SCIM(System for Cross-domain Identity Management)을 사용하면 ID 공급자가 Claude for Government의 사용자 계정을 자동으로 관리할 수 있습니다. SCIM을 사용하면 IdP가 Claude 관리 콘솔에서 수동으로 개입하지 않고도 누가 액세스할 수 있는지, 어떤 역할을 가지는지, 어떤 시트 계층이 할당되는지를 제어합니다.
Claude Enterprise에서 SCIM 설정의 경우 JIT 또는 SCIM 프로비저닝 설정을 참조하세요.
Claude for Government의 SCIM 차이점
Claude for Government는 FedRAMP 승인 환경 내에서 호스팅되는 자체 SCIM 구현을 사용합니다. 상용 Claude Enterprise 플랜은 다른 SCIM 백엔드를 사용합니다.
기능 | Claude for Government | Claude Enterprise |
SCIM 엔드포인트 | claude.fedstart.com/v1/scim/v2 | claude.ai를 통해 구성됨 |
SCIM 구현 | Anthropic 자체(FedRAMP 승인) | 타사 통합 |
API 키 관리 | ID 설정 페이지를 통한 셀프 서비스 | 관리 설정을 통한 셀프 서비스 |
상위 조직 지원 | 예 — 다중 조직 ID 관리용 | 해당 없음 |
필수 조건
SCIM을 설정하기 전에 다음을 완료해야 합니다:
SSO 구성 — SSO 설정 가이드에 설명된 단계를 완료합니다.
도메인 확인 — 로그인 도메인을 확인해야 합니다(이는 SSO 설정 중에 완료됨).
IdP 관리자 액세스 — ID 공급자에서 SCIM 통합을 구성할 수 있는 권한.
SCIM 사용 여부에 따른 프로비저닝 작동 방식
SCIM 없이 Claude for Government는 JIT(Just-In-Time) 프로비저닝을 사용합니다. SSO를 통해 인증하는 모든 사용자는 라이선스가 있는 한 자동으로 시트가 할당됩니다. IdP 내의 SAML 애플리케이션에서 멤버십을 관리하여 인증할 수 있는 사용자를 제어합니다.
SCIM을 사용하면 로그인과 프로비저닝이 분리됩니다. IdP는 Anthropic에 누가 액세스할 수 있는지, 어떤 역할/계층에서 액세스할 수 있는지를 알려줍니다. SSO는 인증에만 사용됩니다. 이를 통해 역할, 시트 계층 및 오프보딩을 세밀하게 제어할 수 있습니다.
1단계: SCIM API 키 생성
claude.fedstart.com/admin-settings/identity로 이동합니다.
SCIM 섹션에서 새 API 키를 생성합니다.
키를 복사합니다 — IdP를 구성할 때 필요합니다.
중요: 이 키를 안전하게 저장하세요. 페이지를 떠난 후에는 검색할 수 없습니다.
2단계: ID 공급자에서 SCIM 구성
IdP(예: Entra ID, Okta)에서 SCIM 프로비저닝 통합을 만들거나 엽니다.
다음 값을 입력합니다:
SCIM 엔드포인트 URL: https://claude.fedstart.com/v1/scim/v2
API 키 / Bearer 토큰: 1단계에서 생성된 키
IdP가 동기화할 사용자 속성을 구성합니다(일반적으로 이름 및 이메일).
IdP 내의 SCIM 통합에 사용자 및 그룹을 할당합니다.
3단계: 동기화 상태 확인
IdP에서 통합을 활성화한 후:
claude.fedstart.com/admin-settings/identity의 ID 설정 페이지로 돌아갑니다.
SCIM 동기화 상태 표시기를 확인하여 사용자가 동기화되고 있는지 확인합니다.
경고: SCIM 프로비저닝을 완전히 활성화하면 SCIM을 통해 동기화되지 않은 모든 사용자가 조직에서 제거됩니다. 진행하기 전에 모든 예상 사용자가 동기화에 나타나는지 확인하세요.
4단계: 그룹을 역할 및 시트 계층에 매핑
SCIM 프로비저닝은 IdP 그룹을 사용하여 Claude for Government 내에서 역할 및 시트 계층을 할당합니다.
ID 설정 페이지에서 역할 매핑 테이블을 엽니다.
각 IdP 그룹에 대해 다음을 할당합니다:
역할 — 조직 내 사용자의 역할(예: 멤버, 소유자).
시트 계층 — 조직이 여러 계층을 구매한 경우 라이선스 계층.
매핑을 저장합니다.
단일 상위 조직 아래에서 여러 조직을 관리하는 경우(아래 참조), 각 조직은 자체 역할 및 시트 계층 매핑을 유지합니다. 페이지의 왼쪽 아래 모서리에 있는 조직 선택기를 사용하여 조직 간에 전환합니다.
상위 조직(다중 조직 설정)
모든 Claude for Government 조직은 상위 조직에 속합니다. 대부분의 고객의 경우 이는 투명합니다. 상위 조직은 프로비저닝 중에 자동으로 생성되며 단일 하위 조직을 포함합니다.
상위 조직은 여러 조직이 로그인 도메인을 공유할 때 관련이 있습니다. 일반적인 시나리오는 다음과 같습니다:
지역 사무소는 Claude for Government를 독립적으로 구매하지만 이메일 도메인을 공유합니다.
부서 내의 기관은 데이터 분리가 필요합니다(예: 조직 간 채팅 또는 프로젝트 공유 방지).
다중 조직 설정에서:
ID 설정(IdP 구성 및 SCIM)은 상위 조직 수준에서 관리됩니다.
역할 및 시트 계층 매핑은 하위 조직별로 구성되어 다양한 그룹이 다양한 조직에 매핑될 수 있습니다.
하위 조직의 모든 소유자 또는 기본 소유자는 IdP 설정을 관리할 수 있습니다. 이러한 역할을 중앙 집중식 IT 직원으로 제한하세요.
참고: Anthropic 지원팀은 프로비저닝 중에 상위/하위 조직 관계를 구성하기 위해 귀사와 협력합니다. 다중 조직 구조를 설정해야 하는 경우 계정 담당자 또는 Anthropic 지원팀에 문의하세요.