Перед настройкой SSO для вашей организации Claude или Claude Console ознакомьтесь с этим руководством, чтобы понять ключевые концепции, спланировать свой подход и выполнить необходимые предварительные шаги.
Понимание родительских организаций
Наша функция единого входа использует концепцию «родительской организации». Это сущность, которая хранит параметры SSO, которые можно использовать в нескольких организациях Claude или Console. Тип вашего плана определяет, есть ли у вас родительская организация по умолчанию:
Тип плана | Родительская организация |
План Enterprise | Создается автоматически при настройке организации |
План Team | Создается при первом включении SSO |
Claude Console | Не создается автоматически; требуется действие (см. ниже) |
Ключевые моменты
Проверка домена требуется перед настройкой SSO. Домены проверяются на уровне родительской организации — после проверки другие родительские организации не смогут претендовать на тот же домен.
Несколько организаций могут быть связаны с одной родительской организацией для совместного использования проверки домена и конфигурации SSO. Это полезно, если у вас есть организации Claude (планы Team/Enterprise) и Console.
Каждая родительская организация может быть связана только с одним поставщиком удостоверений. Это означает, что каждая организация, связанная с одной родительской организацией, должна управляться через один и тот же IdP.
Включение сопоставления групп позволяет вам контролировать, какие пользователи подготавливаются для каких организаций в вашей родительской организации и с какими ролями. Подробнее см. Настройка групп и назначение пользователей в вашем IdP.
Родительские организации управляют только идентификацией и доступом — в частности, проверкой домена, конфигурацией SSO и подготовкой пользователей. Выставление счетов, выставление счетов и отслеживание использования обрабатываются на уровне отдельной организации и не зависят от отношений родительской организации.
Что это означает для вас
Вам нужно проверить динамику родительской организации в зависимости от вашего плана:
Если у вас есть план Team или Enterprise: Вы можете перейти непосредственно к руководству Настройка единого входа (SSO). Ваша родительская организация уже на месте (или будет создана при включении SSO для планов Team).
Если у вас есть организация Claude Console и существующий план Team или Enterprise: Ваша организация Console может быть уже связана с вашей родительской организацией Team или Enterprise. Проверьте, можете ли вы получить доступ к platform.claude.com/settings/identity. Если да, это указывает на то, что организация связана с родительской организацией и SSO уже настроен. Если нет, владелец вашего плана Team или Enterprise может инициировать слияние для связи вашей организации Console (см. Слияние организаций ниже) с их родительской организацией и существующей конфигурацией SSO.
Если у вас есть организация Claude Console без плана Team или Enterprise: Свяжитесь с нашей командой продаж, чтобы запросить родительскую организацию для вашей учетной записи Console. После того как мы создадим вашу родительскую организацию, вы увидите страницу параметров идентификации в Claude Console и сможете приступить к настройке SSO.
Слияние организаций
Организации Team или Enterprise могут пригласить другие организации присоединиться к существующей родительской организации и совместно использовать конфигурацию SSO.
Важно: Опция Слияние организаций доступна только в Claude (claude.ai). Организации Console не могут инициировать слияние — они должны быть приглашены организацией Team или Enterprise.
Требования для слияния
Организация Team или Enterprise, инициирующая предложение, должна иметь проверенные домены в своей родительской организации.
Все члены приглашаемой организации должны иметь адреса электронной почты, соответствующие этим проверенным доменам.
Администратор (Console) или владелец (Claude) приглашаемой организации должен одобрить слияние.
Инициирование предложения о слиянии
Перейдите в Параметры организации > Организация и доступ.
Нажмите «Пригласить» в разделе Слияние организаций.
Выберите организацию, которую вы хотите пригласить, и нажмите «Далее».
Проверьте количество членов и нажмите «Пригласить».
Предложение о слиянии будет отправлено администраторам/владельцам приглашаемой организации с темой письма «Обновление родительской организации: предложена новая организация-участник» и должно быть одобрено в течение 14 дней.
Примечание: Если лицо, инициирующее слияние, также является администратором/владельцем в приглашаемой организации, требуется только одно одобрение.
Одобрение предложения о слиянии
Владелец организации или основной владелец должен перейти на claude.ai/settings/join-proposal, чтобы принять слияние.
После слияния организация Console получит доступ к странице идентификации и доступа в параметрах организации для настройки параметров SSO и подготовки.
Глобальные параметры доступа
Параметры, которые можно использовать для настройки SSO, находятся в разделе Глобальные параметры доступа. Здесь вы настраиваете основное подключение SSO и политики, которые применяются к нескольким присоединенным организациям Claude или Console. Хотя некоторые параметры в этом разделе применяются ко всем организациям Claude и Console, которые присоединились к родительской организации, те, которые имеют метку «Только эта организация», применяются только к конкретной организации, которую вы просматриваете. Это позволяет вам включать функции, специфичные для организации, такие как сопоставление групп.
Ограничение создания новых организаций
После проверки доменов вашей организации владельцы увидят переключатель Ограничить создание организации в разделе Безопасность на странице «Организация и доступ». Включите его, чтобы запретить пользователям создавать новые организации Claude или Console — включая личные учетные записи — используя любой из ваших проверенных доменов.
Параметры подготовки
После настройки SSO вы можете выбрать способ подготовки пользователей для вашей организации.
Метод подготовки | План Team | План Enterprise | Организация Console |
Только по приглашениям | ✓ | ✓ | ✓ |
JIT | ✓ | ✓ | ✓ |
SCIM | ✗ | ✓ | ✓* |
*Примечание: Только организации плана Enterprise могут включить подготовку SCIM; если организация Console объединена с родительской организацией плана Team, она не будет иметь доступ к подготовке SCIM.
Подробную информацию о том, как работает каждый метод подготовки, см. в Настройка подготовки JIT или SCIM.
Что происходит с существующими пользователями при включении SSO
После включения SSO для вашей организации необходимо рассмотреть два различных сценария для пользователей, у которых есть отдельные учетные записи, связанные с вашим проверенным доменом компании:
Пользователи с существующими учетными записями free/Pro/Team/Max, которые ДОБАВЛЕНЫ в ваше приложение SSO
Эти пользователи сохранят доступ к своим существующим учетным записям free/Pro/Team/Max. Они смогут переключаться между учетной записью плана Team или Enterprise и своими предыдущими учетными записями, щелкнув значок профиля с инициалами в левом нижнем углу.
Пользователи с существующими учетными записями free/Pro/Team/Max, которые НЕ добавлены в ваше приложение SSO
Если параметр «Требовать SSO для Claude» НЕ включен: Эти пользователи по-прежнему могут получить доступ к своим существующим учетным записям, используя опцию «Продолжить с электронной почтой».
Если параметр «Требовать SSO для Claude» ВКЛЮЧЕН: Эти пользователи не смогут получить доступ к своим существующим учетным записям free/Pro/Team/Max. Обратите внимание, что эти учетные записи не удаляются, но будут недоступны, так как пользователи не могут войти через SSO.
Как просмотреть существующие учетные записи Claude / Console, связанные с вашим проверенным доменом
Для просмотра или загрузки информации о ваших проверенных доменах и их использовании в организациях Claude:
Перейдите в раздел «Организация и доступ» в Claude (claude.ai/admin-settings/organization) или раздел «Идентификация и доступ» в Console (platform.claude.com/settings/identity).
Нажмите «Членство в доменах» в разделе Домены.
Проверьте информацию или загрузите детали в формате CSV или JSON.
Рекомендуемые шаги перед внедрением SSO
Четко общайтесь со своей командой
Уведомите всех сотрудников о предстоящей миграции на SSO.
Предоставьте четкий график того, когда произойдет изменение.
Посоветуйте сотрудникам, которые не будут добавлены в приложение SSO, сохранить или экспортировать историю своих разговоров, если SSO будет применяться.
Спланируйте плавный переход
Запланируйте внедрение SSO в то время, которое минимизирует сбои.
Убедитесь, что ваша ИТ-команда готова поддержать сотрудников при переходе.
Имейте четкий процесс предоставления доступа авторизованным пользователям.
По возможности внедрите функции SSO и подготовки одновременно.
Уделение времени тестированию, общению и планированию перед включением захвата домена и SSO поможет обеспечить успешный переход и положительный опыт для вашей организации.
Следующие шаги
После того как вы ознакомились с этими рекомендациями и выполнили необходимые предварительные шаги (такие как слияние организаций), перейдите к Настройка единого входа (SSO) для получения подробных инструкций по внедрению.