JIT 프로비저닝은 Team 플랜, Enterprise 플랜 및 Console 조직에서 사용 가능합니다. SCIM 프로비저닝은 Enterprise 및 Console 조직에서만 사용 가능합니다.
이 가이드는 Claude 또는 Claude Console 조직에 대한 사용자 프로비저닝 및 역할 할당을 구성하는 방법을 다룹니다.
시작하기 전에: 이 가이드는 도메인 확인 및 ID 공급자(IdP)와의 SSO 구성을 포함하여 Single Sign-On(SSO) 설정의 단계를 이미 완료했으며, Admin(Console) 또는 Owner(Claude) 역할을 가지고 있다고 가정합니다.
1단계: 프로비저닝 모드 선택
SSO가 구성되면 사용자가 조직에 프로비저닝되는 방식을 결정해야 합니다. 이는 조직 설정 > 신원 및 액세스의 프로비저닝 모드 설정으로 제어됩니다.
프로비저닝 옵션
초대만이 기본값입니다. 사용자는 Claude 또는 Console 설정에서 직접 추가 및 제거됩니다.
자동 승인(JIT): Anthropic IdP 앱에 할당된 사용자는 처음 로그인할 때 자동으로 프로비저닝됩니다. 이 옵션은 모든 플랜에서 사용 가능합니다.
SCIM과 동기화: 사용자는 먼저 로그인할 필요 없이 IdP의 할당에 따라 자동으로 프로비저닝 및 프로비저닝 해제됩니다. SCIM은 Enterprise 플랜 및 자체 상위 조직을 가지거나 Enterprise 상위 조직에 가입한 Console 조직에서 사용 가능합니다. SCIM은 Team 플랜 또는 Team 플랜의 상위 조직에 가입한 Console 조직에서는 사용할 수 없습니다.
프로비저닝 동작 개요
이 표를 사용하여 조직에 적합한 프로비저닝 모드를 결정하는 데 도움을 받으세요:
모드 | 프로비저닝 | 역할 및 시트 유형 변경 | 제거 |
초대만 | 사용자가 수동으로 추가됨 | 역할 및 시트 유형이 수동으로 변경됨 | 사용자가 수동으로 제거됨 |
자동 승인(JIT) | IdP 앱에 할당된 사용자는 User 역할로 로그인 시 프로비저닝됨 | 역할 및 시트 유형이 수동으로 변경됨 | 수동 제거 필요: IdP 앱에서 제거된 사용자는 더 이상 로그인할 수 없지만 로그인을 시도하거나 제거될 때까지 사용자 목록에 남아있음 |
JIT + 그룹 매핑 | 매핑된 그룹에 속한 사용자는 로그인 시 그룹 멤버십의 최고 권한 역할로 프로비저닝됨 | 역할 및 시트 유형은 다음 로그인 시 그룹 멤버십에 따라 업데이트됨 | 그룹 액세스가 없는 사용자는 로그인할 수 없지만 로그인 시도 또는 수동 제거까지 목록에 남아있음 |
SCIM과 동기화 | IdP 앱에 할당된 사용자는 상위 조직에 가입한 모든 조직에 자동으로 프로비저닝됨 | 역할 및 시트 유형이 수동으로 변경됨 | IdP 앱에서 제거된 사용자는 자동으로 제거됨 |
SCIM + 그룹 매핑 | 매핑된 그룹에 속한 사용자는 적절한 역할로 자동으로 프로비저닝됨 | 역할 및 시트 유형 변경이 그룹 멤버십에 따라 자동으로 전파됨 | 그룹 액세스가 취소되면 자동으로 제거됨 |
JIT와 SCIM 모두 그룹 매핑 활성화와 결합하여 IdP 그룹 멤버십에 따라 역할 또는 시트 계층 할당을 제어할 수 있습니다.
