Domain-Verifizierung, Single Sign-On (SSO) und Just-in-Time Provisioning (JIT) ermöglichen es Claude for Work Enterprise-Organisationen, die Authentifizierungssicherheit zu verbessern und den Benutzerzugang zu Claude.ai zu optimieren. Diese Anleitung setzt voraus, dass:
Sie der Haupteigentümer oder Eigentümer Ihres Claude Enterprise-Plans sind.
Sie die DNS-Einstellungen für die Domain Ihrer Unternehmens-E-Mail-Adresse kontrollieren.
Sie den SSO Identity Provider (IdP) kontrollieren, den Ihr Unternehmen für die Anmeldung bei Drittanbieter-Anwendungen verwendet (z.B. Okta, Google Workspace, etc.).
Falls #2 und #3 nicht zutreffen, wenden Sie sich bitte an den IT-Administrator Ihrer Organisation, um fortzufahren.
Hinweis: WorkOS ist Anthropics Anbieter für Domain-Verifizierung und SSO-Einrichtung. Weitere Details finden Sie in Anthropics Subprocessor-Liste.
Übergeordnete Organisationen verstehen
Unsere Single Sign-On-Funktion führt das Konzept einer "Übergeordneten Organisation" ein. Dies ist eine Entität, die SSO-Einstellungen für eine Organisation speichert. Damit mehrere Organisationen dieselbe SSO-Konfiguration teilen können, muss jede Organisation mit derselben übergeordneten Organisation verknüpft werden.
Enterprise Claude for Work-Organisationen werden standardmäßig mit einer übergeordneten Organisation erstellt. Beachten Sie, dass API Console-Konten diese Funktion nicht automatisch haben, wenn sie eingerichtet werden.
Wichtige Punkte zu übergeordneten Organisationen
Die Domain-Verifizierung wird auf der Ebene der übergeordneten Organisation gespeichert - sobald eine übergeordnete Organisation eine Domain verifiziert, können andere Organisationen diese Domain nicht verifizieren oder beanspruchen.
Als Ihre Enterprise-Organisation erstellt wurde, wurde auch eine übergeordnete Organisation erstellt, auf die die Enterprise-Organisation verweist.
Mehrere Organisationen (einschließlich API Console-Organisationen) können unter derselben übergeordneten Organisation verknüpft werden, um dieselbe SSO-Konfiguration zu teilen.
Erweiterte Gruppenzuordnungen ermöglichen es Ihnen, den Benutzerzugang zu bestimmten Organisationen unter Ihrer übergeordneten Organisation zu kontrollieren.
Beachten Sie insbesondere, dass Sie alle Ihre API Console (console.anthropic.com) Organisationen mit derselben übergeordneten Organisation verknüpfen können. Siehe unsere Console-spezifischen Anweisungen zur SSO-Konfiguration.
Verifizierung Ihrer Domain(s)
Die Domain-Verifizierung beweist, dass Sie die Domain Ihres Unternehmens besitzen. Sobald Sie bestätigt haben, dass Sie Ihre Domain besitzen, können Sie mit der SSO-Konfiguration für Konten mit der Domain Ihres Unternehmens beginnen.
Hinweis: Die Verifizierung Ihrer Domain allein wird die Fähigkeit bestehender Mitarbeiter, auf unsere Produkte zuzugreifen, nicht beeinträchtigen. Dies geschieht erst, wenn SSO eingerichtet und explizit durchgesetzt wird.
Befolgen Sie diese Anweisungen, um Ihre Domain zu verifizieren:
Navigieren Sie zu claude.ai/settings/identity.
Klicken Sie auf die Schaltfläche "Domain hinzufügen".
Befolgen Sie die Anweisungen, um Ihren TXT-Eintrag hinzuzufügen.
Hinweis: Wenn Sie eine Subdomain verwenden (z.B. subdomain.ihrunternehmen.com), sollten Sie Ihren neuen TXT-Eintrag auf dieser Subdomain setzen (z.B. _acme-challenge.subdomain.ihrunternehmen.com).
Warten Sie bis zu 10 Minuten, bis sich Ihre DNS-Änderung verbreitet hat. Wenn Sie das grüne "Verifiziert"-Abzeichen sehen, können Sie die Anweisungsseite schließen.
Zurück auf claude.ai/settings/identity sollten Sie Ihre Domain mit dem Status "Verifiziert" sehen.
Wenn Sie sie nicht sehen, versuchen Sie, Ihre Seite zu aktualisieren.
Wenn Ihre Domain als "Ausstehend" aufgeführt ist, versuchen Sie die Schaltfläche "Aktualisieren".
Anzeigen Ihrer Domain-Mitgliedschaften
Um Informationen über Ihre verifizierten Domains und deren Nutzung in Anthropic-Organisationen anzuzeigen oder herunterzuladen:
Navigieren Sie zu claude.ai/settings/identity.
Klicken Sie auf "Domain-Mitgliedschaften anzeigen" im Abschnitt Domain-Verwaltung.
Überprüfen Sie die Informationen oder laden Sie Ihre Domain-Mitgliedschaftsdetails im CSV- oder JSON-Format herunter.
Deaktivierung der Erstellung neuer Organisationen
Sobald die Domains Ihrer Organisation verifiziert sind, sehen Eigentümer und höher einen "Erstellung neuer Organisationen deaktivieren"-Schalter auf der Identitäts- und Zugriffseinstellungsseite. Aktivieren Sie diesen, um zu verhindern, dass Benutzer neue Claude.ai- oder Console-Organisationen erstellen -- einschließlich persönlicher Konten -- mit einer Ihrer verifizierten Domains.
