Anthropic

本指南涵蓋如何使用 Okta 作為身份提供者，為 Claude Enterprise 配置 SSO 和 SCIM 佈建。

來自 Anthropic 的 SCIM 認證和 SSO 中繼資料（聯絡 <a href="mailto:support@anthropic.com" rel="nofollow noopener noreferrer" target="_blank">support@anthropic.com</a> 以請求）

- 有效的 Claude Enterprise 協議
- Okta 管理員存取權限
- Claude Enterprise 管理員存取權限
- 來自 Anthropic 的 SCIM 認證和 SSO 中繼資料（聯絡 <a href="mailto:support@anthropic.com" rel="nofollow noopener noreferrer" target="_blank">support@anthropic.com</a> 以請求）

在 Okta 管理控制台中，前往 Applications → Create App Integration。

對於 SSO 方法，選擇 SAML 2.0（建議）或 OIDC。

將應用程式命名為「Claude Enterprise」，然後按一下 Next。

1. 在 Okta 管理控制台中，前往 Applications → Create App Integration。
2. 對於 SSO 方法，選擇 SAML 2.0（建議）或 OIDC。
3. 將應用程式命名為「Claude Enterprise」，然後按一下 Next。

在 Configure SAML 標籤中，輸入：Anthropic 提供的 Single sign-on URL (ACS URL)、Anthropic 提供的 Audience URI (Entity ID)、Name ID format: EmailAddress，以及 Application username: Email。

在 Attribute Statements 下，新增一個名為 <code>email</code> 的屬性，其值為 <code>user.email</code>。

下載 Identity Provider metadata XML 並傳送至 Anthropic 支援。

1. 在 Configure SAML 標籤中，輸入：Anthropic 提供的 Single sign-on URL (ACS URL)、Anthropic 提供的 Audience URI (Entity ID)、Name ID format: EmailAddress，以及 Application username: Email。
2. 在 Attribute Statements 下，新增一個名為 <code>email</code> 的屬性，其值為 <code>user.email</code>。
3. 下載 Identity Provider metadata XML 並傳送至 Anthropic 支援。

在應用程式中，前往 Provisioning 標籤，然後按一下 Configure API Integration。

勾選 Enable API integration，並輸入 Anthropic 提供的 SCIM Base URL 和 API Token。

按一下 Test API credentials 以驗證，然後儲存。

在 To App 下，啟用 Create Users、Update User Attributes 和 Deactivate Users。

在 Attribute Mappings → To App 中，確認 <code>email</code> 屬性對應至 <code>user.email</code> — 與您的 SAML 斷言相同的欄位。

1. 在應用程式中，前往 Provisioning 標籤，然後按一下 Configure API Integration。
2. 勾選 Enable API integration，並輸入 Anthropic 提供的 SCIM Base URL 和 API Token。
3. 按一下 Test API credentials 以驗證，然後儲存。
4. 在 To App 下，啟用 Create Users、Update User Attributes 和 Deactivate Users。
5. 在 Attribute Mappings → To App 中，確認 <code>email</code> 屬性對應至 <code>user.email</code> — 與您的 SAML 斷言相同的欄位。

重要：SCIM 和 SAML 必須使用相同的 Okta 欄位來處理電子郵件。常見的問題是 SCIM 使用 <code>user.login</code>，而 SAML 使用 <code>user.email</code>。如果使用者在佈建後無法登入，請參閱 <a href="SSO_SCIM_Mismatch_Okta.html" rel="nofollow noopener noreferrer" target="_blank">SSO/SCIM Mismatch — Okta</a>。

在 Assignments 標籤中，指派應該存取 Claude 的使用者或 Okta 群組。

Okta 將自動透過 SCIM 佈建指派的使用者。

1. 在 Assignments 標籤中，指派應該存取 Claude 的使用者或 Okta 群組。
2. Okta 將自動透過 SCIM 佈建指派的使用者。

檢查佈建日誌以確認使用者已成功在 Claude 中建立。

讓測試使用者完成 SSO，並驗證他們可以存取其企業工作區。

1. 檢查佈建日誌以確認使用者已成功在 Claude 中建立。
2. 讓測試使用者完成 SSO，並驗證他們可以存取其企業工作區。

聯絡 <a href="mailto:support@anthropic.com" rel="nofollow noopener noreferrer" target="_blank">support@anthropic.com</a> 以在開始此設定前取得您的 ACS URL、Entity ID 和 SCIM 認證。

SSO 設定 — Okta

Terms of Service - Consumer

Product

Research

Terms of Service - Commercial

Privacy Policy

Company

Usage Policy

News

Responsible Disclosure Policy

Careers

Compliance

透過 Intercom 支援和社群專家找出解答

本網站使用 Cookie 及其他技術，我們與第三方合作廠商將透過這些技術監測並記錄您的個人資訊及與網站的互動行為（包含瀏覽內容、游標移動軌跡、螢幕錄影及聊天內容），相關用途詳見我們的《Cookie 政策》。繼續使用本網站即表示您同意我們的{websiteTermsLink}、{privacyPolicyLink}及{cookiePolicyLink}。

本網站使用網站運行絕對必需的 Cookie 和類似技術（以下簡稱「Cookie」）。我們與合作夥伴也希望設定額外 Cookie，以利啟用網站效能分析、功能性、廣告投放與社群媒體功能。請參閱我們的{cookiePolicyLink}瞭解詳細資訊。您可以在 Cookie 設定中變更您的偏好設定。

我們使用 Cookie 來確保網站正常運作，並用於分析與廣告用途。您可以視需要啟用或停用非必要 Cookie。請參閱我們的{cookiePolicyLink}瞭解詳情。

廣告 Cookie 由我們的廣告合作夥伴設定，用於蒐集您在不同時間、不同瀏覽器和裝置上對本網站、我們的通訊內容及其他線上服務的使用情形資訊。合作夥伴使用這些資訊，在網路上向您推送他們認為您會感興趣的廣告，並評估廣告成效。社群媒體 Cookie 則由社群媒體平台設定，用以讓您能在這些平台上分享內容，並可追蹤您在其他線上服務中的活動，相關資料的使用方式將依各平台的隱私權政策而定。

這些 Cookie 可讓網站提供更完善的功能與個人化體驗。它們可能由我們或我們在頁面中整合其服務的第三方供應商所設定。若您不允許使用這些 Cookie，則部分或全部服務可能無法正常運作。

這些 Cookie 為網站正常運作所必需，無法在我們的系統中關閉。

這些 Cookie 可讓我們統計訪問次數與流量來源，以利評估並提升網站效能。它們協助我們瞭解哪些頁面最受歡迎，哪些頁面較少人造訪，並觀察訪客在網站上的瀏覽行為。

您有權選擇不將您的個人資訊用於銷售用途。請參閱我們的{cookiePolicyLink}，以瞭解更多有關我們如何使用您資料的詳細資訊。

您的隱私權選擇

我們使用 Cookie 來提升您的使用體驗。您可以在下方自訂您的 Cookie 偏好設定。請參閱我們的{cookiePolicyLink}瞭解詳情。

Cookie 設定

空白說明中心

糟糕，該頁面不存在。

主頁

搜尋

失望

中性

微笑

正在思考...

正在搜尋來源資料...

分析中...

透過信使或您對話中的支援人員提交的支援申請單會出現在這裡。

SSO 設定 — Okta

先決條件

步驟 1 — 建立 Okta 應用程式

步驟 2 — 配置 SAML

步驟 3 — 啟用 SCIM 佈建

步驟 4 — 指派使用者或群組

步驟 5 — 驗證

需要幫助？