Перед настройкой SSO для вашей организации Claude или Claude Console ознакомьтесь с этим руководством, чтобы понять ключевые концепции, спланировать свой подход и выполнить все необходимые предварительные шаги.
Понимание родительских организаций
Функция единого входа использует концепцию «родительской организации». Это сущность, которая хранит параметры SSO, которые могут быть общими для нескольких организаций Claude или Console. Тип вашего плана определяет, есть ли у вас родительская организация по умолчанию:
Тип плана | Родительская организация |
Enterprise план | Создается автоматически при настройке организации |
Team план | Создается при первом включении SSO |
Claude Console | Не создается автоматически; требует действия (см. ниже) |
Ключевые моменты
Проверка домена требуется перед настройкой SSO. Домены проверяются на уровне родительской организации — после проверки другие родительские организации не смогут претендовать на тот же домен.
Несколько организаций могут быть связаны с одной родительской организацией для совместного использования проверки домена и конфигурации SSO. Это полезно, если у вас есть как организации Claude (планы Team/Enterprise), так и организации Console.
Каждая родительская организация может быть связана только с одним поставщиком идентификации. Это означает, что каждая организация, связанная с одной родительской организацией, должна управляться через один и тот же IdP.
Включение сопоставления групп позволяет вам контролировать, какие пользователи подготавливаются для каких организаций в вашей родительской организации и с какими ролями. Подробнее см. в разделе Настройка групп и назначение пользователей в вашем IdP.
Родительские организации управляют только идентификацией и доступом — в частности, проверкой домена, конфигурацией SSO и подготовкой пользователей. Выставление счетов, выставление счетов и отслеживание использования обрабатываются на уровне отдельной организации и не зависят от отношений родительской организации.
Что это означает для вас
Вам нужно будет проверить динамику родительской организации в зависимости от вашего плана:
Если у вас есть план Team или Enterprise: Вы можете перейти непосредственно к руководству Настройка единого входа (SSO). Ваша родительская организация уже на месте (или будет создана при включении SSO для планов Team).
Если у вас есть организация Claude Console и существующий план Team или Enterprise: Ваша организация Console может быть уже связана с вашей родительской организацией Team или Enterprise. Проверьте, можете ли вы получить доступ к platform.claude.com/settings/identity. Если да, это указывает на то, что организация связана с родительской организацией и SSO уже настроен. Если нет, владелец вашего плана Team или Enterprise может инициировать слияние для связи вашей организации Console (см. Слияние организаций ниже) с их родительской организацией и существующей конфигурацией SSO.
Если у вас есть организация Claude Console без плана Team или Enterprise: Свяжитесь с нашей командой продаж, чтобы запросить родительскую организацию для вашей учетной записи Console. После того как мы создадим вашу родительскую организацию, вы увидите страницу параметров идентификации в Claude Console и сможете приступить к настройке SSO.
Слияние организаций
Организации Team или Enterprise могут приглашать другие организации присоединиться к существующей родительской организации и совместно использовать конфигурацию SSO.
Важно: Опция Слияние организаций доступна только в Claude (claude.ai). Организации Console не могут инициировать слияние — они должны быть приглашены организацией Team или Enterprise.
Требования для слияния
Организация Team или Enterprise, инициирующая предложение, должна иметь проверенные домены в своей родительской организации.
Все члены приглашаемой организации должны иметь адреса электронной почты, соответствующие этим проверенным доменам.
Администратор (Console) или владелец (Claude) приглашаемой организации должен одобрить слияние.
Инициирование предложения о слиянии
Перейдите в Параметры организации > Идентификация и доступ.
Нажмите «Пригласить» в разделе Слияние организаций.
Выберите организацию, которую вы хотите пригласить, и нажмите «Далее».
Проверьте количество членов и нажмите «Пригласить».
Предложение о слиянии будет отправлено администраторам/владельцам приглашаемой организации с темой письма «Обновление родительской организации: предложена новая организация-член» и должно быть одобрено в течение 14 дней.
Примечание: Если человек, инициирующий слияние, также является администратором/владельцем в приглашаемой организации, требуется только одно одобрение.
Одобрение предложения о слиянии
Владелец организации или основной владелец должен перейти на claude.ai/settings/join-proposal, чтобы принять слияние.
