Anthropic

本指南将引导您使用 Microsoft Entra ID（原 Azure Active Directory）作为身份提供商为 Claude Enterprise 配置单点登录 (SSO)。

Microsoft Entra ID P1 或 P2 许可证（SCIM 预配所需）

Entra 中的全局管理员或应用程序管理员角色

Claude Enterprise 管理员访问权限以完成 Claude 端的配置

- 有效的 Claude Enterprise 协议
- Microsoft Entra ID P1 或 P2 许可证（SCIM 预配所需）
- Entra 中的全局管理员或应用程序管理员角色
- Claude Enterprise 管理员访问权限以完成 Claude 端的配置

步骤 1 — 将 Claude 添加为企业应用程序

在 Entra 管理中心中，转到 企业应用程序 → 新应用程序。

在库中搜索"Claude"。如果可用，选择它；否则选择 创建您自己的应用程序并将其命名为"Claude Enterprise"。

选择 集成库中找不到的任何其他应用程序并单击 创建。

1. 在 Entra 管理中心中，转到 企业应用程序 → 新应用程序。
2. 在库中搜索"Claude"。如果可用，选择它；否则选择 创建您自己的应用程序并将其命名为"Claude Enterprise"。
3. 选择 集成库中找不到的任何其他应用程序并单击 创建。

在您的新企业应用程序中，单击 单点登录 → SAML。

在 基本 SAML 配置中，输入：Anthropic 提供的 标识符（实体 ID）、Anthropic 提供的 回复 URL（ACS URL）和 登录 URL：<code><a href="https://claude.ai/login" rel="nofollow noopener noreferrer" target="_blank">https://claude.ai/login</a></code>。

在 属性和声明中，确保电子邮件声明设置为发送 <code>user.mail</code>（或您将用于 SCIM 的相同属性）。

下载 联合元数据 XML 并将其发送给 Anthropic 支持以完成 SSO 配置。

1. 在您的新企业应用程序中，单击 单点登录 → SAML。
2. 在 基本 SAML 配置中，输入：Anthropic 提供的 标识符（实体 ID）、Anthropic 提供的 回复 URL（ACS URL）和 登录 URL：<code><a href="https://claude.ai/login" rel="nofollow noopener noreferrer" target="_blank">https://claude.ai/login</a></code>。
3. 在 属性和声明中，确保电子邮件声明设置为发送 <code>user.mail</code>（或您将用于 SCIM 的相同属性）。
4. 下载 联合元数据 XML 并将其发送给 Anthropic 支持以完成 SSO 配置。

在应用程序中，转到 预配 → 开始使用。

将 预配模式设置为 自动。

输入 Anthropic 提供的 租户 URL 和 密钥令牌。

在 映射下，确保电子邮件属性映射指向与您的 SSO 电子邮件声明相同的字段（通常为 <code>user.mail</code>）。

将 预配状态设置为 开启并保存。

1. 在应用程序中，转到 预配 → 开始使用。
2. 将 预配模式设置为 自动。
3. 输入 Anthropic 提供的 租户 URL 和 密钥令牌。
4. 单击 测试连接以验证。
5. 在 映射下，确保电子邮件属性映射指向与您的 SSO 电子邮件声明相同的字段（通常为 <code>user.mail</code>）。
6. 将 预配状态设置为 开启并保存。

重要提示：用于 SCIM 电子邮件和 SSO 电子邮件的属性必须相同。不匹配是导致登录失败的最常见原因。有关故障排除，请参阅 <a href="SSO_SCIM_Mismatch_Microsoft_Entra_ID.html" rel="nofollow noopener noreferrer" target="_blank">SSO/SCIM 不匹配 — Microsoft Entra ID</a>。

在 用户和组中，分配应该有权访问 Claude 的用户或组。

只有分配的用户/组才会被预配并允许进行 SSO。

1. 在 用户和组中，分配应该有权访问 Claude 的用户或组。
2. 只有分配的用户/组才会被预配并允许进行 SSO。

触发预配周期并确认用户出现在 Claude 的管理控制台中。

让测试用户完成 SSO 登录并验证他们登陆到其企业工作区。

1. 触发预配周期并确认用户出现在 Claude 的管理控制台中。
2. 让测试用户完成 SSO 登录并验证他们登陆到其企业工作区。

使用您的 Entra 租户 ID 和 SAML 配置的屏幕截图联系 <a href="mailto:support@anthropic.com" rel="nofollow noopener noreferrer" target="_blank">support@anthropic.com</a> 以获取您的 ACS URL、实体 ID 和 SCIM 凭证。

SSO 设置 — Microsoft Entra ID

Terms of Service - Consumer

Product

Research

Terms of Service - Commercial

Privacy Policy

Company

Usage Policy

News

Responsible Disclosure Policy

Careers

Compliance

查找答案并从 Intercom 支持和社区专家那里获得帮助

本网站使用 Cookie 和其他技术。我们与第三方供应商利用这些技术来监控并记录您的个人信息及您与本网站的互动（包括浏览的内容、光标移动、屏幕录制和聊天内容），其目的已在我们的 Cookie 政策中加以说明。继续访问我们的网站，即表示您同意我们的{websiteTermsLink}、{privacyPolicyLink}和{cookiePolicyLink}。

本网站使用运行所绝对必要的 Cookie 和类似技术（下称“Cookie”）。我们和我们的合作伙伴还希望设置更多的 Cookie，以实现网站性能分析、功能性、广告和社交媒体功能。请参阅我们的{cookiePolicyLink}以了解详细信息。您可以在 Cookie 设置中更改 Cookie 偏好设置。

我们使用 Cookie 让网站正常运行，同时也用于分析及广告目的。您可以视需要启用或禁用可选 Cookie。请参阅我们的{cookiePolicyLink}以了解更多详细信息。

广告 Cookie 由我们的广告合作伙伴设置，用于收集您在不同时间、不同浏览器和设备上使用本网站、我们的通信和其他在线服务的信息。他们使用这些信息向您展示他们认为您会感兴趣的在线广告，并衡量广告效果。社交媒体 Cookie 由社交媒体平台设置，使您能够在这些平台上分享内容，并能够跟踪您在其他在线服务中的活动信息，使用方式如其隐私政策所述。

这些 Cookie 使网站能够提供更完善的功能和个性化体验。它们可能由我们设置，也可能由我们在页面中添加其服务的第三方提供商设置。如果您不允许使用这些 Cookie，则部分或全部服务可能无法正常运行。

这些 Cookie 是网站运行所必需，并且无法在我们的系统中关闭。

我们通过这些 Cookie 统计访问次数和流量来源，以便我们可以衡量并改进我们网站的性能。它们使我们了解哪些页面最受欢迎，哪些页面最不受欢迎，并能观察访客在网站上的移动路径。

您有权选择不出售您的个人信息。请参阅我们的{cookiePolicyLink}，以了解更多关于我们如何使用您数据的详细信息。

您的隐私选择

我们使用 Cookie 来提升用户体验。您可以在下方自定义 Cookie 偏好设置。请参阅我们的{cookiePolicyLink}以了解更多详细信息。

Cookie 设置

空的帮助中心

哎哟。该页面不存在。

主页

搜索

失望

表情平淡

面带微笑

正在思考……

正在搜索来源...

分析中...

通过 Messenger 或由对话中的支持代理提交的工单将显示在此处。

SSO 设置 — Microsoft Entra ID

前置条件

步骤 1 — 将 Claude 添加为企业应用程序

步骤 2 — 配置 SAML SSO

步骤 3 — 配置 SCIM 预配

步骤 4 — 分配用户和组

步骤 5 — 验证

需要帮助？