Перед настройкой SSO для вашей организации Claude или Claude Console ознакомьтесь с этим руководством, чтобы понять ключевые концепции, спланировать свой подход и выполнить все необходимые предварительные шаги.
Понимание родительских организаций
Функция единого входа использует концепцию «родительской организации» — сущности, которая хранит параметры SSO, которые могут быть общими для нескольких организаций Claude или Console. Тип вашего плана определяет, есть ли у вас родительская организация по умолчанию:
Тип плана | Родительская организация |
Enterprise план | Создается автоматически при настройке организации |
Team план | Создается при первом включении SSO |
Claude Console | Не создается автоматически; требует действия (см. ниже) |
Ключевые моменты
Проверка домена требуется перед настройкой SSO. Домены проверяются на уровне родительской организации — после проверки другие родительские организации не смогут претендовать на тот же домен.
Несколько организаций могут быть связаны с одной родительской организацией для совместного использования проверки домена и конфигурации SSO. Это полезно, если у вас есть как организации Claude (планы Team/Enterprise), так и организации Console.
Каждая родительская организация может быть связана только с одним поставщиком идентификации. Это означает, что каждая организация, связанная с одной родительской организацией, должна управляться через один и тот же IdP.
Расширенное сопоставление групп позволяет вам контролировать, какие пользователи подготавливаются для каких организаций в вашей родительской организации и с какими ролями. Подробнее см. в разделе Настройка групп и назначение пользователей в вашем IdP.
Что это означает для вас
Вам необходимо проверить динамику родительской организации в зависимости от вашего плана:
Если у вас есть план Team или Enterprise: Вы можете перейти непосредственно к руководству Настройка единого входа (SSO). Ваша родительская организация уже на месте (или будет создана при включении SSO для планов Team).
Если у вас есть организация Claude Console и существующий план Team или Enterprise: Ваша организация Console может быть уже связана с родительской организацией вашего плана Team или Enterprise. Проверьте, можете ли вы получить доступ к platform.claude.com/settings/identity — если да, это указывает на то, что организация связана с родительской организацией и SSO уже настроен. Если нет, владелец вашего плана Team или Enterprise может инициировать слияние для связи вашей организации Console (см. Слияние организаций ниже) с их родительской организацией и существующей конфигурацией SSO.
Если у вас есть организация Claude Console без плана Team или Enterprise: Свяжитесь с нашей командой продаж, чтобы запросить родительскую организацию для вашей учетной записи Console. После создания вашей родительской организации вы увидите страницу параметров идентификации в Claude Console и сможете приступить к настройке SSO.
Слияние организаций
Организации Team или Enterprise могут пригласить другие организации присоединиться к существующей родительской организации и совместно использовать конфигурацию SSO.
Важно: Опция слияния организаций доступна только в Claude (claude.ai). Организации Console не могут инициировать слияние — они должны быть приглашены организацией Team или Enterprise.
Требования для слияния
Организация Team или Enterprise, инициирующая предложение, должна иметь проверенные домены в своей родительской организации.
Все члены приглашаемой организации должны иметь адреса электронной почты, соответствующие этим проверенным доменам.
Администратор (Console) или владелец (Claude) приглашаемой организации должен одобрить слияние.
Инициирование предложения слияния
Перейдите в Параметры администратора > Идентификация и доступ.
Нажмите «Пригласить» в разделе Слияние организаций.
Выберите организацию, которую вы хотите пригласить, и нажмите «Далее».
Проверьте количество членов и нажмите «Пригласить».
Предложение слияния будет отправлено администраторам/владельцам приглашаемой организации с темой письма «Обновление родительской организации: предложена новая организация-член» и должно быть одобрено в течение 14 дней.
Примечание: Если лицо, инициирующее слияние, также является администратором/владельцем в приглашаемой организации, требуется только одно одобрение.
После слияния организация Console получит доступ к странице идентификации и доступа в параметрах администратора для настройки параметров SSO и подготовки, а также функций, таких как расширенное сопоставление групп.
