Zum Hauptinhalt springen
Alle KollektionenClaude für die Arbeit (Team- und Unternehmensplan)
Einrichten von Single Sign-On im Enterprise-Plan

Einrichten von Single Sign-On im Enterprise-Plan

Vor über einer Woche aktualisiert

Die Domänenverifizierung, Single Sign-On (SSO) und Just-in-Time-Bereitstellung (JIT) ermöglichen es Claude for Work Enterprise-Organisationen, die Authentifizierungssicherheit zu verbessern und den Benutzerzugriff auf claude.ai zu optimieren. Diese Anleitung setzt voraus, dass:

  1. Sie der Hauptbesitzer oder Besitzer Ihres Claude Enterprise-Plans sind

  2. Sie die DNS-Einstellungen für die E-Mail-Adressdomäne Ihres Unternehmens kontrollieren

  3. Sie den SSO-Identitätsanbieter kontrollieren, den Ihr Unternehmen für die Anmeldung bei Drittanbieter-Anwendungen verwendet (z. B. Okta, Google Workspace usw.)

Wenn #2 und #3 nicht zutreffen, wenden Sie sich bitte an den IT-Administrator Ihrer Organisation, um fortzufahren.

Bitte beachten Sie: WorkOS ist der Anbieter von Anthropic für die Domänenverifizierung und SSO-Einrichtung. Weitere Details finden Sie in der Unterauftragsverarbeiterliste von Anthropic unter https://www.anthropic.com/subprocessors.

Verifizierung Ihrer Domäne(n)

Die Domänenverifizierung beweist, dass Sie Eigentümer der Domäne Ihres Unternehmens sind. Sobald Sie bestätigt haben, dass Sie Eigentümer Ihrer Domäne sind, können Sie mit der Konfiguration von SSO für Konten mit der Domäne Ihres Unternehmens beginnen.

Bitte beachten Sie: Die Verifizierung Ihrer Domäne allein wird die Möglichkeit für bestehende Mitarbeiter, auf unsere Produkte zuzugreifen, nicht beeinflussen. Dies geschieht erst, wenn SSO eingerichtet und explizit durchgesetzt wird.

Um Ihre Domäne zu verifizieren:

  1. Navigieren Sie zu claude.ai/settings/identity

  2. Klicken Sie auf "Domäne hinzufügen"

  3. Folgen Sie den Anweisungen, um Ihren TXT-Eintrag hinzuzufügen

    • Hinweis: Wenn Sie eine Subdomain verwenden (z. B. subdomain.ihrefirma.com), sollten Sie Ihren neuen TXT-Eintrag auf dieser Subdomain setzen (z. B. _acme-challenge.subdomain.ihrefirma.com)

  4. Warten Sie bis zu 10 Minuten, bis sich Ihre DNS-Änderung verbreitet hat. Wenn Sie das grüne "Verifiziert"-Abzeichen sehen, können Sie die Anweisungsseite schließen

  5. Zurück auf claude.ai/settings/identity sollten Sie Ihre Domäne mit dem Status "Verifiziert" sehen

    • Wenn Sie sie nicht sehen, versuchen Sie, Ihre Seite zu aktualisieren

    • Wenn Ihre Domäne als "Ausstehend" aufgeführt ist, versuchen Sie, die Schaltfläche "Aktualisieren" zu verwenden

Domänenmitgliedschaften

Um Informationen über Ihre verifizierten Domänen und deren Nutzung in Anthropic-Organisationen anzuzeigen oder herunterzuladen:

  1. Navigieren Sie zu claude.ai/settings/identity

  2. Klicken Sie auf "Domänenmitgliedschaften anzeigen" im Abschnitt "Domänenverwaltung"

  3. Überprüfen Sie die Informationen oder laden Sie Ihre Domänenmitgliedschaftsdetails im CSV- oder JSON-Format herunter

Einrichten von SSO

Bevor Sie SSO einrichten, empfehlen wir Ihnen, einen Blick auf Wichtige Überlegungen vor der Aktivierung von SSO zu werfen.

Sobald Sie Ihren SSO-Anbieter mit Ihrer Claude-Organisation verbunden haben, können sich Benutzer sicher mit Ihrem SSO-Anbieter anmelden.

  1. Navigieren Sie zu claude.ai/settings/identity

  2. Klicken Sie auf die Schaltfläche "SSO einrichten"

  3. Folgen Sie den Schritten für Ihren SSO-Anbieter

  4. Sobald Sie die Schritte für Ihren SSO-Anbieter abgeschlossen haben, navigieren Sie zurück zu claude.ai/settings/identity, wo Sie nun die Option sehen sollten, SSO für unsere Konsole und claude.ai-Produktoberflächen durchzusetzen.

Bitte beachten Sie: Die Durchsetzung von SSO könnte dazu führen, dass sich Benutzer nicht anmelden können, wenn sie der Anthropic-App im IdP nicht korrekt zugewiesen sind. Wir empfehlen, zu testen, ob die SSO-Anmeldung korrekt funktioniert, bevor Sie die SSO-Durchsetzung aktivieren.

Benutzerbereitstellung & -verwaltung

Sobald Sie SSO und optional SCIM konfiguriert haben, können Sie das Bereitstellungsverhalten in Ihrer Organisation konfigurieren. Sie werden die folgenden Optionen sehen:

  1. Manuell

  2. Just in time (JIT)

  3. SCIM

Zusätzlich ermöglichen JIT- und SCIM-Bereitstellung die Aktivierung von "Erweiterten Gruppenzuordnungen". Diese Funktion ermöglicht es Ihnen, nicht nur die Bereitstellung zu konfigurieren, sondern auch zu bestimmen, mit welchen Rollen Benutzer bereitgestellt werden.

Bitte beachten Sie die folgende Tabelle für einen Überblick darüber, wie sich

Verwandte Artikel
Aktualisierungen unserer Richtlinie zur akzeptablen Nutzung (jetzt "Nutzungsrichtlinie"), der Allgemeinen Geschäftsbedingungen für Verbraucher und der Datenschutzrichtlinie
Was ist der Claude Enterprise-Plan?
Einrichtung von SCIM im Enterprise-Plan
Einrichten von Single Sign-On auf der API-Konsole
Wie kann ich vom Pro-Plan auf eine höhere Stufe mit mehr Nutzung upgraden? Gibt es eine Möglichkeit, unbegrenzt Nachrichten zu senden?
Hat dies deine Frage beantwortet?