К основному содержимому

Настройка SSO — Ping Identity

Это руководство охватывает настройку Claude Enterprise с PingOne или PingFederate в качестве поставщика идентификации.

Предварительные требования

  • Активное соглашение Claude Enterprise

  • Доступ администратора PingOne Environment или администратора PingFederate

  • Доступ администратора Claude Enterprise

  • Метаданные SAML SP и учетные данные SCIM от Anthropic

Настройка PingOne

Шаг 1 — Создание подключения приложения

  1. В консоли администратора PingOne перейдите в Connections → Applications → + Add Application.

  2. Выберите SAML Application.

  3. Назовите его "Claude Enterprise" и нажмите Configure.

Шаг 2 — Настройка SAML

  1. Выберите Manually Enter и укажите детали SP от Anthropic: ACS URL и Entity ID.

  2. Загрузите метаданные IdP PingOne и отправьте в Anthropic Support.

  3. В Attribute Mappings сопоставьте email с атрибутом PingOne Email Address.

Шаг 3 — Включение подготовки SCIM

  1. В параметрах приложения перейдите на вкладку Provisioning.

  2. Включите Outbound Provisioning и введите URL конечной точки SCIM и маркер доступа от Anthropic.

  3. Сопоставьте emails[primary].value с атрибутом PingOne Email Address — тем же атрибутом, используемым в SAML.

Критично: Убедитесь, что SAML и SCIM используют идентичные источники атрибутов. См. SSO/SCIM Mismatch — Ping Identity для устранения неполадок.

Шаг 4 — Назначение популяции

  1. В разделе Populations назначьте популяцию пользователей, которые должны иметь доступ к Claude.

  2. Включите приложение и нажмите Save.

Настройка PingFederate

Конфигурации PingFederate значительно различаются в зависимости от версии и развертывания. Общий подход:

  1. Создайте новое SP Connection, используя метаданные SP от Anthropic.

  2. Настройте Attribute Contract для включения email.

  3. Сопоставьте атрибут email в Adapter Mapping с полем основного адреса электронной почты пользователя.

  4. Для SCIM настройте канал исходящей подготовки, направленный на конечную точку SCIM от Anthropic.

Обратитесь в Anthropic Support для получения рекомендаций, специфичных для PingFederate.

Нужна помощь?

Свяжитесь с [email protected] с деталями вашей среды Ping, чтобы получить метаданные SP и учетные данные SCIM.

Другие статьи по теме
SSO/SCIM Email Mismatch — Ping Identity
Настройка SSO — Google Workspace
Настройка SSO — Microsoft Entra ID
Настройка SSO — Okta
Настройка SSO — OneLogin
Нашли ответ на свой вопрос?