Lewati ke konten utama

Mengatur Single Sign-On pada Konsol API

Diperbarui kemarin

Domain Capture, Single Sign-On (SSO), dan Just-in-Time Provisioning (JIT) memungkinkan organisasi API Console untuk meningkatkan keamanan autentikasi dan menyederhanakan akses pengguna ke console.anthropic.com. Panduan ini mengasumsikan bahwa:

  1. Anda adalah Admin pada akun Console Anda

  2. Anda mengendalikan pengaturan DNS untuk domain alamat email perusahaan Anda

  3. Anda mengendalikan SSO Identity Provider yang digunakan perusahaan Anda untuk masuk ke aplikasi pihak ketiga (misalnya Okta, Google Workspace, dll.)

Jika #2 dan #3 tidak benar, silakan hubungi Administrator IT organisasi Anda untuk melanjutkan.

Harap dicatat: WorkOS adalah penyedia Anthropic untuk verifikasi domain dan pengaturan SSO. Detail lebih lanjut dapat ditemukan di Daftar Subprosesor Anthropic di https://www.anthropic.com/subprocessors.

Menangkap Domain Anda

"Domain Capture" membuktikan bahwa Anda memiliki domain perusahaan Anda. Setelah Anda mengonfirmasi bahwa Anda memiliki domain Anda, Anthropic dapat mencegat upaya login untuk email di domain Anda dan mengharuskan karyawan Anda untuk masuk melalui SSO.

  1. Navigasi ke console.anthropic.com/settings/identity

  2. Klik "Add Domain"

  3. Ikuti instruksi untuk menambahkan record TXT Anda

    • Catatan: jika Anda menggunakan subdomain (misalnya subdomain.perusahaananda.com), Anda harus mengatur record TXT baru Anda pada subdomain tersebut (misalnya _acme-challenge.subdomain.perusahaananda.com)

  4. Tunggu hingga 10 menit agar perubahan DNS Anda menyebar. Ketika Anda melihat lencana hijau "Verified", Anda dapat menutup halaman instruksi

  5. Kembali ke console.anthropic.com/settings/identity, Anda harus melihat domain Anda ditambahkan ke halaman. Jika Anda tidak melihatnya, coba refresh halaman Anda

  6. Jika domain Anda terdaftar sebagai "Pending", klik tombol di sebelah kata "Pending" untuk me-refresh status domain Anda

  7. Domain Anda sekarang harus terdaftar sebagai "Verified"

Keanggotaan Domain

Untuk melihat atau mengunduh informasi tentang domain terverifikasi Anda dan penggunaannya di seluruh organisasi Anthropic:

  1. Navigasi ke claude.ai/settings/identity

  2. Klik "View Domain Memberships" di bagian "Domain management"

  3. Tinjau informasi atau unduh detail keanggotaan domain Anda dalam format CSV atau JSON

Menambahkan SSO

Setelah Anda menghubungkan penyedia SSO Anda ke organisasi Console Anda, pengguna akan dapat masuk dengan aman menggunakan penyedia SSO Anda.

  • Navigasi ke console.anthropic.com/settings/identity

  • Klik tombol "Add SSO"

  • Ikuti langkah-langkah yang disediakan untuk penyedia SSO Anda

  • Setelah Anda menyelesaikan langkah-langkah untuk penyedia SSO Anda, navigasi kembali ke console.anthropic.com/settings/identity untuk opsi konfigurasi lebih lanjut

  • Catatan: Mengaktifkan SSO akan mengakhiri semua sesi saat ini dari pengguna Anda. Mereka perlu masuk kembali melalui SSO

Login yang Diprakarsai Identity Provider: Meskipun banyak aplikasi mendukung peluncuran langsung dari identity provider Anda (misalnya, mengklik tile aplikasi di Okta), Claude tidak mengaktifkan alur ini karena pertimbangan keamanan. Namun, untuk memberikan pengalaman yang lebih lancar bagi karyawan yang terbiasa meluncurkan aplikasi dari identity provider mereka:

  1. Saat mengonfigurasi aplikasi SSO di identity provider Anda, atur URL login ke https://claude.ai/login?sso=true alih-alih https://claude.ai/login

  2. Ketika karyawan mengklik tile Claude di identity provider Anda, mereka akan diarahkan ke halaman login yang jelas yang memandu mereka untuk mengautentikasi melalui SSO

Menguji Login SSO

Sebelum mengundang rekan tim Anda, verifikasi bahwa semuanya berfungsi dengan benar.

  1. Keluar dari akun Anda dengan navigasi ke console.anthropic.com/logout

  2. Coba masuk lagi dengan alamat email Anda. Anda harus diarahkan ke penyedia SSO Anda. Jika Anda sudah masuk melalui penyedia SSO Anda, Anda mungkin langsung dialihkan dan masuk ke console.anthropic.com.

  3. Jika Anda menggunakan Google Workspace di domain Anda, coba masuk dengan Google. Ini harus gagal dan pengguna harus diminta untuk masuk melalui SSO.

Menambahkan & Menghapus Pengguna

Mengelola anggota tim dalam organisasi Anda tergantung pada apakah Anda menggunakan Single Sign-On (SSO) atau tidak. Setelah SSO diaktifkan, Identity Provider (IdP) Anda menjadi pengontrol utama untuk menambahkan anggota, sementara penghapusan melibatkan langkah-langkah di IdP dan Console Anda.

Sebelum SSO Diaktifkan

Artikel Terkait
Bagaimana cara saya mengakses Anthropic API?
Membuat dan mengelola Workspace
Mengatur Single Sign-On pada paket Enterprise
Menyiapkan SCIM pada paket Enterprise
Mengelola Pengaturan Umpan Balik Pengguna di Konsol
Apakah pertanyaan Anda terjawab?