JIT 프로비저닝은 Team 플랜, Enterprise 플랜 및 Console 조직에서 사용 가능합니다. SCIM 프로비저닝은 Enterprise 및 Console 조직에서만 사용 가능합니다.
이 가이드는 Claude 또는 Claude Console 조직에 대한 사용자 프로비저닝 및 역할 할당을 구성하는 방법을 다룹니다.
시작하기 전에: 이 가이드는 Single Sign-On(SSO) 설정의 단계를 이미 완료했다고 가정합니다. 여기에는 도메인 확인 및 ID 공급자(IdP)와의 SSO 구성이 포함되며, Admin(Console) 또는 Owner(Claude) 역할이 있어야 합니다.
1단계: 프로비저닝 모드 선택
SSO가 구성되면 사용자가 조직에 프로비저닝되는 방식을 결정해야 합니다. 이는 ID 및 액세스 설정의 프로비저닝 모드 설정으로 제어됩니다.
프로비저닝 옵션
수동이 기본값입니다. 사용자는 Claude 또는 Console 설정에서 직접 추가 및 제거됩니다.
JIT(Just-in-Time): Anthropic IdP 앱에 할당된 사용자는 처음 로그인할 때 자동으로 프로비저닝됩니다. 이 옵션은 모든 플랜에서 사용 가능합니다.
SCIM: 사용자는 먼저 로그인할 필요 없이 IdP의 할당에 따라 자동으로 프로비저닝 및 프로비저닝 해제됩니다. SCIM은 Enterprise 플랜 및 자체 상위 조직이 있거나 Enterprise 상위 조직에 가입한 Console 조직에서 사용 가능합니다. SCIM은 Team 플랜 또는 Team 플랜의 상위 조직에 가입한 Console 조직에서는 사용할 수 없습니다.
프로비저닝 동작 개요
이 표를 사용하여 조직에 적합한 프로비저닝 모드를 결정하세요:
모드 | 프로비저닝 | 역할 및 시트 계층 변경 | 제거 |
수동 | 사용자가 수동으로 추가됨 | 역할 및 시트 계층이 수동으로 변경됨 | 사용자가 수동으로 제거됨 |
JIT | IdP 앱에 할당된 사용자는 User 역할로 로그인 시 프로비저닝됨 | 역할 및 시트 계층이 수동으로 변경됨 | 수동 제거 필요: IdP 앱에서 제거된 사용자는 더 이상 로그인할 수 없지만 로그인을 시도하거나 제거될 때까지 사용자 목록에 남아있음 |
JIT + 고급 그룹 매핑 | 최소 하나의 매핑된 그룹에 속한 사용자는 그룹 멤버십의 최고 권한 역할로 로그인 시 프로비저닝됨 | 역할 및 시트 계층은 다음 로그인 시 그룹 멤버십에 따라 업데이트됨 | 그룹 액세스가 없는 사용자는 로그인할 수 없지만 로그인 시도 또는 수동 제거까지 목록에 남아있음 |
SCIM | IdP 앱에 할당된 사용자는 상위 조직에 가입한 모든 조직에 자동으로 프로비저닝됨 | 역할 및 시트 계층이 수동으로 변경됨 | IdP 앱에서 제거된 사용자는 자동으로 제거됨 |
SCIM + 고급 그룹 매핑 | 최소 하나의 매핑된 그룹에 속한 사용자는 적절한 역할로 자동으로 프로비저닝됨 | 역할 및 시트 계층 변경이 그룹 멤버십에 따라 자동으로 전파됨 | 그룹 액세스가 취소되면 자동으로 제거됨 |
JIT와 SCIM 모두 고급 그룹 매핑과 결합하여 IdP 그룹 멤버십에 따라 역할 또는 시트 계층 할당을 제어할 수 있습니다.
사용 가능한 역할 및 시트 계층
제품 | 역할 | 시트 계층 |
Claude(Team/Enterprise) | Owner, Admin, User | Premium, Standard |
Console | Admin, Developer, Billing, Claude Code User, User | — |
멤버 추가 및 제거에 대한 자세한 지침은 시트 구매 및 관리를 참조하세요.