사용 가능한 역할 및 시트 계층
제품 | 역할 | 시트 유형 |
Team 플랜 / 시트 기반 Enterprise 플랜 | Owner, Admin, User | Premium, Standard |
사용량 기반 Enterprise 플랜(두 가지 시트 유형) | Owner, Admin, User | Chat, Chat + Claude Code |
사용량 기반 Enterprise 플랜(단일 시트 유형) | Owner, Admin, User | Enterprise |
Console | Admin, Developer, Billing, Claude Code User, User | — |
시트 구매 또는 플랜의 시트 할당 조정에 대한 정보는 Team 플랜 및 Enterprise 플랜에 대한 가이드를 참조하세요.
2단계: SCIM 디렉토리 동기화 설정(SCIM을 사용하는 경우)
참고: 초대만 또는 JIT 프로비저닝을 사용하는 경우 이 단계를 건너뜁니다.
SCIM을 프로비저닝 모드로 선택한 경우 활성화하기 전에 ID 공급자와 Anthropic 간의 연결을 설정해야 합니다.
Claude(claude.ai/admin-settings/identity) 또는 Console(platform.claude.com/settings/identity)의 신원 및 액세스 설정으로 이동합니다.
전역 액세스 설정 섹션에서 디렉토리 동기화(SCIM) 옆의 "SCIM 설정"(또는 "SCIM 관리")을 클릭합니다.
WorkOS 설정 가이드를 따라 ID 공급자에서 SCIM을 구성합니다. WorkOS의 값을 IdP의 Anthropic 애플리케이션에 복사해야 합니다.
‼️ IdP 그룹 단계에 도달하면 이 가이드의 3단계 및 4단계와 다른 가이드를 함께 검토하기 위해 일시 중지합니다.
IdP별 JIT / SCIM 설정 지침은 다음을 참조하세요:
추가 IdP는 여기를 참조하세요.
IdP가 연결되면 3단계로 계속 진행합니다.
3단계: 프로비저닝 모드 구성 및 그룹 매핑 활성화
신원 및 액세스 설정의 전역 액세스 설정 섹션에서 프로비저닝 모드를 찾습니다.
드롭다운에서 선택한 옵션을 선택합니다:
초대만: 새 멤버는 기존 멤버가 수동으로 초대한 경우에만 가입할 수 있습니다. SSO 액세스만으로는 조직에 추가되지 않습니다.
자동 승인(JIT): SSO 액세스 권한이 있는 사람들이 처음 로그인할 때 가입하도록 허용합니다. 각 새 멤버는 사용 가능한 시트 중 하나를 사용합니다.
SCIM과 동기화: 디렉토리가 변경되면 멤버를 자동으로 추가하거나 제거합니다. 조직은 항상 최신 상태로 유지됩니다.
사용하는 경우 그룹 매핑 활성화를 켭니다.
중요: 아직 "변경 사항 저장"을 클릭하지 마세요. 먼저 모든 사용자가 IdP의 Anthropic 애플리케이션에 할당되었는지 확인해야 합니다. 그룹 매핑을 활성화하면 사용자도 적절한 그룹에 할당되어야 합니다(3단계 및 4단계). 사용자가 제대로 할당되기 전에 저장하면 해당 사용자가 조직에서 프로비저닝 해제됩니다.
그룹 매핑을 사용하지 않는 경우: 모든 사용자가 SCIM 프로비저닝을 위해 IdP의 Anthropic 애플리케이션에 할당되었는지 확인한 후 "변경 사항 저장"을 클릭하여 설정을 완료합니다.
4단계: 그룹 매핑을 위해 ID 공급자에서 그룹 구성 및 사용자 할당
할당하려는 각 역할에 대해 IdP에서 그룹을 만듭니다. 단일 시트 Enterprise 플랜이 아닌 경우 각 시트 유형에 대해서도 그룹을 만듭니다.
이러한 그룹에 대한 명명 요구 사항이 더 이상 없지만 그룹 이름에 무언가를 포함하는 것이 좋습니다(예:
anthropic-claude-또는anthropic-console-). 이렇게 하면 식별하기가 더 쉬워집니다.
만든 그룹에 사용자를 추가하여 최소한 한 명의 사용자(자신 포함)가 Admin(Console) 또는 Owner(Claude) 역할로 매핑될 그룹에 있는지 확인합니다.
