本文档适用于实施SCIM的Claude企业版计划客户。请注意,客户可能使用Okta以外的身份提供商(IdP)。

SCIM(跨域身份管理系统)是一种开放标准协议,旨在简化身份提供商(IdP)和Claude.ai之间的用户身份管理。一旦您在IdP和Claude.ai之间设置了SCIM,添加到IdP并分配给Claude.ai应用程序的新用户将自动创建Claude.ai账户。

在Claude.ai的实现中,SCIM处理用户的添加和删除。Claude.ai不会根据IdP中的组反映权限(如用户、管理员或所有者角色) - 这些在我们的应用程序中单独管理。

首先确保您是组织的所有者或主要所有者。如果不确定,您可以在团队设置页面(claude.ai/settings/team)查看您的角色。然后转到管理设置页面(claude.ai/settings/admin)并滚动到"单点登录"部分。点击"添加SCIM"按钮:

这将带您进入由Anthropic的SSO管理提供商WorkOS托管的"配置目录同步"页面。

找到您的目录提供商,很可能与您的SSO提供商相同,然后点击该行。这将带您进入一组说明,介绍如何在Claude.ai和您的提供商之间设置SCIM。例如,Okta的说明如下所示:

完成这些说明后,您的IdP目录将开始与Claude.ai的服务器同步。这可能需要一些时间,具体取决于您在IdP中授予Claude.ai应用程序访问权限的账户数量。

要重置SCIM,请转到管理设置页面(claude.ai/settings/admin)并滚动到"单点登录"部分。点击"管理SCIM"按钮:

您将被重定向到目录同步管理页面。在右上角点击"..."菜单中的"目录选项"。