Перед настройкой SSO для вашей организации Claude или Claude Console ознакомьтесь с этим руководством, чтобы понять ключевые концепции, спланировать свой подход и выполнить необходимые предварительные шаги.
Понимание родительских организаций
Наша функция единого входа использует концепцию «родительской организации». Это сущность, которая хранит параметры SSO, которые можно использовать в нескольких организациях Claude или Console. Тип вашего плана определяет, есть ли у вас родительская организация по умолчанию:
Тип плана | Родительская организация |
План Enterprise | Создается автоматически при настройке организации |
План Team | Создается при первом включении SSO |
Claude Console | Не создается автоматически; требуется действие (см. ниже) |
Ключевые моменты
Проверка домена требуется перед настройкой SSO. Домены проверяются на уровне родительской организации — после проверки другие родительские организации не смогут претендовать на тот же домен.
Несколько организаций могут быть связаны с одной родительской организацией для совместного использования проверки домена и конфигурации SSO. Это полезно, если у вас есть организации Claude (планы Team/Enterprise) и Console.
Каждая родительская организация может быть связана только с одним поставщиком удостоверений. Это означает, что каждая организация, связанная с одной родительской организацией, должна управляться через один и тот же IdP.
Включение сопоставления групп позволяет вам контролировать, какие пользователи подготавливаются для каких организаций в вашей родительской организации и с какими ролями. Подробнее см. в разделе Настройка групп и назначение пользователей в вашем IdP.
Родительские организации управляют только идентификацией и доступом — в частности, проверкой домена, конфигурацией SSO и подготовкой пользователей. Выставление счетов, выставление счетов и отслеживание использования обрабатываются на уровне отдельной организации и не зависят от отношений родительской организации.
Что это означает для вас
Вам нужно проверить динамику родительской организации в зависимости от вашего плана:
Если у вас есть план Team или Enterprise: Вы можете перейти непосредственно к руководству Настройка единого входа (SSO). Ваша родительская организация уже на месте (или будет создана при включении SSO для планов Team).
Если у вас есть организация Claude Console и существующий план Team или Enterprise: Ваша организация Console может быть уже связана с вашей родительской организацией Team или Enterprise. Проверьте, можете ли вы получить доступ к platform.claude.com/settings/identity. Если да, это указывает на то, что организация связана с родительской организацией и SSO уже настроен. Если нет, владелец вашего плана Team или Enterprise может инициировать слияние для связи вашей организации Console (см. Слияние организаций ниже) с их родительской организацией и существующей конфигурацией SSO.
Если у вас есть организация Claude Console без плана Team или Enterprise: Свяжитесь с нашей командой продаж, чтобы запросить родительскую организацию для вашей учетной записи Console. После того как мы создадим вашу родительскую организацию, вы увидите страницу параметров идентификации в Claude Console и сможете приступить к настройке SSO.
Слияние организаций
Организации Team или Enterprise могут пригласить другие организации присоединиться к существующей родительской организации и совместно использовать конфигурацию SSO.
Важно: Опция Слияние организаций доступна только в Claude (claude.ai). Организации Console не могут инициировать слияние — они должны быть приглашены организацией Team или Enterprise.
Требования для слияния
Организация Team или Enterprise, инициирующая предложение, должна иметь проверенные домены в своей родительской организации.
Все члены приглашаемой организации должны иметь адреса электронной почты, соответствующие этим проверенным доменам.
Администратор (Console) или владелец (Claude) приглашаемой организации должен одобрить слияние.
Инициирование предложения о слиянии
Перейдите в Параметры организации > Организация и доступ.
Нажмите «Пригласить» в разделе Слияние организаций.
Выберите организацию, которую вы хотите пригласить, и нажмите «Далее».
Проверьте количество членов и нажмите «Пригласить».
Предложение о слиянии будет отправлено администраторам/владельцам приглашаемой организации с темой письма «Обновление родительской организации: предложена новая организация-участник» и должно быть одобрено в течение 14 дней.
Примечание: Если лицо, инициирующее слияние, также является администратором/владельцем в приглашаемой организации, требуется только одно одобрение.
