跨域身份管理系统 (SCIM) 让您的身份提供商能够自动管理 Claude for Government 中的用户账户。通过 SCIM,您的 IdP 可以控制谁有权访问、他们担任什么角色以及分配给他们什么座位等级——无需在 Claude 管理控制台中进行手动干预。
有关 Claude Enterprise 上的 SCIM 设置,请参阅 设置 JIT 或 SCIM 配置。
SCIM 在 Claude for Government 中的差异
Claude for Government 使用托管在 FedRAMP 授权环境中的第一方 SCIM 实现。商业 Claude Enterprise 计划使用不同的 SCIM 后端。
功能 | Claude for Government | Claude Enterprise |
SCIM 端点 | claude.fedstart.com/v1/scim/v2 | 通过 claude.ai 配置 |
SCIM 实现 | Anthropic 第一方(FedRAMP 授权) | 第三方集成 |
API 密钥管理 | 通过身份设置页面自助服务 | 通过管理员设置自助服务 |
父组织支持 | 是 — 用于多组织身份管理 | 不适用 |
前置条件
在设置 SCIM 之前,您必须完成:
SSO 配置 — 完成 SSO 设置指南中列出的步骤。
域验证 — 您的登录域必须经过验证(这在 SSO 设置期间完成)。
IdP 管理员访问权限 — 在您的身份提供商中配置 SCIM 集成的权限。
使用和不使用 SCIM 的配置工作原理
不使用 SCIM 时,Claude for Government 使用即时 (JIT) 配置:任何通过 SSO 进行身份验证的用户都会自动分配一个座位,只要有可用的许可证。您可以通过管理 IdP 中 SAML 应用程序的成员资格来控制谁可以进行身份验证。
使用 SCIM 时,登录和配置是分开的。您的 IdP 告诉 Anthropic 谁应该有权访问以及以什么角色/等级。SSO 仅用于身份验证。这使您能够对角色、座位等级和离职进行细粒度控制。
步骤 1:生成 SCIM API 密钥
导航到 claude.fedstart.com/admin-settings/identity。
在 SCIM 部分中,生成新的 API 密钥。
复制密钥 — 配置 IdP 时需要用到它。
重要:安全存储此密钥。离开此页面后无法检索。
步骤 2:在您的身份提供商中配置 SCIM
在您的 IdP(例如 Entra ID、Okta)中,创建或打开 SCIM 配置集成。
输入以下值:
SCIM 端点 URL:https://claude.fedstart.com/v1/scim/v2
API 密钥 / Bearer 令牌:在步骤 1 中生成的密钥
配置您的 IdP 将同步的用户属性(通常是名称和电子邮件)。
在您的 IdP 中将用户和组分配给 SCIM 集成。
步骤 3:验证同步状态
在您的 IdP 中启用集成后:
返回位于 claude.fedstart.com/admin-settings/identity 的身份设置页面。
检查 SCIM 同步状态指示器以确认用户正在同步。
警告:当您完全启用 SCIM 配置时,任何未通过 SCIM 同步的用户将被从组织中删除。在继续之前,请确认所有预期用户都出现在同步中。
步骤 4:将组映射到角色和座位等级
SCIM 配置使用 IdP 组在 Claude for Government 中分配角色和座位等级。
在身份设置页面上,打开角色映射表。
对于每个 IdP 组,分配:
角色 — 用户在组织中的角色(例如成员、所有者)。
座位等级 — 许可证等级,如果您的组织已购买多个等级。
保存您的映射。
如果您在单个父组织下管理多个组织(见下文),每个组织都维护自己的角色和座位等级映射。使用页面左下角的组织选择器在组织之间切换。
父组织(多组织设置)
每个 Claude for Government 组织都属于一个父组织。对于大多数客户来说,这是透明的——在配置期间会自动创建一个父组织,并包含一个子组织。
当多个组织共享登录域时,父组织变得相关。常见场景包括:
地区办事处独立购买 Claude for Government 但共享电子邮件域。
机构内的子部门需要数据分离(例如,防止跨组织共享聊天或项目)。
在多组织设置中:
身份设置(IdP 配置和 SCIM)在父组织级别进行管理。
角色和座位等级映射是按子组织配置的,允许不同的组映射到不同的组织。
子组织中的任何所有者或主要所有者都可以管理 IdP 设置。将这些角色限制为集中式 IT 人员。
注意:Anthropic 支持将在配置期间与您合作以配置父/子组织关系。如果您需要设置多组织结构,请联系您的客户代表或 Anthropic 支持。