Это руководство проведет вас через процесс миграции вашей организации Claude или Console от одного поставщика удостоверений к другому, сохраняя доступ пользователей и избегая перебоев в работе.
Примечание: Этот процесс применяется к организациям, у которых уже настроен SSO. Если вы настраиваете SSO впервые, см. Настройка единого входа (SSO).
Перед началом
Подтвердите, что у вас есть необходимая роль:
Для планов Team или Enterprise: Вы должны быть владельцем (Owner) или основным владельцем (Primary Owner).
Для Claude Console: Вы должны быть администратором (Admin).
Заранее уведомите пользователей о том, что они будут временно выведены из системы во время миграции.
Запланируйте переключение на период с минимальными перебоями.
Убедитесь, что атрибут электронной почты SSO и SCIM для всех пользователей в вашем новом IdP точно совпадает с тем, что использовалось с предыдущим IdP. Если эти адреса электронной почты не совпадают точно, пользователи будут созданы с дублирующимися учетными записями.
Шаги по переключению вашего IdP
Отключите отправку SCIM от вашего текущего IdP (если применимо): Остановите события Create/Update на стороне вашего текущего IdP, чтобы предотвратить отправку сигналов синхронизации во время миграции.
Дополнительную информацию о SCIM см. в разделе Настройка JIT или SCIM provisioning.
Переключите режим provisioning на Manual (если применимо): Подождите примерно один час после отключения отправки SCIM, затем перейдите на страницу "Identity and access" на всех подключенных организациях Claude (claude.ai/admin-settings/identity) или Console (platform.claude.com/settings/identity). В разделе Global SSO Configuration установите режим provisioning на Manual.
Это останавливает автоматическое управление пользователями SCIM — пользователи остаются в организации, но больше не подлежат событиям SCIM.
Удалите директорию SCIM (если применимо): Нажмите "Manage SCIM" > "Delete Directory." В режиме Manual удаление директории не вызовет события синхронизации директории, включая отзыв доступа пользователей.
Сбросьте SSO соединение: Нажмите "Manage SSO" > "Reset Connection."
Важно: Это выведет всех пользователей из системы. Они смогут войти через ссылку электронной почты до настройки нового IdP для SSO.
Проверьте сброс: Обновите страницу "Identity and access" и подтвердите, что состояние кнопки изменилось с "Manage SSO" на "Setup SSO."
Настройте новый IdP для SSO и provisioning: Следуйте шагам настройки SSO и настройте JIT или SCIM с включенным сопоставлением групп (если требуется), чтобы убедиться, что все пользователи назначены в новом IdP с правильными группами для всех подключенных организаций Claude и/или Console. Если применимо, после настройки вы можете нажать "Manage SCIM", чтобы проверить, какие пользователи синхронизированы с директорией, и подтвердить, что они связаны с правильными группами.
Повторно включите provisioning (если применимо): Переключите режим provisioning на Just-in-Time (JIT) или Directory Sync (SCIM) и нажмите "Save Changes" для применения.