Одобрение предложения о слиянии
Владелец организации или основной владелец должен перейти на claude.ai/settings/join-proposal, чтобы принять слияние.
После слияния организация Console получит доступ к странице идентификации и доступа в параметрах организации для настройки SSO и параметров подготовки.
Аутентификация
Параметры для настройки SSO находятся в разделе Аутентификация. Здесь вы настраиваете основное соединение SSO и политики, которые применяются к нескольким присоединенным организациям Claude или Console.
Ограничение создания новых организаций
После проверки доменов вашей организации владельцы увидят переключатель Ограничить создание организации в разделе Безопасность на странице «Организация и доступ». Включите его, чтобы запретить пользователям создавать новые организации Claude или Console — включая личные учетные записи — используя любой из ваших проверенных доменов.
Параметры подготовки
После настройки SSO вы можете выбрать способ подготовки пользователей для вашей организации.
Метод подготовки | План Team | План Enterprise | Организация Console |
Только по приглашениям | ✓ | ✓ | ✓ |
JIT | ✓ | ✓ | ✓ |
SCIM | ✗ | ✓ | ✓* |
*Примечание: Только организации плана Enterprise могут включить подготовку SCIM; если организация Console объединена с родительской организацией плана Team, она не будет иметь доступ к подготовке SCIM.
Подробную информацию о том, как работает каждый метод подготовки, см. в разделе Настройка подготовки JIT или SCIM.
Что происходит с существующими пользователями при включении SSO
После включения SSO для вашей организации необходимо рассмотреть два различных сценария для пользователей, у которых есть отдельные учетные записи, связанные с вашим проверенным доменом компании:
Пользователи с существующими учетными записями Free/Pro/Team/Max, которые ДОБАВЛЕНЫ в ваше приложение SSO
Эти пользователи сохранят доступ к своим существующим учетным записям Free/Pro/Team/Max. Они смогут переключаться между учетной записью плана Team или Enterprise и своими предыдущими учетными записями, щелкнув значок профиля с инициалами в левом нижнем углу.
Пользователи с существующими учетными записями Free/Pro/Team/Max, которые НЕ ДОБАВЛЕНЫ в ваше приложение SSO
Если параметр «Требовать SSO для Claude» НЕ включен: Эти пользователи по-прежнему могут получить доступ к своим существующим учетным записям, используя опцию «Продолжить с электронной почтой».
Если параметр «Требовать SSO для Claude» ВКЛЮЧЕН: Эти пользователи не смогут получить доступ к своим существующим учетным записям Free/Pro/Team/Max. Обратите внимание, что эти учетные записи не удаляются, но будут недоступны, так как пользователи не смогут войти через SSO.
Как просмотреть существующие учетные записи Claude / Console, связанные с вашим проверенным доменом
Для просмотра или загрузки информации о ваших проверенных доменах и их использовании в организациях Claude:
Перейдите в раздел Организация и доступ в Claude (claude.ai/admin-settings/organization) или раздел Идентификация и доступ в Console (platform.claude.com/settings/identity).
Нажмите «Членство в доменах» в разделе Домены.
Просмотрите информацию или загрузите детали в формате CSV или JSON.
Рекомендуемые шаги перед внедрением SSO
Четко общайтесь со своей командой
Уведомите всех сотрудников о предстоящей миграции на SSO.
Предоставьте четкий график того, когда произойдет изменение.
Посоветуйте сотрудникам, которые не будут добавлены в приложение SSO, сохранить или экспортировать историю своих разговоров, если SSO будет обязательным.
Планирование плавного перехода
Запланируйте внедрение SSO в то время, которое минимизирует сбои.
Убедитесь, что ваша ИТ-команда готова поддержать сотрудников при переходе.
Имейте четкий процесс предоставления доступа авторизованным пользователям.
По возможности внедрите функции SSO и подготовки одновременно.
Уделение времени тестированию, общению и планированию перед включением захвата домена и SSO поможет обеспечить успешный переход и положительный опыт для вашей организации.
Следующие шаги
После того как вы ознакомились с этими рекомендациями и выполнили необходимые предварительные шаги (такие как слияние организаций), перейдите к Настройка единого входа (SSO) для получения подробных инструкций по внедрению.