После слияния организация Console получит доступ к странице идентификации и доступа в параметрах организации для настройки параметров SSO и подготовки.
Глобальные параметры доступа
Параметры для настройки SSO находятся в разделе Глобальные параметры доступа. Здесь вы настраиваете основное подключение SSO и политики, которые применяются к нескольким присоединенным организациям Claude или Console. Хотя некоторые параметры в этом разделе применяются ко всем организациям Claude и Console, которые присоединились к родительской организации, те, которые имеют метку «Только эта организация», применяются только к конкретной организации, которую вы просматриваете. Это позволяет вам включать функции, специфичные для организации, такие как сопоставление групп.
Ограничение создания новых организаций
После проверки доменов вашей организации владельцы увидят переключатель Ограничить создание организации в разделе Безопасность на странице параметров организации «Идентификация и доступ». Включите его, чтобы предотвратить создание пользователями новых организаций Claude или Console — включая личные учетные записи — с использованием любого из ваших проверенных доменов.
Варианты подготовки
После настройки SSO вы можете выбрать способ подготовки пользователей к вашей организации.
Метод подготовки | Team план | Enterprise план | Организация Console |
Только по приглашениям | ✓ | ✓ | ✓ |
JIT | ✓ | ✓ | ✓ |
SCIM | ✗ | ✓ | ✓* |
*Примечание: Только организации с планом Enterprise могут включить подготовку SCIM; если организация Console объединена с родительской организацией плана Team, она не будет иметь доступ к подготовке SCIM.
Подробную информацию о том, как работает каждый метод подготовки, см. в разделе Настройка подготовки JIT или SCIM.
Что происходит с существующими пользователями при включении SSO
После включения SSO для вашей организации необходимо рассмотреть два различных сценария для пользователей, у которых есть отдельные учетные записи, связанные с вашим проверенным доменом компании:
Пользователи с существующими учетными записями free/Pro/Team/Max, которые ДОБАВЛЕНЫ в ваше приложение SSO
Эти пользователи сохранят доступ к своим существующим учетным записям free/Pro/Team/Max. Они смогут переключаться между учетной записью плана Team или Enterprise и своими предыдущими учетными записями, щелкнув значок профиля с инициалами в левом нижнем углу.
Пользователи с существующими учетными записями free/Pro/Team/Max, которые НЕ добавлены в ваше приложение SSO
Если «Требовать SSO для Claude» НЕ включено: Эти пользователи по-прежнему могут получить доступ к своим существующим учетным записям, используя опцию «Продолжить с электронной почтой».
Если «Требовать SSO для Claude» ВКЛЮЧЕНО: Эти пользователи не смогут получить доступ к своим существующим учетным записям free/Pro/Team/Max. Обратите внимание, что эти учетные записи не удаляются, но будут недоступны, так как пользователи не смогут войти через SSO.
Как просмотреть существующие учетные записи Claude / Console, связанные с вашим проверенным доменом
Для просмотра или загрузки информации о ваших проверенных доменах и их использовании в организациях Claude:
Перейдите в раздел «Идентификация и доступ» в Claude (claude.ai/admin-settings/identity) или Console (platform.claude.com/settings/identity).
Нажмите «Членство в доменах» в разделе Домены.
Просмотрите информацию или загрузите детали в формате CSV или JSON.
Рекомендуемые шаги перед внедрением SSO
Четко общайтесь со своей командой
Уведомите всех сотрудников о предстоящей миграции на SSO.
Предоставьте четкий график того, когда произойдет изменение.
Посоветуйте сотрудникам, которые не будут добавлены в приложение SSO, сохранить или экспортировать историю своих разговоров, если SSO будет обязательным.
Планирование плавного перехода
Запланируйте внедрение SSO на время, которое минимизирует сбои.
Убедитесь, что ваша ИТ-команда готова поддержать сотрудников при переходе.
Имейте четкий процесс предоставления доступа авторизованным пользователям.
По возможности реализуйте функции SSO и подготовки одновременно.
Уделение времени тестированию, общению и планированию перед включением захвата домена и SSO поможет обеспечить успешный переход и положительный опыт для вашей организации.
Следующие шаги
После того как вы ознакомились с этими соображениями и выполнили все необходимые предварительные шаги (такие как слияние организаций), перейдите к Настройке единого входа (SSO) для получения подробных инструкций по внедрению.