К основному содержимому

Настройка SSO — Microsoft Entra ID

Это руководство проведет вас через процесс настройки единого входа (SSO) для Claude Enterprise с использованием Microsoft Entra ID (ранее Azure Active Directory) в качестве поставщика удостоверений.

Предварительные требования

  • Активное соглашение Claude Enterprise

  • Лицензия Microsoft Entra ID P1 или P2 (требуется для подготовки SCIM)

  • Роль глобального администратора или администратора приложений в Entra

  • Доступ администратора Claude Enterprise для завершения конфигурации на стороне Claude

Шаг 1 — Добавление Claude в качестве корпоративного приложения

  1. В Центре администрирования Entra перейдите в Корпоративные приложения → Новое приложение.

  2. Найдите "Claude" в галерее. Если оно доступно, выберите его; в противном случае выберите Создать собственное приложение и назовите его "Claude Enterprise".

  3. Выберите Интегрировать любое другое приложение, которое вы не найдете в галерее и нажмите Создать.

Шаг 2 — Настройка SAML SSO

  1. В новом корпоративном приложении нажмите Единый вход → SAML.

  2. В Базовой конфигурации SAML введите: Идентификатор (Entity ID), предоставленный Anthropic, URL ответа (ACS URL), предоставленный Anthropic, и URL входа: https://claude.ai/login.

  3. В Атрибуты и утверждения убедитесь, что утверждение электронной почты установлено на отправку user.mail (или того же атрибута, который вы будете использовать для SCIM).

  4. Загрузите XML метаданных федерации и отправьте его в службу поддержки Anthropic для завершения конфигурации SSO.

Шаг 3 — Настройка подготовки SCIM

  1. В приложении перейдите в Подготовка → Начало работы.

  2. Установите Режим подготовки на Автоматический.

  3. Введите URL клиента и Секретный токен, предоставленные Anthropic.

  4. Нажмите Проверить подключение для проверки.

  5. В разделе Сопоставления убедитесь, что сопоставление атрибута электронной почты указывает на то же поле, что и ваше утверждение электронной почты SSO (обычно user.mail).

  6. Установите Статус подготовки на Включено и сохраните.

Критично: Атрибут, используемый для электронной почты SCIM и электронной почты SSO, должен быть идентичным. Несоответствия — наиболее частая причина сбоев входа. См. Несоответствие SSO/SCIM — Microsoft Entra ID для устранения неполадок.

Шаг 4 — Назначение пользователей и групп

  1. В Пользователи и группы назначьте пользователей или группы, которые должны иметь доступ к Claude.

  2. Только назначенные пользователи/группы будут подготовлены и смогут использовать SSO.

Шаг 5 — Проверка

  1. Запустите цикл подготовки и подтвердите, что пользователи появляются в консоли администратора Claude.

  2. Попросите тестового пользователя завершить вход через SSO и убедитесь, что он попадает в свое корпоративное рабочее пространство.

Нужна помощь?

Свяжитесь с [email protected] с указанием ID клиента Entra и снимком экрана вашей конфигурации SAML, чтобы получить ваш URL ACS, Entity ID и учетные данные SCIM.

Другие статьи по теме
Несоответствие электронной почты SSO/SCIM — Microsoft Entra ID
Настройка SSO — Google Workspace
Настройка SSO — Okta
Настройка SSO — OneLogin
Настройка SSO — Ping Identity
Нашли ответ на свой вопрос?