В этой статье объясняется, как работает управляемая предприятием аутентификация и как администраторы могут авторизовать коннекторы для своей организации через поставщика удостоверений. При управляемой предприятием аутентификации вы авторизуете коннектор один раз для всей организации, и ваша команда автоматически получает доступ при первом входе.
Эта функция доступна в бета-версии для планов Team и Enterprise в Claude. Если вы клиент Claude, подайте заявку на доступ, чтобы начать. Если вы поставщик MCP, подайте заявку здесь. Мы поделимся документацией с клиентами и поставщиками MCP о том, как начать работу, как только у вас будет доступ.
Что такое управляемая предприятием аутентификация?
Управляемая предприятием аутентификация — это модель авторизации и аутентификации для коннекторов в Claude. Вместо того чтобы каждый человек аутентифицировал каждый коннектор отдельно, администраторы централизованно предоставляют доступ к коннекторам через поставщика удостоверений организации.
После включения коннектора для вашей организации ваша команда получит его автоматически при первом входе, с удостоверением, унаследованным от групп и ролей существующего поставщика удостоверений.
Что вы контролируете
Вы решаете, какие коннекторы включены, какие группы или роли их получают и на каком уровне доступа:
Авторизуйте коннекторы один раз для вашей организации, и доступ будет предоставлен вашей команде автоматически.
Ограничьте доступ по группам, командам или ролям, чтобы разные команды получали доступ, соответствующий их работе (интеграция с разрешениями на основе ролей появится в ближайшее время).
Отозвите доступ, удалив пользователя в поставщике удостоверений, что одновременно удалит его доступ к коннектору.
Требуйте, чтобы коннектор подключался только через поставщика удостоверений вашей организации, чтобы личные учетные записи не использовались в рабочих инструментах.
Примечание: Ваш поставщик удостоверений и каждый коннектор управляются третьими сторонами в соответствии с их собственными условиями. Claude передает авторизацию, выданную вашим поставщиком удостоверений; решения о доступе, область действия и данные, которые может получить каждый коннектор, регулируются политиками вашего поставщика удостоверений и разрешениями подключенного сервиса, а не Anthropic.
Время жизни токенов и их жизненный цикл управляются подключенным сервером авторизации и поставщиком удостоверений. Существующие сеансы завершаются при истечении срока действия токена доступа коннектора или его отзыве.
Что работает с управляемой предприятием аутентификацией
Управляемая предприятием аутентификация объединяет две вещи, которые ваша организация уже использует: поставщика удостоверений, который контролирует, кто получает доступ, и коннекторы, с которыми ваши команды работают ежедневно.
Поставщики удостоверений
Okta поддерживается при запуске, в ближайшее время появятся другие поставщики удостоверений. Дополнительные сведения см. в документации Okta.
Коннекторы
В настоящее время вы можете предоставить эти коннекторы через управляемую предприятием аутентификацию:
Asana
Atlassian
Canva
Figma
Granola
Linear
Supabase
Slack (скоро)
Любой поставщик MCP может добавить поддержку управляемой предприятием аутентификации. Дополнительные сведения см. в Enterprise-Managed Authorization.
Личные коннекторы
Ваша команда все еще может добавлять личные коннекторы в дополнение к тому, что вы предоставляете. Управляемая предприятием аутентификация обрабатывает коннекторы, которые вы включаете для своей организации, в то время как отдельные лица могут подключать дополнительные сервисы для собственного использования.