JIT 프로비저닝은 Team 플랜, Enterprise 플랜 및 Console 조직에서 사용 가능합니다. SCIM 프로비저닝은 Enterprise 및 Console 조직에서만 사용 가능합니다.
이 가이드는 Claude 또는 Claude Console 조직에 대한 사용자 프로비저닝 및 역할 할당을 구성하는 방법을 다룹니다.
시작하기 전에: 이 가이드는 Single Sign-On (SSO) 설정의 단계를 이미 완료했다고 가정합니다. 여기에는 도메인 확인 및 ID 공급자(IdP)와의 SSO 구성이 포함되며, Admin (Console) 또는 Owner (Claude) 역할이 있어야 합니다.
단계 1: 프로비저닝 모드 선택
SSO가 구성되면 사용자가 조직에 프로비저닝되는 방식을 결정해야 합니다. 이는 ID 및 액세스 설정의 프로비저닝 모드 설정으로 제어됩니다.
프로비저닝 옵션
수동이 기본값입니다. 사용자는 Claude 또는 Console 설정에서 직접 추가 및 제거됩니다.
JIT (Just-in-Time): Anthropic IdP 앱에 할당된 사용자는 처음 로그인할 때 자동으로 프로비저닝됩니다. 이 옵션은 모든 플랜에서 사용 가능합니다.
SCIM: 사용자는 먼저 로그인할 필요 없이 IdP의 할당에 따라 자동으로 프로비저닝 및 프로비저닝 해제됩니다. SCIM은 Enterprise 플랜 및 자체 상위 조직이 있거나 Enterprise 상위 조직에 가입한 Console 조직에서 사용 가능합니다. SCIM은 Team 플랜 또는 Team 플랜의 상위 조직에 가입한 Console 조직에서는 사용할 수 없습니다.
프로비저닝 동작 개요
이 표를 사용하여 조직에 적합한 프로비저닝 모드를 결정하는 데 도움을 받으세요:
모드 | 프로비저닝 | 역할 및 시트 계층 변경 | 제거 |
수동 | 사용자가 수동으로 추가됨 | 역할 및 시트 계층이 수동으로 변경됨 | 사용자가 수동으로 제거됨 |
JIT | IdP 앱에 할당된 사용자는 User 역할로 로그인 시 프로비저닝됨 | 역할 및 시트 계층이 수동으로 변경됨 | 수동 제거 필요: IdP 앱에서 제거된 사용자는 더 이상 로그인할 수 없지만 로그인을 시도하거나 제거될 때까지 사용자 목록에 남아있음 |
JIT + 고급 그룹 매핑 | 최소 하나의 매핑된 그룹에 속한 사용자는 그룹 멤버십의 최고 권한 역할로 로그인 시 프로비저닝됨 | 역할 및 시트 계층은 다음 로그인 시 그룹 멤버십에 따라 업데이트됨 | 그룹 액세스가 없는 사용자는 로그인할 수 없지만 로그인 시도 또는 수동 제거까지 목록에 남아있음 |
SCIM | IdP 앱에 할당된 사용자는 상위 조직에 가입한 모든 조직에 자동으로 프로비저닝됨 | 역할 및 시트 계층이 수동으로 변경됨 | IdP 앱에서 제거된 사용자는 자동으로 제거됨 |
SCIM + 고급 그룹 매핑 | 최소 하나의 매핑된 그룹에 속한 사용자는 적절한 역할로 자동으로 프로비저닝됨 | 역할 및 시트 계층 변경이 그룹 멤버십에 따라 자동으로 전파됨 | 그룹 액세스가 취소되면 자동으로 제거됨 |
JIT와 SCIM 모두 고급 그룹 매핑과 결합하여 IdP 그룹 멤버십에 따라 역할 또는 시트 계층 할당을 제어할 수 있습니다.
사용 가능한 역할 및 시트 계층
제품 | 역할 | 시트 계층 |
Team 플랜 / 시트 기반 Enterprise 플랜 | Owner, Admin, User | Premium, Standard |
사용량 기반 Enterprise 플랜 | Owner, Admin, User | Chat, Chat + Claude Code |
Console | Admin, Developer, Billing, Claude Code User, User | — |
시트 구매 또는 플랜의 시트 할당 조정에 대한 정보는 Team 플랜 및 Enterprise 플랜에 대한 가이드를 참조하세요.
단계 2: SCIM 디렉토리 동기화 설정 (SCIM을 사용하는 경우)
참고: 수동 또는 JIT 프로비저닝을 사용하는 경우 이 단계를 건너뛰세요.
프로비저닝 모드로 SCIM을 선택한 경우 활성화하기 전에 ID 공급자와 Anthropic 간의 연결을 설정해야 합니다.
Claude (claude.ai/admin-settings/identity) 또는 Console (platform.claude.com/settings/identity)의 ID 및 액세스 설정으로 이동합니다.
"Global SSO Configuration" 섹션에서 "Directory sync (SCIM)" 옆의 "Setup SCIM" (또는 "Manage SCIM")을 클릭합니다.
WorkOS 설정 가이드를 따라 ID 공급자에서 SCIM을 구성합니다. WorkOS의 값을 IdP의 Anthropic 애플리케이션에 복사해야 합니다.
‼️ IdP 그룹 단계에 도달하면 이 가이드의 단계 3 및 4를 다른 가이드와 함께 검토하기 위해 일시 중지하세요.
IdP별 JIT / SCIM 설정 지침은 다음을 참조하세요:
추가 IdP는 여기를 참조하세요.
IdP가 연결되면 단계 3으로 계속 진행합니다.
