このドキュメントは、SCIMを実装するClaude Enterpriseプランのお客様を対象としています。お客様がOkta以外のアイデンティティプロバイダー(IdP)を使用している場合があることにご注意ください。

SCIM(System for Cross-domain Identity Management)は、アイデンティティプロバイダー(IdP)とClaude.ai間のユーザーアイデンティティ管理を簡素化するために設計されたオープン標準プロトコルです。IdPとClaude.ai間でSCIMを設定すると、IdPに追加されClaude.aiアプリケーションに割り当てられた新しいユーザーに対して、Claude.aiのアカウントが自動的に作成されます。

Claude.aiの実装では、SCIMはユーザーの追加と削除を処理します。Claude.aiは、IdPのグループに基づく権限(User、Admin、Ownerロールなど)を反映しません。これらは当社のアプリケーション内で個別に管理されます。

まず、組織のOwnerまたはPrimary Ownerであることを確認してください。不明な場合は、管理者設定 > 組織でご自身のロールを確認できます。次に、アイデンティティとアクセスの管理者設定に移動し、「シングルサインオン」セクションまでスクロールします。「Add SCIM」ボタンをクリックします:

これにより、AnthropicのSSO管理プロバイダーであるWorkOSがホストする「Configure Directory Sync」ページに移動します。

ディレクトリプロバイダーを見つけます。これはSSOプロバイダーと同じである可能性が高いです。その行をクリックします。Claude.aiとプロバイダー間でSCIMを設定する方法の手順が表示されます。例えば、Oktaの手順は次のようになります:

これらの手順を完了すると、IdPディレクトリがClaude.aiのサーバーと同期を開始します。IdPでClaude.aiアプリケーションへのアクセスを許可したアカウント数によっては、時間がかかる場合があります。

SCIMをリセットするには、アイデンティティとアクセスの管理者設定ページに移動し、「シングルサインオン」セクションまでスクロールします。「Manage SCIM」ボタンをクリックします:

ディレクトリ同期管理ページにリダイレクトされます。右上の「...」メニューをクリックして「Directory options」を選択します