本文介绍了企业托管身份验证的工作原理,以及管理员如何通过身份提供商为其组织授权连接器。使用企业托管身份验证,您只需为整个组织授权一次连接器,您的团队在首次登录时会自动继承访问权限。
此功能在 Claude 的 Team 和 Enterprise 计划中以测试版形式提供。如果您是 Claude 客户,申请访问权限以开始使用。如果您是 MCP 提供商,在此申请。获得访问权限后,我们将与客户和 MCP 提供商分享文档,说明如何开始使用。
什么是企业托管身份验证?
企业托管身份验证是 Claude 中连接器的授权和身份验证模型。管理员无需让每个人单独对每个连接器进行身份验证,而是通过组织的身份提供商集中配置连接器访问权限。
为组织启用连接器后,您的团队在首次登录时会自动获得该连接器,身份从其现有身份提供商组和角色继承。
您可以控制的内容
您可以决定启用哪些连接器、哪些组或角色可以使用它们,以及访问级别:
为组织授权一次连接器,您的团队会自动获得访问权限。
按组、团队或角色限制访问范围,以便不同的团队获得适合其工作的访问权限(基于角色的权限集成即将推出)。
通过在身份提供商中取消配置某人来撤销访问权限,这会同时移除其连接器访问权限。
要求连接器仅通过您的身份提供商连接,以便个人账户不会进入工作工具。
注意:您的身份提供商和每个连接器由第三方根据其自身条款运营。Claude 转发您的身份提供商颁发的授权;访问决策、范围限制和每个连接器可以访问的数据由您的身份提供商的策略和连接服务的权限管理,而不是由 Anthropic 管理。
令牌生命周期和生命周期管理由连接的授权服务器和身份提供商管理。当连接器的访问令牌过期或被撤销时,现有会话将结束。
企业托管身份验证的适用范围
企业托管身份验证将您的组织已在使用的两样东西结合在一起:控制谁可以获得访问权限的身份提供商,以及您的团队日常使用的连接器。
身份提供商
Okta 在推出时受支持,更多身份提供商即将推出。有关更多详情,请参阅 Okta 的文档。
连接器
目前,您可以通过企业托管身份验证配置这些连接器:
Asana
Atlassian
Canva
Figma
Granola
Linear
Supabase
Slack(即将推出)
任何 MCP 提供商都可以添加对企业托管身份验证的支持。有关更多详情,请参阅 企业托管授权。
个人连接器
您的团队仍然可以在您配置的基础上添加个人连接器。企业托管身份验证处理您为组织启用的连接器,而个人可以为自己的使用连接其他服务。