Zum Hauptinhalt springen
Alle KollektionenClaude für die Arbeit (Team- und Unternehmensplan)
Einrichtung von Single Sign-On im Enterprise-Plan
Einrichtung von Single Sign-On im Enterprise-Plan
Vor über einer Woche aktualisiert

Domain-Erfassung, Single Sign-On (SSO) und Just-in-Time-Bereitstellung (JIT) ermöglichen es Claude for Work Enterprise-Organisationen, die Authentifizierungssicherheit zu verbessern und den Benutzerzugriff auf claude.ai zu optimieren. Diese Anleitung setzt voraus, dass:

  1. Sie der Hauptbesitzer oder Besitzer Ihres Claude Enterprise-Plans sind

  2. Sie die DNS-Einstellungen für die E-Mail-Adressdomäne Ihres Unternehmens kontrollieren

  3. Sie den SSO-Identitätsanbieter kontrollieren, den Ihr Unternehmen für die Anmeldung bei Drittanbieter-Anwendungen verwendet (z. B. Okta, Google Workspace usw.)

Wenn #2 und #3 nicht zutreffen, wenden Sie sich bitte an den IT-Administrator Ihrer Organisation, um fortzufahren.

Bitte beachten Sie: WorkOS ist der Anbieter von Anthropic für die Domänenverifizierung und SSO-Einrichtung. Weitere Details finden Sie in der Liste der Unterauftragsverarbeiter von Anthropic unter https://www.anthropic.com/subprocessors.

Erfassen Ihrer Domäne

Die "Domain-Erfassung" beweist, dass Sie Eigentümer der Domäne Ihres Unternehmens sind. Sobald Sie bestätigt haben, dass Sie Eigentümer Ihrer Domäne sind, kann Anthropic Anmeldeversuche für E-Mails auf Ihrer Domäne abfangen und von Ihren Mitarbeitern verlangen, sich über SSO anzumelden.

  1. Navigieren Sie zu claude.ai/settings/identity

  2. Klicken Sie auf "Domäne hinzufügen"

  3. Folgen Sie den Anweisungen, um Ihren TXT-Eintrag hinzuzufügen

    • Hinweis: Wenn Sie eine Subdomain verwenden (z. B. subdomain.ihrefirma.com), sollten Sie Ihren neuen TXT-Eintrag auf dieser Subdomain setzen (z. B. _acme-challenge.subdomain.ihrefirma.com)

  4. Warten Sie bis zu 10 Minuten, bis sich Ihre DNS-Änderung verbreitet hat. Wenn Sie das grüne "Verifiziert"-Abzeichen sehen, können Sie die Anweisungsseite schließen

  5. Zurück auf claude.ai/settings/identity sollten Sie Ihre Domäne auf der Seite hinzugefügt sehen. Wenn Sie sie nicht sehen, versuchen Sie, Ihre Seite zu aktualisieren

  6. Wenn Ihre Domäne als "Ausstehend" aufgeführt ist, klicken Sie auf die Schaltfläche neben dem Wort "Ausstehend", um den Status Ihrer Domäne zu aktualisieren

  7. Ihre Domäne sollte nun als "Verifiziert" aufgeführt sein

SSO hinzufügen

Sobald Sie Ihren SSO-Anbieter mit Ihrer Claude-Organisation verbunden haben, können sich Benutzer sicher mit Ihrem SSO-Anbieter anmelden.

  • Navigieren Sie zu claude.ai/settings/identity

  • Klicken Sie auf die Schaltfläche "SSO hinzufügen"

  • Folgen Sie den angegebenen Schritten für Ihren SSO-Anbieter

  • Sobald Sie die Schritte für Ihren SSO-Anbieter abgeschlossen haben, navigieren Sie zurück zu claude.ai/settings/identity, wo Sie ein Häkchen neben "Single Sign-On" sehen werden

  • Hinweis: Das Einschalten von SSO beendet alle aktuellen Sitzungen Ihrer Benutzer. Sie müssen sich über SSO erneut anmelden

Identitätsanbieter-initiierte Anmeldung: Während viele Anwendungen das direkte Starten von Ihrem Identitätsanbieter aus unterstützen (z. B. durch Klicken auf eine App-Kachel in Okta), ermöglicht Claude diesen Ablauf aus Sicherheitsgründen nicht. Um jedoch eine reibungslosere Erfahrung für Mitarbeiter zu bieten, die es gewohnt sind, Apps von ihrem Identitätsanbieter aus zu starten:

  1. Setzen Sie bei der Konfiguration der SSO-Anwendung in Ihrem Identitätsanbieter die Anmelde-URL auf https://claude.ai/login?sso=true anstelle von https://claude.ai/login

  2. Wenn Mitarbeiter auf die Claude-Kachel in Ihrem Identitätsanbieter klicken, werden sie zu einer klaren Anmeldeseite weitergeleitet, die sie zur Authentifizierung über SSO anleitet

SSO-Anmeldung testen

Bevor Sie Ihre Teamkollegen einladen, überprüfen Sie, ob alles korrekt funktioniert. Wenn Sie auf Probleme stoßen, wenden Sie sich bitte an den Support.

  1. Melden Sie sich von Ihrem Konto ab, indem Sie zu claude.ai/logout navigieren

  2. Versuchen Sie, sich erneut mit Ihrer E-Mail-Adresse anzumelden. Sie sollten zu Ihrem SSO-Anbieter weitergeleitet werden. Wenn Sie bereits über Ihren SSO-Anbieter angemeldet sind, werden Sie möglicherweise sofort weitergeleitet und bei Claude.ai angemeldet.

  3. Wenn Sie Google Workspace auf Ihrer Domäne verwenden, versuchen Sie, sich mit Google anzumelden. Dies sollte fehlschlagen, und Benutzer sollten gezwungen sein, sich über SSO anzumelden.

Benutzer hinzufügen & entfernen

Die Verwaltung von Teammitgliedern in Ihrer Organisation hängt davon ab, ob Sie Single Sign-On (SSO) verwenden oder nicht. Sobald SSO aktiviert ist, wird Ihr Identitätsanbieter (IdP) zum primären Controller für das Hinzufügen von Mitgliedern, währen

Verwandte Artikel
Was ist der Claude Enterprise-Plan?
Einrichtung von SCIM im Enterprise-Plan
Wichtige Überlegungen vor der Aktivierung von Domain Capture und SSO
Wie kann ich von dem Pro-Plan auf eine höhere Stufe mit mehr Nutzung upgraden? Gibt es eine Möglichkeit, unbegrenzt Nachrichten zu senden?
Hat dies deine Frage beantwortet?