단계 3: 프로비저닝 모드 및 고급 그룹 매핑 구성
ID 및 액세스 설정의 Organization SSO Configuration 섹션에서 프로비저닝 모드를 찾습니다.
드롭다운에서 선택한 옵션("Just in time (JIT)" 또는 "Directory sync (SCIM)")을 선택합니다.
사용하는 경우 고급 그룹 매핑을 켭니다.
중요: 아직 "변경 사항 저장"을 클릭하지 마세요. 먼저 모든 사용자가 IdP의 Anthropic 애플리케이션에 할당되었는지 확인해야 합니다. 고급 그룹 매핑의 경우 사용자도 적절한 그룹에 할당되어야 합니다(단계 4 및 5). 사용자가 제대로 할당되기 전에 저장하면 해당 사용자가 조직에서 프로비저닝 해제됩니다.
고급 그룹 매핑을 사용하지 않는 경우: 모든 사용자가 SCIM 프로비저닝을 위해 IdP의 Anthropic 애플리케이션에 할당되었는지 확인한 후 "변경 사항 저장"을 클릭하여 설정을 완료합니다.
단계 4: ID 공급자에서 고급 그룹 매핑을 위한 그룹 구성 및 사용자 할당
할당하려는 각 역할 및 시트 계층에 대해 IdP에서 그룹을 만듭니다.
이러한 그룹에 대한 명명 요구 사항이 더 이상 없지만 그룹 이름에 무언가를 포함하는 것이 좋습니다(예:
anthropic-claude-또는anthropic-console-). 이렇게 하면 식별하기가 더 쉬워집니다.
만든 그룹에 사용자를 추가하여 최소 한 명의 사용자(자신 포함)가 Admin (Console) 또는 Owner (Claude) 역할로 매핑될 그룹에 있는지 확인합니다.
중요: 액세스가 필요한 모든 사용자는 다음 단계에서 고급 그룹 매핑 구성을 저장하기 전에 적절한 그룹에 할당되어야 합니다. 이러한 사용자는 SSO를 활성화할 때 이미 IdP의 Anthropic 애플리케이션에 할당되어 있어야 합니다.
단계 5: 그룹을 역할 및 시트 계층으로 매핑
Claude 또는 Console의 ID 및 액세스 설정으로 돌아가서 고급 그룹 매핑을 켭니다(아직 켜지 않은 경우).
역할 매핑 섹션에서 각 역할 옆의 "추가"를 클릭하고 드롭다운에서 IdP의 해당 그룹을 선택합니다.
Claude 조직의 경우: 시트 계층 매핑 섹션에서 각 계층(Premium, Standard) 옆의 "추가"를 클릭하고 해당 그룹을 선택합니다. 사용자가 시트 계층 그룹에 할당되지 않은 경우 기본적으로 가장 높은 사용 가능한 계층에 할당됩니다.
필요한 모든 그룹이 적절한 역할 및 시트 계층으로 매핑되었는지 확인합니다.
"변경 사항 저장"을 클릭합니다.
참고: Microsoft Entra는 40분마다만 SCIM 변경 사항을 푸시하므로 변경 사항이 나타나기까지 지연이 있을 수 있습니다.
문제 해결
사용자가 올바르게 할당되고 디렉토리에 표시되지만 Claude에 멤버로 추가되지 않습니까?
조직에 멤버를 추가할 수 있는 충분한 시트가 구매되고 사용 가능한지 확인합니다.
Organization 페이지에 표시된 "Total seats"를 확인하고 필요한 경우 추가 시트를 구매합니다(Team 플랜 및 Enterprise 플랜에 대한 가이드 참조).
사용 가능한 시트가 있으면 ID 및 액세스 페이지로 돌아가서 Directory sync (SCIM) 옆의 "Sync now"를 클릭합니다. 이렇게 하면 아직 멤버로 추가되지 않은 사용자에 대한 계정을 프로비저닝하는 동기화가 트리거됩니다.
사용자가 올바른 역할로 프로비저닝되지 않습니다.
사용자가 IdP의 올바른 그룹에 할당되었는지 확인합니다.
그룹이 ID 및 액세스 설정의 올바른 역할로 매핑되었는지 확인합니다.
JIT의 경우: 역할 변경이 적용되려면 사용자가 로그아웃했다가 다시 로그인해야 합니다.
SCIM의 경우: "Sync Now"를 클릭하여 즉시 동기화를 시작하거나 자동 동기화 주기를 기다립니다.
고급 그룹 매핑을 활성화한 후 Admin/Owner 액세스를 잃었습니다.
이는 고급 그룹 매핑을 구성하는 사람이 Admin 또는 Owner 역할로 매핑된 그룹에 할당되지 않아 권한이 User로 다운그레이드될 때 발생합니다. 이를 해결하려면:
옵션 1: 다른 Admin/Owner가 역할을 복구하도록 합니다.
조직의 다른 Admin 또는 Owner에게 문의합니다.
Claude의 경우 Admin settings > Organization 또는 Console의 경우 Settings > Members로 이동하도록 요청합니다.
역할을 Admin 또는 Owner로 다시 변경하도록 요청합니다.
옵션 2: ID 공급자를 통해 수정합니다.
IdP에서 Admin 또는 Owner 역할로 매핑되는 올바른 접두사가 있는 그룹에 자신을 할당합니다.
JIT의 경우: 로그아웃했다가 다시 로그인하여 액세스를 복구합니다.
SCIM의 경우: 다른 Admin 또는 Owner에게 ID 및 액세스 설정에서 "Sync Now"를 클릭하도록 요청하거나 자동 동기화 주기를 기다립니다.