Anthropic

本指南介绍如何使用 Okta 作为身份提供商为 Claude Enterprise 配置 SSO 和 SCIM 预配。

来自 Anthropic 的 SCIM 凭证和 SSO 元数据（联系 <a href="mailto:support@anthropic.com" rel="nofollow noopener noreferrer" target="_blank">support@anthropic.com</a> 申请）

- 有效的 Claude Enterprise 协议
- Okta 管理员访问权限
- Claude Enterprise 管理员访问权限
- 来自 Anthropic 的 SCIM 凭证和 SSO 元数据（联系 <a href="mailto:support@anthropic.com" rel="nofollow noopener noreferrer" target="_blank">support@anthropic.com</a> 申请）

在 Okta 管理控制台中，转到应用程序 → 创建应用集成。

对于 SSO 方法，选择 SAML 2.0（推荐）或 OIDC。

将应用命名为"Claude Enterprise"，然后点击下一步。

1. 在 Okta 管理控制台中，转到应用程序 → 创建应用集成。
2. 对于 SSO 方法，选择 SAML 2.0（推荐）或 OIDC。
3. 将应用命名为"Claude Enterprise"，然后点击下一步。

在配置 SAML 选项卡中，输入：Anthropic 提供的单点登录 URL (ACS URL)、Anthropic 提供的受众 URI (Entity ID)、名称 ID 格式：电子邮件地址，以及应用程序用户名：电子邮件。

在属性声明下，添加一个名为 <code>email</code> 的属性，其值为 <code>user.email</code>。

下载身份提供商元数据 XML 并发送给 Anthropic 支持团队。

1. 在配置 SAML 选项卡中，输入：Anthropic 提供的单点登录 URL (ACS URL)、Anthropic 提供的受众 URI (Entity ID)、名称 ID 格式：电子邮件地址，以及应用程序用户名：电子邮件。
2. 在属性声明下，添加一个名为 <code>email</code> 的属性，其值为 <code>user.email</code>。
3. 下载身份提供商元数据 XML 并发送给 Anthropic 支持团队。

在应用中，转到预配选项卡，然后点击配置 API 集成。

勾选启用 API 集成，并输入 Anthropic 提供的 SCIM 基础 URL 和 API 令牌。

点击测试 API 凭证进行验证，然后保存。

在到应用下，启用创建用户、更新用户属性和停用用户。

在属性映射 → 到应用中，确认 <code>email</code> 属性映射到 <code>user.email</code> — 与您的 SAML 断言相同的字段。

1. 在应用中，转到预配选项卡，然后点击配置 API 集成。
2. 勾选启用 API 集成，并输入 Anthropic 提供的 SCIM 基础 URL 和 API 令牌。
3. 点击测试 API 凭证进行验证，然后保存。
4. 在到应用下，启用创建用户、更新用户属性和停用用户。
5. 在属性映射 → 到应用中，确认 <code>email</code> 属性映射到 <code>user.email</code> — 与您的 SAML 断言相同的字段。

重要提示：SCIM 和 SAML 必须使用相同的 Okta 字段来处理电子邮件。常见问题是 SCIM 使用 <code>user.login</code> 而 SAML 使用 <code>user.email</code>。如果用户在预配后无法登录，请参阅 <a href="SSO_SCIM_Mismatch_Okta.html" rel="nofollow noopener noreferrer" target="_blank">SSO/SCIM 不匹配 — Okta</a>。

在分配选项卡中，分配应该访问 Claude 的用户或 Okta 组。

Okta 将通过 SCIM 自动预配分配的用户。

1. 在分配选项卡中，分配应该访问 Claude 的用户或 Okta 组。
2. Okta 将通过 SCIM 自动预配分配的用户。

检查预配日志以确认用户已成功在 Claude 中创建。

让测试用户完成 SSO 并验证他们可以访问其企业工作区。

1. 检查预配日志以确认用户已成功在 Claude 中创建。
2. 让测试用户完成 SSO 并验证他们可以访问其企业工作区。

联系 <a href="mailto:support@anthropic.com" rel="nofollow noopener noreferrer" target="_blank">support@anthropic.com</a> 以在开始此设置前获取您的 ACS URL、Entity ID 和 SCIM 凭证。

SSO 设置 — Okta

Terms of Service - Consumer

Product

Research

Terms of Service - Commercial

Privacy Policy

Company

Usage Policy

News

Responsible Disclosure Policy

Careers

Compliance

查找答案并从 Intercom 支持和社区专家那里获得帮助

本网站使用 Cookie 和其他技术。我们与第三方供应商利用这些技术来监控并记录您的个人信息及您与本网站的互动（包括浏览的内容、光标移动、屏幕录制和聊天内容），其目的已在我们的 Cookie 政策中加以说明。继续访问我们的网站，即表示您同意我们的{websiteTermsLink}、{privacyPolicyLink}和{cookiePolicyLink}。

本网站使用运行所绝对必要的 Cookie 和类似技术（下称“Cookie”）。我们和我们的合作伙伴还希望设置更多的 Cookie，以实现网站性能分析、功能性、广告和社交媒体功能。请参阅我们的{cookiePolicyLink}以了解详细信息。您可以在 Cookie 设置中更改 Cookie 偏好设置。

我们使用 Cookie 让网站正常运行，同时也用于分析及广告目的。您可以视需要启用或禁用可选 Cookie。请参阅我们的{cookiePolicyLink}以了解更多详细信息。

广告 Cookie 由我们的广告合作伙伴设置，用于收集您在不同时间、不同浏览器和设备上使用本网站、我们的通信和其他在线服务的信息。他们使用这些信息向您展示他们认为您会感兴趣的在线广告，并衡量广告效果。社交媒体 Cookie 由社交媒体平台设置，使您能够在这些平台上分享内容，并能够跟踪您在其他在线服务中的活动信息，使用方式如其隐私政策所述。

这些 Cookie 使网站能够提供更完善的功能和个性化体验。它们可能由我们设置，也可能由我们在页面中添加其服务的第三方提供商设置。如果您不允许使用这些 Cookie，则部分或全部服务可能无法正常运行。

这些 Cookie 是网站运行所必需，并且无法在我们的系统中关闭。

我们通过这些 Cookie 统计访问次数和流量来源，以便我们可以衡量并改进我们网站的性能。它们使我们了解哪些页面最受欢迎，哪些页面最不受欢迎，并能观察访客在网站上的移动路径。

您有权选择不出售您的个人信息。请参阅我们的{cookiePolicyLink}，以了解更多关于我们如何使用您数据的详细信息。

您的隐私选择

我们使用 Cookie 来提升用户体验。您可以在下方自定义 Cookie 偏好设置。请参阅我们的{cookiePolicyLink}以了解更多详细信息。

Cookie 设置

空的帮助中心

哎哟。该页面不存在。

主页

搜索

失望

表情平淡

面带微笑

正在思考……

正在搜索来源...

分析中...

通过 Messenger 或由对话中的支持代理提交的工单将显示在此处。

SSO 设置 — Okta

前置条件

步骤 1 — 创建 Okta 应用程序

步骤 2 — 配置 SAML

步骤 3 — 启用 SCIM 预配

步骤 4 — 分配用户或组

步骤 5 — 验证

需要帮助？