중요: 다음 단계에서 그룹 매핑 구성을 저장하기 전에 액세스가 필요한 모든 사용자가 적절한 그룹에 할당되어야 합니다. 이 사용자들은 SSO를 활성화했을 때 이미 IdP의 Anthropic 애플리케이션에 할당되어 있어야 합니다.
5단계: 그룹을 역할 및 시트 유형으로 매핑
Claude 또는 Console의 신원 및 액세스 설정으로 돌아가서 그룹 매핑 활성화를 켭니다(아직 켜지 않은 경우).
그룹 매핑 활성화 섹션에서 각 역할 옆의 "추가"를 클릭하고 드롭다운에서 IdP의 해당 그룹을 선택합니다.
단일 시트 Enterprise를 제외한 모든 플랜: IdP 그룹에 시트 계층 할당 섹션에서 각 시트 유형 옆의 "추가"를 클릭하고 드롭다운에서 IdP의 해당 그룹을 선택합니다. 사용자가 시트 유형 그룹에 할당되지 않으면 기본적으로 가장 높은 사용 가능한 유형이 할당됩니다.
단일 시트 Enterprise의 경우: 시트 유형 매핑이 적용되지 않습니다. 프로비저닝된 모든 사용자는 조직에서 사용 가능한 Enterprise 시트가 제공되면 자동으로 할당됩니다.
필요한 모든 그룹이 적절한 역할 및 시트 유형으로 매핑되었는지 확인합니다.
"변경 사항 저장"을 클릭합니다.
참고: Microsoft Entra는 40분마다만 SCIM 변경 사항을 푸시하므로 변경 사항이 나타나기까지 지연이 있을 수 있습니다.
문제 해결
사용자가 올바르게 할당되고 디렉토리에 표시되지만 Claude에 멤버로 추가되지 않습니까?
조직에 멤버를 추가할 수 있는 충분한 시트가 구매되고 사용 가능한지 확인합니다.
조직 설정 > 청구에 표시된 사용 가능한 시트 수를 확인하고 필요한 경우 추가 시트를 구매합니다(Team 플랜 및 Enterprise 플랜에 대한 가이드 참조).
사용 가능한 시트가 있으면 신원 및 액세스 페이지로 돌아가서 디렉토리 동기화(SCIM) 옆의 "지금 동기화"를 클릭합니다. 이렇게 하면 아직 멤버로 추가되지 않은 사용자에 대한 계정을 프로비저닝하도록 동기화를 트리거합니다.
사용자가 올바른 역할로 프로비저닝되지 않습니다.
사용자가 IdP의 올바른 그룹에 할당되었는지 확인합니다.
그룹이 신원 및 액세스 설정에서 올바른 역할로 매핑되었는지 확인합니다.
JIT의 경우: 역할 변경이 적용되려면 사용자가 로그아웃했다가 다시 로그인해야 합니다.
SCIM의 경우: "지금 동기화"를 클릭하여 즉시 동기화를 시작하거나 자동 동기화 주기를 기다립니다.
그룹 매핑을 활성화한 후 Admin/Owner 액세스 권한을 잃었습니다.
이는 그룹 매핑을 구성하는 사람이 Admin 또는 Owner 역할로 매핑된 그룹에 할당되지 않아 권한이 User로 다운그레이드되는 경우에 발생합니다.
이를 해결하려면:
옵션 1: 다른 Admin/Owner가 역할을 복원하도록 합니다.
조직의 다른 Admin 또는 Owner에게 문의합니다.
그들에게 조직 설정 > 조직(Claude의 경우) 또는 설정 > 멤버(Console의 경우)로 이동하도록 요청합니다.
그들에게 역할을 Admin 또는 Owner로 다시 변경하도록 요청합니다.
옵션 2: ID 공급자를 통해 수정
IdP에서 Admin 또는 Owner 역할로 매핑되는 올바른 접두사가 있는 그룹에 자신을 할당합니다.
JIT의 경우: 로그아웃했다가 다시 로그인하여 액세스 권한을 복구합니다.
SCIM의 경우: 다른 Admin 또는 Owner에게 신원 및 액세스 설정에서 "지금 동기화"를 클릭하도록 요청하거나 자동 동기화 주기를 기다립니다.