JIT-подготовка доступна для планов Team, планов Enterprise и организаций Console. SCIM-подготовка доступна только для организаций Enterprise и Console.
Это руководство охватывает настройку подготовки пользователей и назначения ролей для вашей организации Claude или Claude Console.
Перед началом: Это руководство предполагает, что вы уже выполнили шаги из раздела Настройка единого входа (SSO), включая проверку домена и настройку SSO с вашим поставщиком идентификации (IdP), и у вас есть роль Admin (Console) или Owner (Claude).
Шаг 1: Выберите режим подготовки
После настройки SSO необходимо решить, как пользователи будут подготавливаться в вашей организации. Это контролируется параметром Режим подготовки в ваших параметрах идентификации и доступа.
Варианты подготовки
Ручная — это вариант по умолчанию. Пользователи добавляются и удаляются непосредственно в параметрах Claude или Console.
JIT (Just-in-Time): Пользователи, назначенные вашему приложению Anthropic IdP, автоматически подготавливаются при первом входе. Этот вариант доступен для всех планов.
SCIM: Пользователи автоматически подготавливаются и удаляются на основе назначений в вашем IdP без необходимости входа. SCIM доступен для планов Enterprise и организаций Console с собственной родительской организацией или присоединённых к родительской организации Enterprise. SCIM недоступен для планов Team или организаций Console, присоединённых к родительской организации плана Team.
Обзор поведения подготовки
Используйте эту таблицу, чтобы решить, какой режим подготовки подходит для вашей организации:
Режим | Подготовка | Изменения роли и уровня места | Удаление |
Ручная | Пользователи добавляются вручную | Роли и уровни мест изменяются вручную | Пользователи удаляются вручную |
JIT | Пользователи, назначенные вашему приложению IdP, подготавливаются при входе с ролью User | Роли и уровни мест изменяются вручную | Требуется ручное удаление: пользователи, удалённые из вашего приложения IdP, больше не могут входить, но остаются в списке пользователей до попытки входа или удаления |
JIT + расширенное сопоставление групп | Пользователи, входящие в хотя бы одну сопоставленную группу, подготавливаются при входе с наиболее привилегированной ролью из их членства в группах | Роли и уровни мест обновляются при следующем входе на основе членства в группе | Пользователи без доступа к группе не могут входить, но остаются в списке до попытки входа или ручного удаления |
SCIM | Пользователи, назначенные вашему приложению IdP, автоматически подготавливаются для всех организаций, присоединённых к вашей родительской организации. | Роли и уровни мест изменяются вручную | Пользователи, удалённые из вашего приложения IdP, автоматически удаляются |
SCIM + расширенное сопоставление групп | Пользователи, входящие в хотя бы одну сопоставленную группу, автоматически подготавливаются с соответствующими ролями | Изменения роли и уровня места автоматически распространяются на основе членства в группе | Автоматическое удаление при отзыве доступа к группе |
Как JIT, так и SCIM можно комбинировать с расширённым сопоставлением групп для управления назначением роли или уровня места на основе членства в группе IdP.
Доступные роли и уровни мест
Продукт | Роли | Уровни мест |
Claude (Team/Enterprise) | Owner, Admin, User | Premium, Standard |
Console | Admin, Developer, Billing, Claude Code User, User | — |
Подробные инструкции по добавлению и удалению членов см. в разделе Покупка и управление местами.
Шаг 2: Настройка синхронизации каталога SCIM (если используется SCIM)
Примечание: Пропустите этот шаг, если вы используете ручную подготовку или JIT.
Если вы выбрали SCIM в качестве режима подготовки, вам необходимо установить соединение между вашим поставщиком идентификации и Anthropic перед его включением.
Перейдите к параметрам идентификации и доступа в Claude (claude.ai/admin-settings/identity) или Console (