Zum Hauptinhalt springen

Einrichtung von Single Sign-On im Enterprise-Plan

Vor über 2 Wochen aktualisiert

Domain-Verifizierung, Single Sign-On (SSO) und Just-in-Time Provisioning (JIT) ermöglichen es Claude for Work Enterprise-Organisationen, die Authentifizierungssicherheit zu verbessern und den Benutzerzugang zu claude.ai zu optimieren. Diese Anleitung setzt voraus, dass:

  1. Sie der Haupteigentümer oder Eigentümer Ihres Claude Enterprise Plans sind

  2. Sie die DNS-Einstellungen für die E-Mail-Adress-Domain Ihres Unternehmens kontrollieren

  3. Sie den SSO Identity Provider kontrollieren, den Ihr Unternehmen für die Anmeldung bei Drittanbieter-Anwendungen verwendet (z.B. Okta, Google Workspace, etc.)

Falls #2 und #3 nicht zutreffen, wenden Sie sich bitte an den IT-Administrator Ihrer Organisation, um fortzufahren.

Bitte beachten Sie: WorkOS ist Anthropics Anbieter für Domain-Verifizierung und SSO-Einrichtung. Weitere Details finden Sie in Anthropics Subprocessor-Liste unter https://trust.anthropic.com/subprocessors.

Verifizierung Ihrer Domain(s)

Die Domain-Verifizierung beweist, dass Sie die Domain Ihres Unternehmens besitzen. Sobald Sie bestätigt haben, dass Sie Ihre Domain besitzen, können Sie mit der Konfiguration von SSO für Konten mit der Domain Ihres Unternehmens beginnen.

Bitte beachten Sie: Die Verifizierung Ihrer Domain allein hat keine Auswirkungen auf die Fähigkeit bestehender Mitarbeiter, auf unsere Produkte zuzugreifen. Dies geschieht erst, wenn SSO eingerichtet und explizit durchgesetzt wird. Siehe hier für weitere Informationen.

Befolgen Sie diese Anweisungen, um Ihre Domain zu verifizieren:

  1. Navigieren Sie zu claude.ai/settings/identity

  2. Klicken Sie auf "Domain hinzufügen"

  3. Befolgen Sie die Anweisungen zum Hinzufügen Ihres TXT-Eintrags

    • Hinweis: Wenn Sie eine Subdomain verwenden (z.B. subdomain.ihrunternehmen.com), sollten Sie Ihren neuen TXT-Eintrag auf dieser Subdomain setzen (z.B. _acme-challenge.subdomain.ihrunternehmen.com)

  4. Warten Sie bis zu 10 Minuten, bis sich Ihre DNS-Änderung verbreitet hat. Wenn Sie das grüne "Verifiziert"-Abzeichen sehen, können Sie die Anweisungsseite schließen

  5. Zurück auf claude.ai/settings/identity sollten Sie Ihre Domain mit dem Status "Verifiziert" sehen

    • Falls Sie sie nicht sehen, versuchen Sie, Ihre Seite zu aktualisieren

    • Falls Ihre Domain als "Ausstehend" aufgeführt ist, versuchen Sie die "Aktualisieren"-Schaltfläche zu verwenden

Domain-Mitgliedschaften

Um Informationen über Ihre verifizierten Domains und deren Nutzung in Anthropic-Organisationen anzuzeigen oder herunterzuladen:

  1. Navigieren Sie zu claude.ai/settings/identity

  2. Klicken Sie auf "Domain-Mitgliedschaften anzeigen" im Abschnitt "Domain-Verwaltung"

  3. Überprüfen Sie die Informationen oder laden Sie Ihre Domain-Mitgliedschaftsdetails im CSV- oder JSON-Format herunter

SSO einrichten

Bevor Sie SSO einrichten, empfehlen wir einen Blick auf Wichtige Überlegungen vor der Aktivierung von SSO.

Sobald Sie Ihren SSO-Anbieter mit Ihrer Claude-Organisation verbinden, können sich Benutzer sicher mit Ihrem SSO-Anbieter anmelden.

  1. Navigieren Sie zu claude.ai/settings/identity

  2. Klicken Sie auf die Schaltfläche "SSO einrichten"

  3. Befolgen Sie die bereitgestellten Schritte für Ihren SSO-Anbieter

  4. Sobald Sie die Schritte für Ihren SSO-Anbieter abgeschlossen haben, navigieren Sie zurück zu claude.ai/settings/identity, wo Sie nun die Option sehen sollten, SSO für unsere Console- und claude.ai-Produktoberflächen durchzusetzen.

Bitte beachten Sie: Die SSO-Durchsetzung kann dazu führen, dass sich Benutzer nicht anmelden können, wenn sie nicht korrekt der Anthropic-App im IdP zugewiesen sind. Wir empfehlen zu testen, dass die SSO-Anmeldung korrekt funktioniert, bevor Sie die SSO-Durchsetzung aktivieren.

Benutzerbereitstellung & -verwaltung

Sobald Sie SSO und optional SCIM konfiguriert haben, können Sie das Bereitstellungsverhalten in Ihrer Organisation konfigurieren. Sie sehen die folgenden Optionen:

  1. Manuell

  2. Just in time (JIT)

  3. SCIM

Zusätzlich ermöglichen JIT- und SCIM-Bereitstellung Ihnen, "Erweiterte Gruppenzuordnungen" zu aktivieren. Diese Funktion ermöglicht es Ihnen, nicht nur die Bereitstellung zu konfigurieren, sondern auch zu bestimmen, mit welchen Rollen Benutzer bereitgestellt werden.

Bitte beziehen Sie sich auf die untenstehende Tabelle für einen Überblick darüber, wie diese

Hat dies deine Frage beantwortet?