Lewati ke konten utama

Mengatur Single Sign-On pada Konsol API

Diperbarui lebih dari 2 minggu yang lalu

Penting: Jika Anda belum menggunakan paket Enterprise, Anda perlu menghubungi tim Sales kami untuk mengaktifkan fitur ini sebelum mendapatkan akses ke halaman pengaturan Identity API Console.

Domain Capture, Single Sign-On (SSO), dan Just-in-Time Provisioning (JIT) memungkinkan organisasi API Console untuk meningkatkan keamanan autentikasi dan menyederhanakan akses pengguna ke console.anthropic.com. Panduan ini mengasumsikan bahwa:

  1. Anda adalah Admin pada akun Console Anda

  2. Anda mengendalikan pengaturan DNS untuk domain alamat email perusahaan Anda

  3. Anda mengendalikan SSO Identity Provider yang digunakan perusahaan Anda untuk masuk ke aplikasi pihak ketiga (misalnya Okta, Google Workspace, dll.)

Jika #2 dan #3 tidak benar, silakan hubungi Administrator IT organisasi Anda untuk melanjutkan.

Catatan: WorkOS adalah penyedia Anthropic untuk verifikasi domain dan pengaturan SSO. Detail lebih lanjut dapat ditemukan di Daftar Subprosesor Anthropic.

Memahami Organisasi Induk

Fitur Single Sign-On kami memperkenalkan konsep "Organisasi Induk." Ini adalah entitas yang menyimpan pengaturan SSO untuk sebuah organisasi. Agar beberapa organisasi dapat berbagi konfigurasi SSO yang sama, setiap organisasi perlu dihubungkan ke organisasi induk yang sama.

Organisasi Enterprise Claude for Work dibuat dengan organisasi induk secara default, tetapi akun API Console tidak secara otomatis memiliki fitur ini saat mereka dibuat.

Penting: Jika Anda adalah bagian dari organisasi Claude for Work Enterprise yang sudah memiliki SSO terkonfigurasi, organisasi API Console Anda mungkin sudah terhubung ke organisasi induk yang sama. Anda dapat memverifikasi ini dengan memeriksa apakah halaman pengaturan Identity dapat diakses di console.anthropic.com/settings/identity.

Jika organisasi Anda memiliki akun Enterprise Claude for Work dan Anda ingin menghubungkan akun API Console organisasi ke pengaturan SSO/organisasi induk yang sama:

  • Hubungi Account Manager Anda untuk meminta proposal penggabungan.

  • Setelah mereka mengonfirmasi ini, proposal akan dikirim melalui email kepada penyetuju di kedua organisasi:

    • Admin Console

    • Pemilik Enterprise/Pemilik Utama

  • Setelah satu penyetuju dalam setiap organisasi menyetujui proposal melalui email, penggabungan akan selesai, dan kedua organisasi akan terhubung ke organisasi induk yang sama.

  • Setelah penggabungan selesai, organisasi yang masuk akan mendapatkan akses ke console.anthropic.com/settings/identity untuk mengkonfigurasi opsi login SSO, dan dapat mengaktifkan fitur seperti "Advanced Group Mappings."

Jika organisasi Anda tidak memiliki akun Enterprise Claude for Work, dan Anda berharap membuat organisasi induk baru khusus untuk akun API Console organisasi Anda untuk mengkonfigurasi pengaturan SSO:

  • Perhatikan bahwa akun API Console tidak dibuat dengan organisasi induk secara default.

  • Untuk meminta agar organisasi induk dibuat untuk akun API/Console organisasi Anda, silakan isi formulir Contact Sales kami.

  • Setelah organisasi induk dibuat, halaman pengaturan Identity akan muncul di akun Console Anda dan Anda dapat melanjutkan dengan proses pengaturan SSO.

Poin-poin kunci tentang organisasi induk:

  • Verifikasi domain disimpan di tingkat organisasi induk - setelah satu organisasi induk memverifikasi domain, organisasi lain tidak dapat memverifikasi atau mengklaim domain tersebut.

  • Beberapa organisasi API Console dapat dihubungkan di bawah organisasi induk yang sama.

  • Jika Anda memiliki organisasi Claude for Work Enterprise dan API Console, mereka dapat berbagi organisasi induk dan konfigurasi SSO yang sama.

  • Advanced Group Mappings memungkinkan Anda mengontrol akses pengguna ke organisasi tertentu di bawah organisasi induk Anda.

Menangkap domain Anda

"Domain Capture" membuktikan bahwa Anda memiliki domain perusahaan Anda. Setelah Anda mengonfirmasi bahwa Anda memiliki domain Anda, Anthropic dapat mencegat upaya login untuk email di domain Anda dan mengharuskan karyawan Anda untuk masuk melalui SSO.

Ikuti langkah-langkah berikut untuk memverifikasi domain Anda:

  1. Navigasi ke console.anthropic.com/settings/identity

    • Bagian ini tidak akan muncul di akun API Console Anda jika Anda belum melakukan salah satu dari berikut:

      1. Bekerja dengan tim Sales kami untuk mengaktifkan fitur SSO untuk organisasi Console Anda.

      2. Menyelesaikan proposal penggabungan untuk menghubungkan Console Anda ke organisasi Enterprise.

  2. Klik "Add Domain"

  3. Ikuti instruksi untuk menambahkan record TXT Anda.

    • Catatan: jika Anda menggunakan subdomain (misalnya subdomain.yourcompany.com), Anda harus mengatur record TXT baru Anda pada subdomain tersebut (misalnya _acme-challenge.subdomain.yourcompany.com).

  4. Tunggu hingga 10 menit agar perubahan DNS Anda menyebar. Ketika Anda melihat lencana hijau "Verified", Anda dapat menutup halaman instruksi.

  5. Kembali ke console.anthropic.com/settings/identity, Anda harus melihat domain Anda ditambahkan ke halaman. Jika Anda tidak melihatnya, coba refresh halaman Anda.

  6. Jika domain Anda terdaftar

Artikel Terkait
Bagaimana cara saya mengakses Anthropic API?
Bisakah Anda menghapus data yang saya kirim melalui Claude for Work (paket Team & Enterprise)?
Apa itu paket Claude Enterprise?
Mengatur Single Sign-On pada paket Enterprise
Peran dan Izin Konsol API
Apakah pertanyaan Anda terjawab?