本文說明企業管理的驗證如何運作,以及管理員如何透過其身分識別提供者為其組織授權連接器。使用企業管理的驗證,您只需為整個組織授權一次連接器,您的團隊在首次登入時會自動繼承存取權限。
此功能在 Claude 的 Team 和 Enterprise 方案中以測試版形式提供。如果您是 Claude 客戶,申請存取權以開始使用。如果您是 MCP 提供者,在此申請。一旦您獲得存取權,我們將與客戶和 MCP 提供者分享文件,說明如何開始使用。
什麼是企業管理的驗證?
企業管理的驗證是 Claude 中連接器的授權和驗證模型。管理員不需要讓每個人個別驗證每個連接器,而是透過組織的身分識別提供者集中配置連接器存取權限。
一旦您為組織啟用連接器,您的團隊在首次登入時會自動獲得該連接器,其身分識別繼承自其現有的身分識別提供者群組和角色。
您可以控制的項目
您可以決定啟用哪些連接器、哪些群組或角色可以使用它們,以及存取層級:
為您的組織驗證一次連接器,存取權限會自動授予您的團隊。
按群組、團隊或角色限制存取範圍,以便不同的團隊獲得適合其工作的存取權限(基於角色的權限整合即將推出)。
透過在您的身分識別提供者中取消配置某人來撤銷存取權限,這會同時移除其連接器存取權限。
要求連接器只能透過您的身分識別提供者連接,以便個人帳戶不會進入工作工具。
注意:您的身分識別提供者和每個連接器由第三方根據其自身條款運營。Claude 轉達您的身分識別提供者發出的授權;存取決策、範圍限制和每個連接器可以存取的資料由您的身分識別提供者的政策和連接服務的權限管理,而不是由 Anthropic 管理。
權杖生命週期和生命週期由連接的授權伺服器和身分識別提供者管理。當連接器的存取權杖過期或被撤銷時,現有工作階段會結束。
企業管理的驗證適用的範圍
企業管理的驗證將您的組織已經使用的兩項功能結合在一起:控制誰可以獲得存取權限的身分識別提供者,以及您的團隊日常使用的連接器。
身分識別提供者
Okta 在推出時受支援,更多身分識別提供者即將推出。如需詳細資訊,請參閱 Okta 的文件。
連接器
目前,您可以透過企業管理的驗證配置這些連接器:
Asana
Atlassian
Canva
Figma
Granola
Linear
Supabase
Slack(即將推出)
任何 MCP 提供者都可以新增對企業管理的驗證的支援。如需詳細資訊,請參閱 企業管理的授權。
個人連接器
您的團隊仍然可以在您配置的基礎上新增個人連接器。企業管理的驗證處理您為組織啟用的連接器,而個人可以連接其他服務供自己使用。