Ir para conteúdo principal

Mudança para um Provedor de Identidade (IdP) Diferente

Atualizado hoje

Este guia o orienta através do processo de migração de sua organização Claude ou Console de um provedor de identidade para outro, preservando o acesso do usuário e evitando interrupções.

Nota: Este processo se aplica a organizações que já possuem SSO configurado. Se você está configurando SSO pela primeira vez, consulte Configurando Single Sign-On (SSO).

Antes de começar

  • Confirme que você possui a função necessária:

    • Para planos Team ou Enterprise: Você deve ser um Owner ou Primary Owner.

    • Para Claude Console: Você deve ser um Admin.

  • Notifique seus usuários com antecedência de que eles serão temporariamente desconectados durante a migração.

  • Agende a mudança durante um período de baixa interrupção.

  • Certifique-se de que o atributo de email SSO e SCIM para todos os usuários em seu novo IdP corresponda exatamente ao que foi usado com seu IdP anterior. Se esses endereços de email não corresponderem exatamente, os usuários serão provisionados com contas duplicadas.

Etapas para trocar seu IdP

  1. Desabilite os pushes SCIM de seu IdP atual (se aplicável): Interrompa os eventos Create/Update no lado de seu IdP atual para evitar que sinais de sincronização sejam enviados durante a migração.

    1. Para mais informações sobre SCIM, consulte Configurando provisionamento JIT ou SCIM.

  2. Mude o modo de provisionamento para Manual (se aplicável): Aguarde aproximadamente uma hora após desabilitar os pushes SCIM, depois navegue até a página "Identity and access" em todas as organizações Claude (claude.ai/admin-settings/identity) ou Console (platform.claude.com/settings/identity) conectadas. Em Global SSO Configuration, defina o modo de provisionamento como Manual.

    1. Isso interrompe o SCIM de gerenciar automaticamente usuários—os usuários permanecem na organização, mas não estão mais sujeitos a eventos SCIM.

  3. Exclua o diretório SCIM (se aplicável): Clique em "Manage SCIM" > "Delete Directory." Quando em modo Manual, excluir o diretório não acionará eventos de sincronização de diretório, incluindo desprovisionamento de usuários.

  4. Redefina a conexão SSO: Clique em "Manage SSO" > "Reset Connection."

    1. Importante: Isso desconectará todos os usuários. Eles poderão fazer login via link de email até que o novo IdP seja configurado para SSO.

  5. Verifique a redefinição: Atualize a página "Identity and access" e confirme que o estado do botão mudou de "Manage SSO" para "Setup SSO."

  6. Configure seu novo IdP para SSO e provisionamento: Siga as etapas de configuração de SSO e configure JIT ou SCIM com Advanced Group Mappings (se necessário) para garantir que todos os usuários sejam atribuídos no novo IdP com os grupos corretos para todas as suas organizações Claude e/ou Console conectadas. Se aplicável, após a configuração você pode clicar em "Manage SCIM" para verificar quais usuários foram sincronizados com o diretório e confirmar que estão associados aos grupos corretos.

  7. Reabilite o provisionamento (se aplicável): Mude o modo de provisionamento para Just-in-Time (JIT) ou Directory Sync (SCIM) e clique em "Save Changes" para aplicar.

Artigos relacionados
Considerações Importantes Antes de Ativar Single Sign-On (SSO) e Provisionamento JIT/SCIM
Começando com Claude para Educação em Sua Universidade (para Proprietários/Administradores)
Configurando Single Sign-on (SSO)
Configurando provisionamento JIT ou SCIM
Gerenciando membros em planos Team e Enterprise
Isto respondeu à sua pergunta?