跳至主要內容

在 Claude for Government 中設定 SCIM

今日已更新

跨域身分管理系統 (SCIM) 可讓您的身分提供者自動管理 Claude for Government 中的使用者帳戶。透過 SCIM,您的 IdP 可以控制誰有存取權、他們擔任的角色以及被指派的座位層級,無需在 Claude 管理主控台中進行手動干預。

如需 Claude Enterprise 上的 SCIM 設定,請參閱 設定 JIT 或 SCIM 佈建

SCIM 在 Claude for Government 中的差異

Claude for Government 使用託管在 FedRAMP 授權環境中的第一方 SCIM 實作。商業 Claude Enterprise 方案使用不同的 SCIM 後端。

功能

Claude for Government

Claude Enterprise

SCIM 端點

claude.fedstart.com/v1/scim/v2

透過 claude.ai 設定

SCIM 實作

Anthropic 第一方 (FedRAMP 授權)

第三方整合

API 金鑰管理

透過身分設定頁面自助服務

透過管理員設定自助服務

父組織支援

是 — 用於多組織身分管理

不適用

先決條件

設定 SCIM 之前,您必須完成:

  1. SSO 設定 — 完成 SSO 設定指南中概述的步驟。

  2. 網域驗證 — 您的登入網域必須經過驗證 (這在 SSO 設定期間完成)。

  3. IdP 管理員存取 — 在您的身分提供者中設定 SCIM 整合的權限。

使用和不使用 SCIM 的佈建方式

不使用 SCIM 時,Claude for Government 使用即時 (JIT) 佈建:任何透過 SSO 進行身份驗證的使用者都會自動被指派一個座位,只要有可用的授權。您可以透過管理 IdP 中 SAML 應用程式的成員資格來控制誰可以進行身份驗證。

使用 SCIM 時,登入和佈建是分開的。您的 IdP 告訴 Anthropic 誰應該有存取權以及以什麼角色/層級。SSO 僅用於身份驗證。這可讓您對角色、座位層級和離職進行細粒度控制。

步驟 1:產生 SCIM API 金鑰

  1. 瀏覽至 claude.fedstart.com/admin-settings/identity。

  2. 在 SCIM 部分中,產生新的 API 金鑰。

  3. 複製金鑰 — 設定 IdP 時需要用到。

重要:安全地儲存此金鑰。離開此頁面後無法擷取。

步驟 2:在您的身分提供者中設定 SCIM

  1. 在您的 IdP (例如 Entra ID、Okta) 中,建立或開啟 SCIM 佈建整合。

  2. 輸入下列值:

    1. SCIM 端點 URL:https://claude.fedstart.com/v1/scim/v2

    2. API 金鑰 / Bearer 權杖:步驟 1 中產生的金鑰

  3. 設定您的 IdP 將同步的使用者屬性 (通常是名稱和電子郵件)。

  4. 在您的 IdP 中將使用者和群組指派給 SCIM 整合。

步驟 3:驗證同步狀態

在您的 IdP 中啟用整合後:

  1. 返回位於 claude.fedstart.com/admin-settings/identity 的身分設定頁面。

  2. 檢查 SCIM 同步狀態指示器以確認使用者正在同步。

警告:當您完全啟用 SCIM 佈建時,任何透過 SCIM 同步的使用者將被從組織中移除。在繼續之前,請確認所有預期的使用者都出現在同步中。

步驟 4:將群組對應至角色和座位層級

SCIM 佈建使用 IdP 群組在 Claude for Government 中指派角色和座位層級。

  1. 在身分設定頁面上,開啟角色對應表。

  2. 對於每個 IdP 群組,指派:

    1. 角色 — 使用者在組織中的角色 (例如成員、擁有者)。

    2. 座位層級 — 授權層級,如果您的組織已購買多個層級。

  3. 儲存您的對應。

如果您在單一父組織下管理多個組織 (請參閱下文),每個組織都會維護自己的角色和座位層級對應。使用頁面左下角的組織選擇器在組織之間切換。

父組織 (多組織設定)

每個 Claude for Government 組織都屬於一個父組織。對於大多數客戶,這是透明的 — 父組織在佈建期間自動建立,並包含單一子組織。

當多個組織共享登入網域時,父組織變得相關。常見情況包括:

  • 區域辦公室獨立購買 Claude for Government 但共享電子郵件網域。

  • 機構內需要資料分離的子部門 (例如,防止跨組織共享聊天或專案)。

在多組織設定中:

  • 身分設定 (IdP 設定和 SCIM) 在父組織層級進行管理。

  • 角色和座位層級對應是按子組織設定的,允許不同的群組對應至不同的組織。

  • 子組織中的任何擁有者或主要擁有者都可以管理 IdP 設定。將這些角色限制為集中式 IT 人員。

注意:Anthropic 支援將在佈建期間與您合作以設定父/子組織關係。如果您需要設定多組織結構,請聯絡您的帳戶代表或 Anthropic 支援

相關文章
設定單一登入 (SSO)
設定 JIT 或 SCIM 佈建
在企業方案上設定角色型權限
SSO 登入
Claude for Government 中的模型可用性
是否回答了您的問題?