이 가이드는 Claude 또는 Console 조직을 한 ID 공급자에서 다른 ID 공급자로 마이그레이션하는 과정을 안내하며, 사용자 액세스를 유지하고 중단을 방지합니다.
시작하기 전에
필요한 역할이 있는지 확인하세요:
Claude Team 또는 Enterprise 플랜의 경우: Owner 또는 Primary Owner여야 합니다.
Claude Console의 경우: Admin이어야 합니다.
마이그레이션 중에 사용자가 일시적으로 로그아웃될 것임을 미리 알립니다.
중단이 적은 기간에 전환을 예약하세요.
새 IdP의 모든 사용자에 대한 SSO 및 SCIM 이메일 속성이 이전 IdP에서 사용한 것과 정확히 일치하는지 확인하세요. 이 이메일 주소가 정확히 일치하지 않으면 사용자가 중복 계정으로 프로비저닝됩니다.
IdP 전환 단계
현재 IdP에서 SCIM 푸시 비활성화(해당하는 경우): 현재 IdP 측에서 Create/Update 이벤트를 중지하여 마이그레이션 중에 동기화 신호가 전송되지 않도록 합니다.
SCIM에 대한 자세한 내용은 JIT 또는 SCIM 프로비저닝 설정을 참조하세요.
프로비저닝 모드를 Manual로 전환(해당하는 경우): SCIM 푸시를 비활성화한 후 약 1시간을 기다린 다음, 모든 연결된 Claude(claude.ai/admin-settings/identity) 또는 Console(platform.claude.com/settings/identity) 조직의 "Identity and access" 페이지로 이동합니다. Global SSO Configuration 아래에서 프로비저닝 모드를 Manual로 설정합니다.
이렇게 하면 SCIM이 사용자를 자동으로 관리하지 않습니다. 사용자는 조직에 남아 있지만 더 이상 SCIM 이벤트의 영향을 받지 않습니다.
SCIM 디렉토리 삭제(해당하는 경우): "Manage SCIM" > "Delete Directory"를 클릭합니다. Manual 모드에서 디렉토리를 삭제하면 사용자 프로비저닝 해제를 포함한 디렉토리 동기화 이벤트가 트리거되지 않습니다.
SSO 연결 재설정: "Manage SSO" > "Reset Connection"을 클릭합니다.
중요: 이렇게 하면 모든 사용자가 로그아웃됩니다. 새 IdP가 SSO에 대해 구성될 때까지 이메일 링크를 통해 로그인할 수 있습니다.
재설정 확인: "Identity and access" 페이지를 새로 고치고 버튼 상태가 "Manage SSO"에서 "Setup SSO"로 변경되었는지 확인합니다.
새 IdP를 SSO 및 프로비저닝에 대해 설정: SSO 설정 단계를 따르고 JIT 또는 SCIM을 Advanced Group Mappings으로 구성(필요한 경우)하여 모든 사용자가 새 IdP에서 할당되고 연결된 모든 Claude 및/또는 Console 조직에 대해 올바른 그룹을 가지고 있는지 확인합니다. 해당하는 경우 설정 후 "Manage SCIM"을 클릭하여 디렉토리에 동기화된 사용자를 확인하고 올바른 그룹과 연결되어 있는지 확인할 수 있습니다.
프로비저닝 다시 활성화(해당하는 경우): 프로비저닝 모드를 Just-in-Time(JIT) 또는 Directory Sync(SCIM)로 전환하고 "Save Changes"를 클릭하여 적용합니다.