Ir para conteúdo principal

Mudança para um Provedor de Identidade (IdP) Diferente

Atualizado hoje

Este guia o orienta através do processo de migração de sua organização Claude ou Console de um provedor de identidade para outro, preservando o acesso do usuário e evitando interrupções.

Nota: Este processo se aplica a organizações que já possuem SSO configurado. Se você está configurando SSO pela primeira vez, consulte Configurando logon único (SSO).

Antes de começar

  • Confirme que você possui a função necessária:

    • Para planos Claude Team ou Enterprise: Você deve ser um Proprietário ou Proprietário Principal.

    • Para Claude Console: Você deve ser um Administrador.

  • Notifique seus usuários com antecedência de que eles serão temporariamente desconectados durante a migração.

  • Agende a mudança durante um período de baixa interrupção.

  • Certifique-se de que o atributo de email SSO e SCIM para todos os usuários em seu novo IdP corresponda exatamente ao que foi usado com seu IdP anterior. Se esses endereços de email não corresponderem exatamente, os usuários serão provisionados com contas duplicadas.

Etapas para trocar seu IdP

  1. Desabilite os envios SCIM de seu IdP atual (se aplicável): Interrompa os eventos Create/Update no lado de seu IdP atual para evitar que sinais de sincronização sejam enviados durante a migração.

    1. Para mais informações sobre SCIM, consulte Configurando provisionamento JIT ou SCIM.

  2. Mude o modo de provisionamento para "Apenas convite" (se aplicável): Aguarde aproximadamente uma hora após desabilitar os envios SCIM, depois navegue até a página "Identidade e acesso" em todas as organizações Claude (claude.ai/admin-settings/identity) ou Console (platform.claude.com/settings/identity) conectadas. Em Configuração Global de SSO, defina o modo de provisionamento como "Apenas convite".

    1. Isso interrompe o SCIM de gerenciar automaticamente usuários—os usuários permanecem na organização, mas não estão mais sujeitos a eventos SCIM.

  3. Exclua o diretório SCIM (se aplicável): Clique em "Gerenciar SCIM" > "Excluir Diretório". Quando em modo apenas convite, excluir o diretório não acionará eventos de sincronização de diretório, incluindo desprovisionamento de usuários.

  4. Redefina a conexão SSO: Clique em "Gerenciar SSO" > "Redefinir Conexão".

    1. Importante: Isso desconectará todos os usuários. Eles poderão fazer login via link de email até que o novo IdP seja configurado para SSO.

  5. Verifique a redefinição: Atualize a página "Identidade e acesso" e confirme que o estado do botão mudou de "Gerenciar SSO" para "Configurar SSO".

  6. Configure seu novo IdP para SSO e provisionamento: Siga as etapas de configuração de SSO e configure JIT ou SCIM com mapeamentos de grupo habilitados (se necessário) para garantir que todos os usuários sejam atribuídos no novo IdP com os grupos corretos para todas as suas organizações Claude e/ou Console conectadas. Se aplicável, após a configuração, você pode clicar em "Gerenciar SCIM" para verificar quais usuários foram sincronizados com o diretório e confirmar que estão associados aos grupos corretos.

  7. Reabilite o provisionamento (se aplicável): Selecione "Aprovar automaticamente (JIT)" ou "Sincronizar com SCIM" para trocar o modo de provisionamento e clique em "Salvar Alterações" para aplicar.

Artigos relacionados
Considerações importantes antes de ativar logon único (SSO) e provisionamento JIT/SCIM
Começando com Claude para Educação em Sua Universidade (para Proprietários/Administradores)
Configurar logon único (SSO)
Configurar provisionamento JIT ou SCIM
Migre sua organização de Team para Enterprise
Isto respondeu à sua pergunta?