System for Cross-domain Identity Management (SCIM) позволяет вашему поставщику удостоверений автоматически управлять учетными записями пользователей в Claude для государственных учреждений. С помощью SCIM ваш IdP контролирует, кто имеет доступ, какую роль он занимает и какой уровень места ему назначен — без ручного вмешательства в консоль администратора Claude.
Для настройки SCIM на Claude Enterprise см. Настройка JIT или SCIM provisioning.
Отличия SCIM для Claude для государственных учреждений
Claude для государственных учреждений использует реализацию SCIM первой стороны, размещенную в среде, авторизованной FedRAMP. Коммерческий план Claude Enterprise использует другой бэкенд SCIM.
Функция | Claude для государственных учреждений | Claude Enterprise |
Конечная точка SCIM | claude.fedstart.com/v1/scim/v2 | Настроено через claude.ai |
Реализация SCIM | Первая сторона Anthropic (авторизовано FedRAMP) | Интеграция третьей стороны |
Управление ключами API | Самообслуживание через страницу параметров удостоверения | Самообслуживание через параметры администратора |
Поддержка родительской организации | Да — для управления удостоверениями в нескольких организациях | Неприменимо |
Предварительные требования
Перед настройкой SCIM необходимо выполнить:
Конфигурация SSO — Выполните шаги, описанные в руководстве по настройке SSO.
Проверка домена — Ваш домен входа должен быть проверен (это выполняется во время настройки SSO).
Доступ администратора IdP — Разрешение на настройку интеграции SCIM в вашем поставщике удостоверений.
Как работает подготовка с SCIM и без SCIM
Без SCIM Claude для государственных учреждений использует подготовку just-in-time (JIT): любой пользователь, который проходит аутентификацию через SSO, автоматически получает место, если доступны лицензии. Вы контролируете, кто может пройти аутентификацию, управляя членством в приложении SAML в вашем IdP.
С SCIM вход и подготовка разделены. Ваш IdP сообщает Anthropic, кто должен иметь доступ и с какой ролью/уровнем. SSO используется только для аутентификации. Это дает вам детальный контроль над ролями, уровнями мест и offboarding.
Шаг 1: Создание ключа API SCIM
Перейдите на claude.fedstart.com/admin-settings/identity.
В разделе SCIM создайте новый ключ API.
Скопируйте ключ — он понадобится вам при настройке вашего IdP.
Важно: Сохраняйте этот ключ в безопасности. Его нельзя будет получить после того, как вы покинете страницу.
Шаг 2: Настройка SCIM в вашем поставщике удостоверений
В вашем IdP (например, Entra ID, Okta) создайте или откройте интеграцию подготовки SCIM.
Введите следующие значения:
URL конечной точки SCIM: https://claude.fedstart.com/v1/scim/v2
Ключ API / токен Bearer: Ключ, созданный на шаге 1
Настройте атрибуты пользователя, которые будет синхронизировать ваш IdP (обычно имя и адрес электронной почты).
Назначьте пользователей и группы интеграции SCIM в вашем IdP.
Шаг 3: Проверка статуса синхронизации
После включения интеграции в вашем IdP:
Вернитесь на страницу параметров удостоверения на claude.fedstart.com/admin-settings/identity.
Проверьте индикатор статуса синхронизации SCIM, чтобы подтвердить, что пользователи синхронизируются.
Предупреждение: Когда вы полностью включите подготовку SCIM, все пользователи, которые не были синхронизированы через SCIM, будут удалены из организации. Убедитесь, что все ожидаемые пользователи появляются в синхронизации перед продолжением.
Шаг 4: Сопоставление групп с ролями и уровнями мест
Подготовка SCIM использует группы IdP для назначения ролей и уровней мест в Claude для государственных учреждений.
На странице параметров удостоверения откройте таблицу сопоставления ролей.
Для каждой группы IdP назначьте:
Роль — Роль пользователя в организации (например, Member, Owner).
Уровень места — Уровень лицензии, если ваша организация приобрела несколько уровней.
Сохраните ваши сопоставления.
Если вы управляете несколькими организациями под одной родительской (см. ниже), каждая организация сохраняет свои собственные сопоставления ролей и уровней мест. Переключайтесь между организациями, используя селектор организации в левом нижнем углу страницы.
Родительские организации (многоорганизационные установки)
Каждая организация Claude для государственных учреждений принадлежит родительской организации. Для большинства клиентов это прозрачно — родитель создается автоматически во время подготовки и содержит одну дочернюю организацию.
Родительские организации становятся актуальными, когда несколько организаций используют один домен входа. Типичные сценарии включают:
Региональные офисы, которые независимо приобретают Claude для государственных учреждений, но используют один домен электронной почты.
Подразделения в агентстве, которые требуют разделения данных (например, предотвращение совместного использования чатов или проектов между организациями).
В многоорганизационной установке:
Параметры удостоверения (конфигурация IdP и SCIM) управляются на уровне родительской организации.
Сопоставления ролей и уровней мест настраиваются для каждой дочерней организации, позволяя разным группам сопоставляться с разными организациями.
Любой Owner или Primary Owner в дочерней организации может управлять параметрами IdP. Ограничьте эти роли централизованным ИТ-персоналом.
Примечание: Служба поддержки Anthropic будет работать с вами во время подготовки для настройки отношений родительской/дочерней организации. Свяжитесь с вашим представителем учетной записи или службой поддержки Anthropic, если вам нужно настроить многоорганизационную структуру.