Понимание глобальной и организационной конфигурации SSO
При доступе к странице идентификации и доступа вы можете увидеть два раздела конфигурации:
Глобальная конфигурация SSO: Параметры в этом разделе применяются ко всем организациям Claude и Console, присоединившимся к родительской организации. Здесь вы настраиваете проверку домена, основное подключение SSO и политики, применяемые к нескольким присоединившимся организациям Claude или Console.
Конфигурация SSO организации: Параметры в этом разделе применяются только к конкретной организации, которую вы просматриваете. Это позволяет вам включить функции, специфичные для организации, такие как расширенное сопоставление групп.
Предотвращение создания новых организаций
После проверки доменов вашей организации владельцы увидят переключатель Отключить создание новых организаций на странице параметров администратора идентификации и доступа. Включите его, чтобы предотвратить создание пользователями новых организаций Claude или Console — включая личные учетные записи — с использованием любого из ваших проверенных доменов.
Варианты подготовки
После настройки SSO вы можете выбрать способ подготовки пользователей к вашей организации.
Метод подготовки | Team план | Enterprise план | Организация Console |
Ручная | ✓ | ✓ | ✓ |
JIT | ✓ | ✓ | ✓ |
SCIM | ✗ | ✓ | ✓* |
*Примечание: Только организации с планом Enterprise могут включить подготовку SCIM; если организация Console объединена с родительской организацией плана Team, она не будет иметь доступ к подготовке SCIM.
Подробную информацию о том, как работает каждый метод подготовки, см. в разделе Настройка подготовки JIT или SCIM.
Что происходит с существующими пользователями при включении SSO
После включения SSO для вашей организации необходимо рассмотреть два различных сценария для пользователей, у которых есть отдельные учетные записи, связанные с вашим проверенным доменом компании:
Пользователи с существующими учетными записями Free/Pro/Team/Max, которые ДОБАВЛЕНЫ в ваше приложение SSO
Эти пользователи сохранят доступ к своим существующим учетным записям Free/Pro/Team/Max. Они смогут переключаться между учетной записью плана Team или Enterprise и своими предыдущими учетными записями, нажав на значок профиля с инициалами в левом нижнем углу.
Пользователи с существующими учетными записями Free/Pro/Team/Max, которые НЕ добавлены в ваше приложение SSO
Если «Принудительное использование SSO для Claude.ai» НЕ включено: Эти пользователи по-прежнему могут получить доступ к своим существующим учетным записям, используя опцию «Продолжить с электронной почтой».
Если «Принудительное использование SSO для Claude.ai» ВКЛЮЧЕНО: Эти пользователи не смогут получить доступ к своим существующим учетным записям Free/Pro/Team/Max. Обратите внимание, что эти учетные записи не удаляются, но будут недоступны, так как пользователи не смогут войти через SSO.
Как просмотреть существующие учетные записи Claude / Console, связанные с вашим проверенным доменом
Для просмотра или загрузки информации о ваших проверенных доменах и их использовании в организациях Claude:
Перейдите в раздел «Глобальная конфигурация SSO» в Claude (claude.ai/admin-settings/identity) или Console (platform.claude.com/settings/identity).
Нажмите «Просмотреть членство в доменах» в разделе Управление доменами.
Просмотрите информацию или загрузите детали в формате CSV или JSON.
Рекомендуемые шаги перед внедрением SSO
Четко общайтесь со своей командой
Уведомите всех сотрудников о предстоящей миграции на SSO.
Предоставьте четкий график того, когда произойдет изменение.
Посоветуйте сотрудникам, которые не будут добавлены в приложение SSO, сохранить или экспортировать историю своих разговоров, если SSO будет принудительным.
Спланируйте плавный переход
Запланируйте внедрение SSO на время, которое минимизирует нарушения.
Убедитесь, что ваша ИТ-команда готова поддержать сотрудников при переходе.
Установите четкий процесс предоставления доступа авторизованным пользователям.
По возможности внедрите SSO и функции подготовки одновременно.
Уделение времени тестированию, общению и планированию перед включением захвата домена и SSO поможет обеспечить успешный переход и положительный опыт для вашей организации.
Следующие шаги
После того как вы ознакомились с этими соображениями и выполнили все необходимые предварительные шаги (такие как слияние организаций), перейдите к Настройке единого входа (SSO) для получения подробных инструкций по внедрению.