このドキュメントは、SCIMを実装するClaude Enterpriseプランの顧客向けです。顧客はOkta以外のアイデンティティプロバイダー(IdP)を使用する場合があることにご注意ください。
SCIMとは何ですか?
SCIM(System for Cross-domain Identity Management)は、アイデンティティプロバイダー(IdP)とClaude.aiの間のユーザーアイデンティティ管理を簡素化するために設計されたオープンスタンダードプロトコルです。IdPとClaude.aiの間でSCIMを設定すると、IdPに追加され、Claude.aiアプリケーションに割り当てられた新しいユーザーに対して、Claude.aiのアカウントが自動的に作成されます。
Claude.aiの実装では、SCIMはユーザーの追加と削除を処理します。Claude.aiは、IdPのグループに基づく権限(ユーザー、管理者、所有者の役割など)を反映しません - これらは私たちのアプリケーション内で別途管理されます。
Claude.aiでSCIMを有効にする方法
まず、あなたが組織の所有者または主要所有者であることを確認してください。不確かな場合は、チーム設定ページ(claude.ai/settings/team)で自分の役割を確認できます。次に、管理設定ページ(claude.ai/settings/admin)に移動し、「シングルサインオン」セクションまでスクロールします。「SCIMを追加」ボタンをクリックします:
これにより、AnthropicのSSO管理プロバイダーであるWorkOSがホストする「ディレクトリ同期の設定」ページに移動します。
ディレクトリプロバイダー(おそらくSSOプロバイダーと同じ)を見つけ、その行をクリックします。これにより、Claude.aiとプロバイダーの間でSCIMを設定する方法の一連の指示が表示されます。例えば、Oktaの指示は次のようになります:
これらの指示を完了すると、IdPディレクトリがClaude.aiのサーバーと同期を開始します。これには、IdPでClaude.aiアプリケーションへのアクセスを許可したアカウントの数に応じて、時間がかかる場合があります。
SCIMのリセット
警告: SCIMをリセットすると、主要所有者を除くすべてのClaude.aiアカウントが削除されます。
SCIMをリセットするには、管理設定ページ(claude.ai/settings/admin)に移動し、「シングルサインオン」セクションまでスクロールします。「SCIMを管理」ボタンをクリックします: