Это руководство проведет вас через процесс миграции вашей организации Claude или Console с одного поставщика удостоверений на другой, сохраняя доступ пользователей и избегая перебоев в работе.
Примечание: Этот процесс применяется к организациям, у которых уже настроен SSO. Если вы настраиваете SSO впервые, см. Настройка единого входа (SSO).
Перед началом
Убедитесь, что у вас есть необходимая роль:
Для планов Team или Enterprise: Вы должны быть владельцем (Owner) или основным владельцем (Primary Owner).
Для Claude Console: Вы должны быть администратором (Admin).
Заранее уведомите пользователей о том, что они будут временно выведены из системы во время миграции.
Запланируйте переключение на период с низким уровнем перебоев.
Убедитесь, что атрибут электронной почты SSO и SCIM для всех пользователей в вашем новом IdP точно совпадает с тем, что использовалось с предыдущим IdP. Если эти адреса электронной почты не совпадают точно, пользователи будут созданы с дублирующимися учетными записями.
Шаги по переключению вашего IdP
Отключите отправку SCIM от вашего текущего IdP (если применимо): Остановите события Create/Update на стороне вашего текущего IdP, чтобы предотвратить отправку сигналов синхронизации во время миграции.
Дополнительную информацию о SCIM см. в разделе Настройка подготовки JIT или SCIM.
Переключите режим подготовки на Manual (если применимо): Подождите примерно один час после отключения отправки SCIM, затем перейдите на страницу "Identity and access" (Удостоверение и доступ) на всех подключенных организациях Claude (claude.ai/admin-settings/identity) или Console (platform.claude.com/settings/identity). В разделе Global SSO Configuration (Глобальная конфигурация SSO) установите режим подготовки на Manual.
Это останавливает автоматическое управление пользователями SCIM — пользователи остаются в организации, но больше не подлежат событиям SCIM.
Удалите каталог SCIM (если применимо): Нажмите "Manage SCIM" (Управление SCIM) > "Delete Directory" (Удалить каталог). В режиме Manual удаление каталога не вызовет события синхронизации каталога, включая отзыв доступа пользователей.
Сбросьте подключение SSO: Нажмите "Manage SSO" (Управление SSO) > "Reset Connection" (Сбросить подключение).
Важно: Это выведет всех пользователей из системы. Они смогут войти по ссылке электронной почты до настройки нового IdP для SSO.
Проверьте сброс: Обновите страницу "Identity and access" (Удостоверение и доступ) и убедитесь, что состояние кнопки изменилось с "Manage SSO" (Управление SSO) на "Setup SSO" (Настройка SSO).
Настройте новый IdP для SSO и подготовки: Следуйте шагам настройки SSO и настройте JIT или SCIM с расширенным сопоставлением групп (если необходимо), чтобы убедиться, что все пользователи назначены в новом IdP с правильными группами для всех ваших подключенных организаций Claude и/или Console. Если применимо, после настройки вы можете нажать "Manage SCIM" (Управление SCIM), чтобы проверить, какие пользователи синхронизированы с каталогом, и подтвердить, что они связаны с правильными группами.
Повторно включите подготовку (если применимо): Переключите режим подготовки на Just-in-Time (JIT) или Directory Sync (SCIM) и нажмите "Save Changes" (Сохранить изменения) для применения.