Die Domänenverifizierung, Single Sign-On (SSO) und Just-in-Time-Bereitstellung (JIT) ermöglichen es Claude for Work Enterprise-Organisationen, die Authentifizierungssicherheit zu verbessern und den Benutzerzugriff auf claude.ai zu optimieren. Diese Anleitung setzt voraus, dass:
Sie der Hauptbesitzer oder Besitzer Ihres Claude Enterprise-Plans sind
Sie die DNS-Einstellungen für die E-Mail-Adressdomäne Ihres Unternehmens kontrollieren
Sie den SSO-Identitätsanbieter kontrollieren, den Ihr Unternehmen für die Anmeldung bei Drittanbieteranwendungen verwendet (z. B. Okta, Google Workspace usw.)
Wenn #2 und #3 nicht zutreffen, wenden Sie sich bitte an den IT-Administrator Ihrer Organisation, um fortzufahren.
Bitte beachten Sie: WorkOS ist der Anbieter von Anthropic für die Domänenverifizierung und SSO-Einrichtung. Weitere Details finden Sie in der Liste der Unterauftragsverarbeiter von Anthropic unter https://www.anthropic.com/subprocessors.
Verifizierung Ihrer Domäne(n)
Die Domänenverifizierung beweist, dass Sie Eigentümer der Domäne Ihres Unternehmens sind. Sobald Sie bestätigt haben, dass Sie Eigentümer Ihrer Domäne sind, können Sie mit der Konfiguration von SSO für Konten mit der Domäne Ihres Unternehmens beginnen.
Bitte beachten Sie: Die Verifizierung Ihrer Domäne allein wird die Möglichkeit für bestehende Mitarbeiter, auf unsere Produkte zuzugreifen, nicht beeinflussen. Dies geschieht erst, wenn SSO eingerichtet und explizit durchgesetzt wird.
Um Ihre Domäne zu verifizieren:
Navigieren Sie zu claude.ai/settings/identity
Klicken Sie auf "Domäne hinzufügen"
Folgen Sie den Anweisungen, um Ihren TXT-Eintrag hinzuzufügen
Hinweis: Wenn Sie eine Subdomain verwenden (z. B. subdomain.ihrefirma.com), sollten Sie Ihren neuen TXT-Eintrag auf dieser Subdomain setzen (z. B. _acme-challenge.subdomain.ihrefirma.com)
Warten Sie bis zu 10 Minuten, bis sich Ihre DNS-Änderung verbreitet hat. Wenn Sie das grüne "Verifiziert"-Abzeichen sehen, können Sie die Anweisungsseite schließen
Zurück auf claude.ai/settings/identity sollten Sie Ihre Domäne mit dem Status "Verifiziert" sehen
Wenn Sie sie nicht sehen, versuchen Sie, Ihre Seite zu aktualisieren
Wenn Ihre Domäne als "Ausstehend" aufgeführt ist, versuchen Sie, die Schaltfläche "Aktualisieren" zu verwenden
Domänenmitgliedschaften
Um Informationen über Ihre verifizierten Domänen und deren Nutzung in Anthropic-Organisationen anzuzeigen oder herunterzuladen:
Navigieren Sie zu claude.ai/settings/identity
Klicken Sie auf "Domänenmitgliedschaften anzeigen" im Abschnitt "Domänenverwaltung"
Überprüfen Sie die Informationen oder laden Sie Ihre Domänenmitgliedschaftsdetails im CSV- oder JSON-Format herunter
Einrichten von SSO
Bevor Sie SSO einrichten, empfehlen wir Ihnen, einen Blick auf Wichtige Überlegungen vor der Aktivierung von SSO zu werfen.
Sobald Sie Ihren SSO-Anbieter mit Ihrer Claude-Organisation verbunden haben, können sich Benutzer sicher mit Ihrem SSO-Anbieter anmelden.
Navigieren Sie zu claude.ai/settings/identity
Klicken Sie auf die Schaltfläche "SSO einrichten"
Folgen Sie den Schritten für Ihren SSO-Anbieter
Sobald Sie die Schritte für Ihren SSO-Anbieter abgeschlossen haben, navigieren Sie zurück zu claude.ai/settings/identity, wo Sie nun die Option sehen sollten, SSO für unsere Konsole und claude.ai-Produktoberflächen durchzusetzen.
Bitte beachten Sie: Die Durchsetzung von SSO könnte dazu führen, dass sich Benutzer nicht anmelden können, wenn sie der Anthropic-App im IdP nicht korrekt zugewiesen sind. Wir empfehlen, zu testen, ob die SSO-Anmeldung korrekt funktioniert, bevor Sie die SSO-Durchsetzung aktivieren.
Benutzerbereitstellung & -verwaltung
Sobald Sie SSO und optional SCIM konfiguriert haben, können Sie das Bereitstellungsverhalten in Ihrer Organisation konfigurieren. Sie werden die folgenden Optionen sehen:
Manuell
Just in time (JIT)
SCIM
Zusätzlich ermöglichen JIT- und SCIM-Bereitstellung die Aktivierung von "Erweiterten Gruppenzuordnungen". Diese Funktion ermöglicht es Ihnen, nicht nur die Bereitstellung zu konfigurieren, sondern auch zu bestimmen, mit welchen Rollen Benutzer bereitgestellt werden.
Bitte beachten Sie die folgende Tabelle für einen Überblick darüber, wie sich diese