Zum Hauptinhalt springen

Einrichtung von Single Sign-On in der API-Konsole

Heute aktualisiert

Wichtig: Falls Sie noch nicht über einen Enterprise-Plan verfügen, müssen Sie sich an unser Vertriebsteam wenden, um diese Funktion zu aktivieren, bevor Sie Zugang zur API Console Identity-Einstellungsseite erhalten.

Domain Capture, Single Sign-On (SSO) und Just-in-Time Provisioning (JIT) ermöglichen es API Console-Organisationen, die Authentifizierungssicherheit zu verbessern und den Benutzerzugang zu console.anthropic.com zu optimieren. Diese Anleitung setzt voraus, dass:

  1. Sie ein Administrator Ihres Console-Kontos sind

  2. Sie die DNS-Einstellungen für die E-Mail-Adressdomain Ihres Unternehmens kontrollieren

  3. Sie den SSO Identity Provider kontrollieren, den Ihr Unternehmen für die Anmeldung bei Drittanbieter-Anwendungen verwendet (z.B. Okta, Google Workspace, etc.)

Falls #2 und #3 nicht zutreffen, wenden Sie sich bitte an den IT-Administrator Ihrer Organisation, um fortzufahren.

Hinweis: WorkOS ist Anthropics Anbieter für Domain-Verifizierung und SSO-Einrichtung. Weitere Details finden Sie in Anthropics Subprocessor-Liste.

Übergeordnete Organisationen verstehen

Unsere Single Sign-On-Funktion führt das Konzept einer "Übergeordneten Organisation" ein. Dies ist eine Entität, die SSO-Einstellungen für eine Organisation speichert. Damit mehrere Organisationen dieselbe SSO-Konfiguration teilen können, muss jede Organisation mit derselben übergeordneten Organisation verknüpft werden.

Enterprise Claude for Work-Organisationen werden standardmäßig mit einer übergeordneten Organisation erstellt, aber API Console-Konten haben diese Funktion nicht automatisch bei der Einrichtung.

Wichtig: Falls Sie Teil einer Claude for Work Enterprise-Organisation sind, die bereits SSO konfiguriert hat, ist Ihre API Console-Organisation möglicherweise bereits mit derselben übergeordneten Organisation verknüpft. Sie können dies überprüfen, indem Sie schauen, ob die Identity-Einstellungsseite unter console.anthropic.com/settings/identity zugänglich ist.

Falls Ihre Organisation über ein Enterprise Claude for Work-Konto verfügt und Sie das API Console-Konto der Organisation mit denselben SSO-Einstellungen/übergeordneten Organisation verknüpfen möchten:

  • Wenden Sie sich an Ihren Account Manager, um einen Zusammenschlussvorschlag anzufordern.

  • Sobald sie dies bestätigen, wird es per E-Mail an diese Genehmiger in beiden Organisationen gesendet:

    • Console-Administratoren

    • Enterprise-Eigentümer/Haupteigentümer

  • Nachdem ein Genehmiger innerhalb jeder Organisation den Vorschlag per E-Mail genehmigt hat, wird der Zusammenschluss abgeschlossen und die beiden Organisationen werden mit derselben übergeordneten Organisation verbunden.

  • Sobald der Zusammenschluss abgeschlossen ist, erhält die eingehende Organisation Zugang zu console.anthropic.com/settings/identity, um SSO-Anmeldeoptionen zu konfigurieren, und kann Funktionen wie "Erweiterte Gruppenzuordnungen" aktivieren.

Falls Ihre Organisation nicht über ein Enterprise Claude for Work-Konto verfügt und Sie hoffen, eine neue übergeordnete Organisation speziell für das API Console-Konto Ihrer Organisation zu erstellen, um SSO-Einstellungen zu konfigurieren:

  • Beachten Sie, dass API Console-Konten nicht standardmäßig mit übergeordneten Organisationen erstellt werden.

  • Um zu beantragen, dass eine übergeordnete Organisation für das API/Console-Konto Ihrer Organisation erstellt wird, füllen Sie bitte unser Kontakt-Vertrieb-Formular aus.

  • Sobald die übergeordnete Organisation erstellt ist, erscheint die Identity-Einstellungsseite in Ihrem Console-Konto und Sie können mit dem SSO-Einrichtungsprozess fortfahren.

Wichtige Punkte zu übergeordneten Organisationen:

  • Domain-Verifizierung wird auf der Ebene der übergeordneten Organisation gespeichert - sobald eine übergeordnete Organisation eine Domain verifiziert, können andere Organisationen diese Domain nicht verifizieren oder beanspruchen.

  • Mehrere API Console-Organisationen können unter derselben übergeordneten Organisation verknüpft werden.

  • Falls Sie sowohl Claude for Work Enterprise- als auch API Console-Organisationen haben, können sie dieselbe übergeordnete Organisation und SSO-Konfiguration teilen.

  • Erweiterte Gruppenzuordnungen ermöglichen es Ihnen, den Benutzerzugang zu spezifischen Organisationen unter Ihrer übergeordneten Organisation zu kontrollieren.

Ihre Domain erfassen

"Domain Capture" beweist, dass Sie die Domain Ihres Unternehmens besitzen. Sobald Sie bestätigt haben, dass Sie Ihre Domain besitzen, kann Anthropic Anmeldeversuche für E-Mails auf Ihrer Domain abfangen und Ihre Mitarbeiter dazu verpflichten, sich über SSO anzumelden.

Befolgen Sie diese Schritte, um Ihre Domain zu verifizieren:

    • Dieser Abschnitt wird nicht in Ihrem API Console-Konto erscheinen, wenn Sie nicht eines der folgenden getan haben:

      1. Mit unserem Vertriebsteam zusammengearbeitet, um die SSO-Funktion für Ihre Console-Organisation zu aktivieren.

      2. Einen Zusammenschlussvorschlag abgeschlossen, um Ihre Console mit einer Enterprise-Organisation zu verknüpfen.

  1. Klicken Sie auf "Domain hinzufügen"

  2. Befolgen Sie die Anweisungen, um Ihren TXT-Eintrag hinzuzufügen.

    • Hinweis: Falls Sie eine Subdomain verwenden (z.B. subdomain.ihrunternehmen.com), sollten Sie Ihren neuen TXT-Eintrag auf dieser Subdomain setzen (z.B. _acme-challenge.subdomain.ihrunternehmen.com).

Hat dies deine Frage beantwortet?