К основному содержимому

Настройка SSO — Google Workspace

Настройте Claude Enterprise для использования Google Workspace в качестве поставщика удостоверений для SSO и автоматической подготовки пользователей.

Предварительные требования

  • Активное соглашение Claude Enterprise

  • Доступ Super Admin в Google Workspace

  • Доступ администратора Claude Enterprise

  • Метаданные SSO и учетные данные SCIM от Anthropic

Шаг 1 — Добавление пользовательского приложения SAML в Google Admin

  1. В консоли Google Admin перейдите в Приложения → Веб-приложения и мобильные приложения → Добавить приложение → Добавить пользовательское приложение SAML.

  2. Назовите его "Claude Enterprise" и нажмите Далее.

  3. Загрузите XML метаданных IdP. Отправьте этот файл в службу поддержки Anthropic — они используют его для настройки стороны SP.

  4. Нажмите Далее.

Шаг 2 — Ввод деталей поставщика услуг

  1. Введите значения, предоставленные Anthropic: URL ACS и Entity ID.

  2. Установите формат Name ID на EMAIL и Name ID на Основная информация > Основной адрес электронной почты.

  3. Нажмите Далее.

Шаг 3 — Настройка сопоставления атрибутов

  1. На этапе Сопоставление атрибутов добавьте: атрибут Google Directory: Основной адрес электронной почты → атрибут приложения: email.

  2. Нажмите Готово.

Шаг 4 — Включение автоматической подготовки (SCIM)

  1. В параметрах приложения нажмите вкладку Автоматическая подготовка (может потребоваться включение в параметрах администратора Google Workspace).

  2. Введите URL конечной точки и маркер доступа, предоставленные Anthropic.

  3. Сопоставьте атрибут primaryEmail с полем электронной почты Claude.

  4. Включите подготовку и сохраните.

Важно: Как SAML, так и SCIM должны использовать primaryEmail. Если у пользователя есть псевдонимы, убедитесь, что его основной адрес электронной почты Google совпадает с тем, что отправляет SCIM. Дополнительные сведения см. в разделе Несоответствие SSO/SCIM — Google Workspace.

Шаг 5 — Назначение приложения пользователям или подразделениям

  1. В параметрах приложения нажмите Доступ пользователей.

  2. Включите приложение для соответствующих подразделений или групп.

  3. Нажмите Сохранить.

Шаг 6 — Проверка

  1. Убедитесь, что подготовленные пользователи отображаются в консоли администратора Claude.

  2. Попросите тестового пользователя войти через SSO и подтвердите, что он попадает на рабочее пространство предприятия.

Нужна помощь?

Свяжитесь с [email protected], чтобы получить URL ACS, Entity ID и учетные данные SCIM перед началом работы.

Другие статьи по теме
Несоответствие электронной почты SSO/SCIM — Google Workspace
Настройка SSO — Microsoft Entra ID
Настройка SSO — Okta
Настройка SSO — OneLogin
Настройка SSO — Ping Identity
Нашли ответ на свой вопрос?