Domain Capture, Single Sign-On (SSO) und Just-in-Time Provisioning (JIT) ermöglichen es API Console-Organisationen, die Authentifizierungssicherheit zu verbessern und den Benutzerzugang zu console.anthropic.com zu optimieren. Diese Anleitung setzt voraus, dass:
Sie ein Administrator Ihres Console-Kontos sind
Sie die DNS-Einstellungen für die E-Mail-Adress-Domain Ihres Unternehmens kontrollieren
Sie den SSO Identity Provider kontrollieren, den Ihr Unternehmen für die Anmeldung bei Drittanbieter-Anwendungen verwendet (z.B. Okta, Google Workspace, etc.)
Falls #2 und #3 nicht zutreffen, wenden Sie sich bitte an den IT-Administrator Ihrer Organisation, um fortzufahren.
Bitte beachten Sie: WorkOS ist Anthropics Anbieter für Domain-Verifizierung und SSO-Einrichtung. Weitere Details finden Sie in Anthropics Subprocessor-Liste unter https://www.anthropic.com/subprocessors.
Erfassung Ihrer Domain
"Domain Capture" beweist, dass Sie die Domain Ihres Unternehmens besitzen. Sobald Sie bestätigt haben, dass Sie Ihre Domain besitzen, kann Anthropic Anmeldeversuche für E-Mails auf Ihrer Domain abfangen und Ihre Mitarbeiter dazu verpflichten, sich über SSO anzumelden.
Navigieren Sie zu console.anthropic.com/settings/identity
Klicken Sie auf "Add Domain"
Folgen Sie den Anweisungen, um Ihren TXT-Eintrag hinzuzufügen
Hinweis: Wenn Sie eine Subdomain verwenden (z.B. subdomain.ihrunternehmen.com), sollten Sie Ihren neuen TXT-Eintrag auf dieser Subdomain setzen (z.B. _acme-challenge.subdomain.ihrunternehmen.com)
Warten Sie bis zu 10 Minuten, bis sich Ihre DNS-Änderung verbreitet hat. Wenn Sie das grüne "Verified"-Badge sehen, können Sie die Anweisungsseite schließen
Zurück auf console.anthropic.com/settings/identity sollten Sie Ihre Domain zur Seite hinzugefügt sehen. Falls Sie sie nicht sehen, versuchen Sie, Ihre Seite zu aktualisieren
Falls Ihre Domain als "Pending" aufgeführt ist, klicken Sie auf die Schaltfläche neben dem Wort "Pending", um Ihren Domain-Status zu aktualisieren
Ihre Domain sollte nun als "Verified" aufgeführt sein
Domain-Mitgliedschaften
Um Informationen über Ihre verifizierten Domains und deren Nutzung in Anthropic-Organisationen anzuzeigen oder herunterzuladen:
Navigieren Sie zu claude.ai/settings/identity
Klicken Sie auf "View Domain Memberships" im Abschnitt "Domain management"
Überprüfen Sie die Informationen oder laden Sie Ihre Domain-Mitgliedschaftsdetails im CSV- oder JSON-Format herunter
SSO hinzufügen
Sobald Sie Ihren SSO-Anbieter mit Ihrer Console-Organisation verbunden haben, können sich Benutzer sicher mit Ihrem SSO-Anbieter anmelden.
Navigieren Sie zu console.anthropic.com/settings/identity
Klicken Sie auf die Schaltfläche "Add SSO"
Folgen Sie den bereitgestellten Schritten für Ihren SSO-Anbieter
Sobald Sie die Schritte für Ihren SSO-Anbieter abgeschlossen haben, navigieren Sie zurück zu console.anthropic.com/settings/identity für weitere Konfigurationsoptionen
Hinweis: Das Einschalten von SSO beendet alle aktuellen Sitzungen Ihrer Benutzer. Sie müssen sich über SSO erneut anmelden
Identity Provider-initiierte Anmeldung: Während viele Anwendungen das direkte Starten von Ihrem Identity Provider unterstützen (z.B. Klicken auf eine App-Kachel in Okta), ermöglicht Claude diesen Ablauf aus Sicherheitsgründen nicht. Um jedoch eine reibungslosere Erfahrung für Mitarbeiter zu bieten, die daran gewöhnt sind, Apps von ihrem Identity Provider zu starten:
Setzen Sie bei der Konfiguration der SSO-Anwendung in Ihrem Identity Provider die Anmelde-URL auf
https://claude.ai/login?sso=true
anstatt aufhttps://claude.ai/login
Wenn Mitarbeiter auf die Claude-Kachel in Ihrem Identity Provider klicken, werden sie zu einer klaren Anmeldeseite weitergeleitet, die sie zur Authentifizierung über SSO anleitet
SSO-Anmeldung testen
Bevor Sie Ihre Teamkollegen einladen, überprüfen Sie, dass alles korrekt funktioniert.
Melden Sie sich von Ihrem Konto ab, indem Sie zu console.anthropic.com/logout navigieren
Versuchen Sie, sich erneut mit Ihrer E-Mail-Adresse anzumelden. Sie sollten zu Ihrem SSO-Anbieter weitergeleitet werden. Falls Sie bereits über Ihren SSO-Anbieter angemeldet sind, werden Sie möglicherweise sofort weitergeleitet und bei console.anthropic.com angemeldet.
Falls Sie Google Workspace auf Ihrer Domain verwenden, versuchen Sie, sich mit Google anzumelden. Dies sollte fehlschlagen und Benutzer sollten dazu verpflichtet werden, sich über SSO anzumelden.
Benutzer hinzufügen und entfernen
Die Verwaltung von Teammitgliedern in Ihrer Organisation hängt davon ab, ob Sie Single Sign-On (SS