К основному содержимому

Настройка SSO — Okta

Это руководство охватывает настройку SSO и SCIM-подготовки для Claude Enterprise с Okta в качестве поставщика идентификации.

Предварительные требования

  • Активное соглашение Claude Enterprise

  • Доступ администратора Okta

  • Доступ администратора Claude Enterprise

  • Учетные данные SCIM и метаданные SSO от Anthropic (свяжитесь с [email protected] для запроса)

Шаг 1 — Создание приложения Okta

  1. В консоли администратора Okta перейдите в Applications → Create App Integration.

  2. Для метода SSO выберите SAML 2.0 (рекомендуется) или OIDC.

  3. Назовите приложение "Claude Enterprise" и нажмите Next.

Шаг 2 — Настройка SAML

  1. На вкладке Configure SAML введите: Single sign-on URL (ACS URL), предоставленный Anthropic, Audience URI (Entity ID), предоставленный Anthropic, Name ID format: EmailAddress и Application username: Email.

  2. В разделе Attribute Statements добавьте атрибут с именем email и значением user.email.

  3. Загрузите XML Identity Provider metadata и отправьте в Anthropic Support.

Шаг 3 — Включение SCIM-подготовки

  1. В приложении перейдите на вкладку Provisioning и нажмите Configure API Integration.

  2. Установите флажок Enable API integration и введите SCIM Base URL и API Token, предоставленные Anthropic.

  3. Нажмите Test API credentials для проверки, затем сохраните.

  4. В разделе To App включите Create Users, Update User Attributes и Deactivate Users.

  5. В Attribute Mappings → To App убедитесь, что атрибут email сопоставлен с user.email — тем же полем, что и в вашем утверждении SAML.

Важно: SCIM и SAML должны использовать одно и то же поле Okta для электронной почты. Распространенная проблема — SCIM использует user.login, а SAML использует user.email. См. SSO/SCIM Mismatch — Okta, если пользователи не могут войти после подготовки.

Шаг 4 — Назначение пользователей или групп

  1. На вкладке Assignments назначьте пользователей или группы Okta, которые должны иметь доступ к Claude.

  2. Okta автоматически подготовит назначенных пользователей через SCIM.

Шаг 5 — Проверка

  1. Проверьте журналы подготовки, чтобы подтвердить, что пользователи были успешно созданы в Claude.

  2. Попросите тестового пользователя завершить SSO и убедитесь, что он получает доступ к своему корпоративному рабочему пространству.

Нужна помощь?

Свяжитесь с [email protected], чтобы получить ваш ACS URL, Entity ID и учетные данные SCIM перед началом этой настройки.

Другие статьи по теме
Несоответствие электронной почты SSO/SCIM — Okta
Настройка SSO — Google Workspace
Настройка SSO — Microsoft Entra ID
Настройка SSO — OneLogin
Настройка SSO — Ping Identity
Нашли ответ на свой вопрос?