Zum Hauptinhalt springen

Einrichtung von Single Sign-On in der API-Konsole

Heute aktualisiert

Domain Capture, Single Sign-On (SSO) und Just-in-Time Provisioning (JIT) ermöglichen es API Console-Organisationen, die Authentifizierungssicherheit zu verbessern und den Benutzerzugang zu console.anthropic.com zu optimieren. Diese Anleitung setzt voraus, dass:

  1. Sie ein Administrator Ihres Console-Kontos sind

  2. Sie die DNS-Einstellungen für die E-Mail-Adress-Domain Ihres Unternehmens kontrollieren

  3. Sie den SSO Identity Provider kontrollieren, den Ihr Unternehmen für die Anmeldung bei Drittanbieter-Anwendungen verwendet (z.B. Okta, Google Workspace, etc.)

Falls #2 und #3 nicht zutreffen, wenden Sie sich bitte an den IT-Administrator Ihrer Organisation, um fortzufahren.

Bitte beachten Sie: WorkOS ist Anthropics Anbieter für Domain-Verifizierung und SSO-Einrichtung. Weitere Details finden Sie in Anthropics Subprocessor-Liste unter https://www.anthropic.com/subprocessors.

Erfassung Ihrer Domain

"Domain Capture" beweist, dass Sie die Domain Ihres Unternehmens besitzen. Sobald Sie bestätigt haben, dass Sie Ihre Domain besitzen, kann Anthropic Anmeldeversuche für E-Mails auf Ihrer Domain abfangen und Ihre Mitarbeiter dazu verpflichten, sich über SSO anzumelden.

  1. Klicken Sie auf "Add Domain"

  2. Folgen Sie den Anweisungen, um Ihren TXT-Eintrag hinzuzufügen

    • Hinweis: Wenn Sie eine Subdomain verwenden (z.B. subdomain.ihrunternehmen.com), sollten Sie Ihren neuen TXT-Eintrag auf dieser Subdomain setzen (z.B. _acme-challenge.subdomain.ihrunternehmen.com)

  3. Warten Sie bis zu 10 Minuten, bis sich Ihre DNS-Änderung verbreitet hat. Wenn Sie das grüne "Verified"-Badge sehen, können Sie die Anweisungsseite schließen

  4. Zurück auf console.anthropic.com/settings/identity sollten Sie Ihre Domain zur Seite hinzugefügt sehen. Falls Sie sie nicht sehen, versuchen Sie, Ihre Seite zu aktualisieren

  5. Falls Ihre Domain als "Pending" aufgeführt ist, klicken Sie auf die Schaltfläche neben dem Wort "Pending", um Ihren Domain-Status zu aktualisieren

  6. Ihre Domain sollte nun als "Verified" aufgeführt sein

Domain-Mitgliedschaften

Um Informationen über Ihre verifizierten Domains und deren Nutzung in Anthropic-Organisationen anzuzeigen oder herunterzuladen:

  1. Navigieren Sie zu claude.ai/settings/identity

  2. Klicken Sie auf "View Domain Memberships" im Abschnitt "Domain management"

  3. Überprüfen Sie die Informationen oder laden Sie Ihre Domain-Mitgliedschaftsdetails im CSV- oder JSON-Format herunter

SSO hinzufügen

Sobald Sie Ihren SSO-Anbieter mit Ihrer Console-Organisation verbunden haben, können sich Benutzer sicher mit Ihrem SSO-Anbieter anmelden.

  • Klicken Sie auf die Schaltfläche "Add SSO"

  • Folgen Sie den bereitgestellten Schritten für Ihren SSO-Anbieter

  • Sobald Sie die Schritte für Ihren SSO-Anbieter abgeschlossen haben, navigieren Sie zurück zu console.anthropic.com/settings/identity für weitere Konfigurationsoptionen

  • Hinweis: Das Einschalten von SSO beendet alle aktuellen Sitzungen Ihrer Benutzer. Sie müssen sich über SSO erneut anmelden

Identity Provider-initiierte Anmeldung: Während viele Anwendungen das direkte Starten von Ihrem Identity Provider unterstützen (z.B. Klicken auf eine App-Kachel in Okta), ermöglicht Claude diesen Ablauf aus Sicherheitsgründen nicht. Um jedoch eine reibungslosere Erfahrung für Mitarbeiter zu bieten, die daran gewöhnt sind, Apps von ihrem Identity Provider zu starten:

  1. Setzen Sie bei der Konfiguration der SSO-Anwendung in Ihrem Identity Provider die Anmelde-URL auf https://claude.ai/login?sso=true anstatt auf https://claude.ai/login

  2. Wenn Mitarbeiter auf die Claude-Kachel in Ihrem Identity Provider klicken, werden sie zu einer klaren Anmeldeseite weitergeleitet, die sie zur Authentifizierung über SSO anleitet

SSO-Anmeldung testen

Bevor Sie Ihre Teamkollegen einladen, überprüfen Sie, dass alles korrekt funktioniert.

  1. Melden Sie sich von Ihrem Konto ab, indem Sie zu console.anthropic.com/logout navigieren

  2. Versuchen Sie, sich erneut mit Ihrer E-Mail-Adresse anzumelden. Sie sollten zu Ihrem SSO-Anbieter weitergeleitet werden. Falls Sie bereits über Ihren SSO-Anbieter angemeldet sind, werden Sie möglicherweise sofort weitergeleitet und bei console.anthropic.com angemeldet.

  3. Falls Sie Google Workspace auf Ihrer Domain verwenden, versuchen Sie, sich mit Google anzumelden. Dies sollte fehlschlagen und Benutzer sollten dazu verpflichtet werden, sich über SSO anzumelden.

Benutzer hinzufügen und entfernen

Die Verwaltung von Teammitgliedern in Ihrer Organisation hängt davon ab, ob Sie Single Sign-On (SS

Hat dies deine Frage beantwortet?