Zum Hauptinhalt springen

Einrichtung von Single Sign-On im Enterprise-Plan

Vor über einer Woche aktualisiert

Domain-Verifizierung, Single Sign-On (SSO) und Just-in-Time Provisioning (JIT) ermöglichen es Claude for Work Enterprise-Organisationen, die Authentifizierungssicherheit zu verbessern und den Benutzerzugang zu Claude.ai zu optimieren. Diese Anleitung setzt voraus, dass:

  1. Sie der Haupteigentümer oder Eigentümer Ihres Claude Enterprise-Plans sind

  2. Sie die DNS-Einstellungen für die E-Mail-Adress-Domain Ihres Unternehmens kontrollieren

  3. Sie den SSO Identity Provider kontrollieren, den Ihr Unternehmen für die Anmeldung bei Drittanbieter-Anwendungen verwendet (z.B. Okta, Google Workspace, etc.)

Falls #2 und #3 nicht zutreffen, wenden Sie sich bitte an den IT-Administrator Ihrer Organisation, um fortzufahren.

Hinweis: WorkOS ist Anthropics Anbieter für Domain-Verifizierung und SSO-Einrichtung. Weitere Details finden Sie in Anthropics Subprocessor-Liste.

Verständnis von Übergeordneten Organisationen

Unsere Single Sign-On-Funktion führt das Konzept einer "Übergeordneten Organisation" ein. Dies ist eine Entität, die SSO-Einstellungen für eine Organisation speichert. Damit mehrere Organisationen dieselbe SSO-Konfiguration teilen können, muss jede Organisation mit derselben übergeordneten Organisation verknüpft werden.

Enterprise Claude for Work-Organisationen werden standardmäßig mit einer übergeordneten Organisation erstellt.

Beachten Sie, dass API Console-Konten diese Funktion nicht automatisch haben, wenn sie eingerichtet werden.

Wichtige Punkte zu übergeordneten Organisationen:

  • Domain-Verifizierung wird auf der Ebene der übergeordneten Organisation gespeichert - sobald eine übergeordnete Organisation eine Domain verifiziert, können andere Organisationen diese Domain nicht verifizieren oder beanspruchen.

  • Als Ihre Enterprise-Organisation erstellt wurde, wurde auch eine übergeordnete Organisation erstellt, auf die die Enterprise-Organisation verweist.

  • Mehrere Organisationen (einschließlich API Console-Organisationen) können unter derselben übergeordneten Organisation verknüpft werden, um dieselbe SSO-Konfiguration zu teilen.

  • Erweiterte Gruppenzuordnungen ermöglichen es Ihnen, den Benutzerzugang zu bestimmten Organisationen unter Ihrer übergeordneten Organisation zu kontrollieren.

Beachten Sie insbesondere, dass Sie alle Ihre API Console (console.anthropic.com) Organisationen mit derselben übergeordneten Organisation verknüpfen können. Siehe unsere Console-spezifischen Anweisungen zur SSO-Konfiguration.

Verifizierung Ihrer Domain(s)

Domain-Verifizierung beweist, dass Sie die Domain Ihres Unternehmens besitzen. Sobald Sie bestätigt haben, dass Sie Ihre Domain besitzen, können Sie mit der Konfiguration von SSO für Konten mit der Domain Ihres Unternehmens beginnen.

Hinweis: Die Verifizierung Ihrer Domain allein wird die Fähigkeit bestehender Mitarbeiter, auf unsere Produkte zuzugreifen, nicht beeinträchtigen. Dies wird nur geschehen, sobald SSO eingerichtet und explizit durchgesetzt wird.

Befolgen Sie diese Anweisungen, um Ihre Domain zu verifizieren:

  1. Navigieren Sie zu claude.ai/settings/identity

  2. Klicken Sie auf "Domain hinzufügen"

  3. Befolgen Sie die Anweisungen, um Ihren TXT-Eintrag hinzuzufügen

    • Hinweis: Wenn Sie eine Subdomain verwenden (z.B. subdomain.ihrunternehmen.com), sollten Sie Ihren neuen TXT-Eintrag auf dieser Subdomain setzen (z.B. _acme-challenge.subdomain.ihrunternehmen.com)

  4. Warten Sie bis zu 10 Minuten, bis sich Ihre DNS-Änderung verbreitet hat. Wenn Sie das grüne "Verifiziert"-Abzeichen sehen, können Sie die Anweisungsseite schließen

  5. Zurück auf claude.ai/settings/identity sollten Sie Ihre Domain mit dem Status "Verifiziert" sehen

    • Wenn Sie sie nicht sehen, versuchen Sie, Ihre Seite zu aktualisieren

    • Wenn Ihre Domain als "Ausstehend" aufgeführt ist, versuchen Sie die "Aktualisieren"-Schaltfläche zu verwenden

Domain-Mitgliedschaften

Um Informationen über Ihre verifizierten Domains und deren Nutzung in Anthropic-Organisationen anzuzeigen oder herunterzuladen:

  1. Navigieren Sie zu claude.ai/settings/identity

  2. Klicken Sie auf "Domain-Mitgliedschaften anzeigen" im Abschnitt "Domain-Verwaltung".

  3. Überprüfen Sie die Informationen oder laden Sie Ihre Domain-Mitgliedschaftsdetails im CSV- oder JSON-Format herunter.

SSO einrichten

Bevor Sie SSO einrichten, empfehlen wir einen Blick auf Wichtige Überlegungen vor der Aktivierung von SSO.

Sobald Sie Ihren SSO-Anbieter mit Ihrer Claude-Organisation verbinden, können sich Benutzer sicher mit Ihrem SSO-Anbieter anmelden.

  1. Navigieren Sie zu Ihren Identitäts- und Zugriffseinstellungen

  2. Klicken Sie auf die Schaltfläche "SSO einrichten"

  3. Befolgen Sie die bereitgestellten Schritte für Ihren SSO-Anbieter

  4. Sobald Sie die Schritte für Ihren SSO-Anbieter abgeschlossen haben, navigieren Sie zurück zu claude.ai/settings/identity, wo Sie nun die Option sehen sollten, SSO für unsere Console- und claude.ai-Produktoberflächen durchzusetzen.

Wichtig: SSO-Durchsetzung könnte dazu führen, dass sich Benutzer nicht anmelden können, wenn sie nicht korrekt der Anthropic-App im IdP zugewi

Verwandte Artikel
Was ist der Claude Enterprise-Plan?
Wie wird mein Claude Enterprise-Plan abgerechnet?
Einrichtung von SCIM im Enterprise-Plan
Wichtige Überlegungen vor der Aktivierung von SSO
Einrichtung von Single Sign-On in der API-Konsole
Hat dies deine Frage beantwortet?