К основному содержимому

Важные рекомендации перед включением Single Sign-On (SSO) и JIT/SCIM Provisioning

Обновлено вчера

Перед настройкой SSO для вашей организации Claude или Claude Console ознакомьтесь с этим руководством, чтобы понять ключевые концепции, спланировать свой подход и выполнить все необходимые предварительные шаги.

Понимание родительских организаций

Функция единого входа использует концепцию «родительской организации» — сущности, которая хранит параметры SSO, которые могут быть общими для нескольких организаций Claude или Console. Тип вашего плана определяет, есть ли у вас родительская организация по умолчанию:

Тип плана

Родительская организация

Enterprise план

Создается автоматически при настройке организации

Team план

Создается при первом включении SSO

Claude Console

Не создается автоматически; требует действия (см. ниже)

Ключевые моменты

  • Проверка домена требуется перед настройкой SSO. Домены проверяются на уровне родительской организации — после проверки другие родительские организации не смогут претендовать на тот же домен.

  • Несколько организаций могут быть связаны с одной родительской организацией для совместного использования проверки домена и конфигурации SSO. Это полезно, если у вас есть как организации Claude (планы Team/Enterprise), так и организации Console.

  • Расширенное сопоставление групп позволяет вам контролировать, какие пользователи подготавливаются к каким организациям в вашей родительской организации и с какими ролями. Подробнее см. в разделе Настройка групп и назначение пользователей в вашем IdP.

Что это означает для вас

Вам нужно будет проверить динамику родительской организации в зависимости от вашего плана:

  • Если у вас есть план Team или Enterprise: Вы можете перейти непосредственно к руководству Настройка единого входа (SSO). Ваша родительская организация уже на месте (или будет создана при включении SSO для планов Team).

  • Если у вас есть организация Claude Console и существующий план Team или Enterprise: Ваша организация Console может быть уже связана с родительской организацией вашего плана Team или Enterprise. Проверьте, можете ли вы получить доступ к platform.claude.com/settings/identity — если да, это указывает на то, что организация связана с родительской организацией и SSO уже настроен. Если нет, владелец вашего плана Team или Enterprise может инициировать слияние для связи вашей организации Console (см. Слияние организаций ниже) с их родительской организацией и существующей конфигурацией SSO.

  • Если у вас есть организация Claude Console без плана Team или Enterprise: Свяжитесь с нашей командой продаж, чтобы запросить родительскую организацию для вашей учетной записи Console. После создания вашей родительской организации вы увидите страницу параметров Identity в Claude Console и сможете приступить к настройке SSO.

Слияние организаций

Организации Team или Enterprise могут пригласить другие организации присоединиться к существующей родительской организации и совместно использовать конфигурацию SSO.

Важно: Опция слияния организаций доступна только в Claude (claude.ai). Организации Console не могут инициировать слияние — они должны быть приглашены организацией Team или Enterprise.

Требования для слияния

  • Организация Team или Enterprise, инициирующая предложение, должна иметь проверенные домены в своей родительской организации.

  • Все члены приглашаемой организации должны иметь адреса электронной почты, соответствующие этим проверенным доменам.

  • Администратор (Console) или владелец (Claude) приглашаемой организации должен одобрить слияние.

Инициирование предложения слияния

  1. Перейдите в Параметры администратора > Идентификация и доступ.

  2. Нажмите «Пригласить» в разделе Слияние организаций.

  3. Выберите организацию, которую вы хотите пригласить, и нажмите «Далее».

  4. Проверьте количество членов и нажмите «Пригласить».

  5. Предложение слияния будет отправлено администраторам/владельцам приглашаемой организации с темой письма «Обновление родительской организации: предложена новая организация-член» и должно быть одобрено в течение 14 дней.

Примечание: Если лицо, инициирующее слияние, также является администратором/владельцем в приглашаемой организации, требуется только одно одобрение.

После слияния организация Console получит доступ к странице идентификации и доступа в параметрах администратора для настройки параметров SSO и подготовки, а также функций, таких как расширенное сопоставление групп.

Понимание глобальной и организационной конфигурации SSO

При доступе к странице идентификации и доступа вы можете увидеть два раздела конфигурации:

  • Глобальная конфигурация SSO: Параметры в этом разделе применяются ко всем организациям Claude и Console, присо

Другие статьи по теме
Могут ли люди с учетными записями плана Pro или Max перенести их в организации плана Team или Enterprise?
Что происходит с данными пользователя при его удалении из Team или Enterprise организации?
Claude Code - Часто задаваемые вопросы
Настройка единого входа (SSO)
Настройка JIT или SCIM подготовки
Нашли ответ на свой вопрос?