Zum Hauptinhalt springen
Alle KollektionenClaude API
Einrichten von Single Sign-On auf der API-Konsole
Einrichten von Single Sign-On auf der API-Konsole
Vor über 3 Wochen aktualisiert

Domain-Erfassung, Single Sign-On (SSO) und Just-in-Time-Bereitstellung (JIT) ermöglichen es API Console-Organisationen, die Authentifizierungssicherheit zu verbessern und den Benutzerzugriff auf console.anthropic.com zu optimieren. Diese Anleitung setzt voraus, dass:

  1. Sie ein Administrator Ihres Console-Kontos sind

  2. Sie die DNS-Einstellungen für die E-Mail-Adressdomäne Ihres Unternehmens kontrollieren

  3. Sie den SSO-Identitätsanbieter kontrollieren, den Ihr Unternehmen für die Anmeldung bei Drittanbieter-Anwendungen verwendet (z.B. Okta, Google Workspace usw.)

Wenn #2 und #3 nicht zutreffen, wenden Sie sich bitte an den IT-Administrator Ihrer Organisation, um fortzufahren.

Bitte beachten Sie: WorkOS ist der Anbieter von Anthropic für die Domänenverifizierung und SSO-Einrichtung. Weitere Details finden Sie in der Unterauftragsverarbeiterliste von Anthropic unter https://www.anthropic.com/subprocessors.

Erfassung Ihrer Domäne

Die "Domain-Erfassung" beweist, dass Sie Eigentümer der Domäne Ihres Unternehmens sind. Sobald Sie bestätigt haben, dass Sie Eigentümer Ihrer Domäne sind, kann Anthropic Anmeldeversuche für E-Mails auf Ihrer Domäne abfangen und von Ihren Mitarbeitern verlangen, sich über SSO anzumelden.

  1. Navigieren Sie zu console.anthropic.com/settings/identity

  2. Klicken Sie auf "Domäne hinzufügen"

  3. Folgen Sie den Anweisungen, um Ihren TXT-Eintrag hinzuzufügen

    • Hinweis: Wenn Sie eine Subdomain verwenden (z.B. subdomain.ihrefirma.com), sollten Sie Ihren neuen TXT-Eintrag auf dieser Subdomain setzen (z.B. _acme-challenge.subdomain.ihrefirma.com)

  4. Warten Sie bis zu 10 Minuten, bis sich Ihre DNS-Änderung verbreitet hat. Wenn Sie das grüne "Verifiziert"-Abzeichen sehen, können Sie die Anweisungsseite schließen

  5. Zurück auf console.anthropic.com/settings/identity sollten Sie Ihre Domäne auf der Seite hinzugefügt sehen. Wenn Sie sie nicht sehen, versuchen Sie, Ihre Seite zu aktualisieren

  6. Wenn Ihre Domäne als "Ausstehend" aufgeführt ist, klicken Sie auf die Schaltfläche neben dem Wort "Ausstehend", um den Status Ihrer Domäne zu aktualisieren

  7. Ihre Domäne sollte nun als "Verifiziert" aufgeführt sein

Hinzufügen von SSO

Sobald Sie Ihren SSO-Anbieter mit Ihrer Console-Organisation verbunden haben, können sich Benutzer sicher mit Ihrem SSO-Anbieter anmelden.

  • Navigieren Sie zu console.anthropic.com/settings/identity

  • Klicken Sie auf die Schaltfläche "SSO hinzufügen"

  • Folgen Sie den angegebenen Schritten für Ihren SSO-Anbieter

  • Sobald Sie die Schritte für Ihren SSO-Anbieter abgeschlossen haben, navigieren Sie zurück zu console.anthropic.com/settings/identity für weitere Konfigurationsoptionen

  • Hinweis: Das Einschalten von SSO beendet alle aktuellen Sitzungen Ihrer Benutzer. Sie müssen sich über SSO erneut anmelden

Vom Identitätsanbieter initiierte Anmeldung: Während viele Anwendungen das direkte Starten von Ihrem Identitätsanbieter aus unterstützen (z.B. durch Klicken auf eine App-Kachel in Okta), ermöglicht Claude diesen Ablauf aus Sicherheitsgründen nicht. Um jedoch eine reibungslosere Erfahrung für Mitarbeiter zu bieten, die es gewohnt sind, Apps von ihrem Identitätsanbieter aus zu starten:

  1. Setzen Sie bei der Konfiguration der SSO-Anwendung in Ihrem Identitätsanbieter die Anmelde-URL auf https://claude.ai/login?sso=true anstelle von https://claude.ai/login

  2. Wenn Mitarbeiter auf die Claude-Kachel in Ihrem Identitätsanbieter klicken, werden sie zu einer klaren Anmeldeseite weitergeleitet, die sie zur Authentifizierung über SSO anleitet

Testen der SSO-Anmeldung

Bevor Sie Ihre Teammitglieder einladen, überprüfen Sie, ob alles korrekt funktioniert.

  1. Melden Sie sich von Ihrem Konto ab, indem Sie zu console.anthropic.com/logout navigieren

  2. Versuchen Sie, sich erneut mit Ihrer E-Mail-Adresse anzumelden. Sie sollten zu Ihrem SSO-Anbieter weitergeleitet werden. Wenn Sie bereits über Ihren SSO-Anbieter angemeldet sind, werden Sie möglicherweise sofort weitergeleitet und bei console.anthropic.com angemeldet.

  3. Wenn Sie Google Workspace auf Ihrer Domäne verwenden, versuchen Sie, sich mit Google anzumelden. Dies sollte fehlschlagen, und Benutzer sollten gezwungen sein, sich über SSO anzumelden.

Hinzufügen & Entfernen von Benutzern

Die Verwaltung von Teammitgliedern in Ihrer Organisation hängt davon ab, ob Sie Single Sign-On (SSO) verwenden oder nicht. Sobald SSO aktiviert ist, wird Ihr Identitätsanbieter (IdP) zum primären Controller für das Hinzufügen von Mitgliedern, während das Entfernen Schritte sowohl in Ihrem IdP als auch in der Console erfordert.

Verwandte Artikel
API-Schlüssel Best Practices: So halten Sie Ihre Schlüssel sicher und geschützt
Einrichtung von Single Sign-On im Enterprise-Plan
Einrichtung von SCIM im Enterprise-Plan
Hat dies deine Frage beantwortet?