内のグループに基づいて権限(ユーザー、管理者、またはオーナーロールなど)を反映しません。これらはアプリケーション内で別途管理されます。

まず、組織のオーナーまたはプライマリオーナーであることを確認してください。確実でない場合は、管理設定 > 組織でロールを確認できます。次に、アイデンティティとアクセス管理設定に移動し、「シングルサインオン」セクションまでスクロールします。「SCIMを追加」ボタンをクリックします:

これにより、AnthropicのSSO管理プロバイダーであるWorkOsがホストする「ディレクトリ同期の構成」ページに移動します。

ディレクトリプロバイダーを探します。これはおそらくSSO プロバイダーと同じです。行をクリックすると、Claude.aiとプロバイダー間でSCIMをセットアップする方法に関する一連の指示が表示されます。例えば、Oktaの指示は次のようになります:

これらの指示を完了すると、IdPディレクトリはClaude.aiのサーバーとの同期を開始します。これには、IdP内のClaude.aiアプリケーションへのアクセスを許可したアカウント数に応じて、時間がかかる場合があります。

SCIMをリセットするには、アイデンティティとアクセス管理設定ページに移動し、「シングルサインオン」セクションまでスクロールします。「SCIMを管理」ボタンをクリックします:

ディレクトリ同期管理ページにリダイレクト