Это руководство описывает процесс настройки SSO и SCIM для Claude Enterprise с OneLogin в качестве поставщика удостоверений.

Предварительные требования

Активное соглашение Claude Enterprise
Доступ Super User в OneLogin
Доступ администратора Claude Enterprise
Метаданные SAML и учетные данные SCIM от Anthropic

Шаг 1 — Создание нового приложения в OneLogin

На портале администратора OneLogin перейдите в Applications → Add App.
Найдите "SAML Custom Connector" и выберите SAML Custom Connector (Advanced).
Назовите его "Claude Enterprise" и нажмите Save.

Шаг 2 — Настройка параметров SAML

На вкладке Configuration введите значения от Anthropic: Audience (EntityID), ACS (Consumer) URL и ACS URL Validator (регулярное выражение или точное совпадение URL-адреса ACS).
Установите SAML initiator на Service Provider.
Установите SAML nameID format на Email.
На вкладке SSO загрузите метаданные Issuer URL и отправьте в Anthropic.

Шаг 3 — Сопоставление атрибутов

На вкладке Parameters добавьте поле: Field name: email, Value: Email (поле Email пользователя OneLogin).
Убедитесь, что это же поле Email используется для подготовки SCIM на следующем шаге.

Шаг 4 — Включение подготовки SCIM

На вкладке Provisioning включите Enable provisioning.
Введите SCIM Base URL и Bearer Token, предоставленные Anthropic.
Включите Create user, Delete user и Update user.
В разделе Entitlements сопоставьте атрибут email с тем же полем OneLogin, что и для SAML.
Нажмите Save.

Важно: SAML и SCIM должны отправлять одно и то же значение email. Если пользователи испытывают сбои при входе после подготовки, см. SSO/SCIM Mismatch — OneLogin.

Шаг 5 — Назначение пользователей

На вкладке Users назначьте отдельных пользователей или используйте Rules для автоматического назначения на основе роли или группы.

Шаг 6 — Проверка

Проверьте журнал активности подготовки OneLogin, чтобы подтвердить, что пользователи были созданы в Claude.
Попросите тестового пользователя завершить вход через SSO и проверьте доступ к enterprise.