Harap diperhatikan: Jika Anda belum menggunakan paket Enterprise, Anda perlu menghubungi tim Sales kami untuk mengaktifkan fitur ini sebelum mendapatkan akses ke halaman pengaturan Identitas API Console.
Domain Capture, Single Sign-On (SSO), dan Just-in-Time Provisioning (JIT) memungkinkan organisasi API Console untuk meningkatkan keamanan autentikasi dan menyederhanakan akses pengguna ke console.anthropic.com. Panduan ini mengasumsikan bahwa:
Anda adalah Admin pada akun Console Anda
Anda mengendalikan pengaturan DNS untuk domain alamat email perusahaan Anda
Anda mengendalikan SSO Identity Provider yang digunakan perusahaan Anda untuk masuk ke aplikasi pihak ketiga (misalnya Okta, Google Workspace, dll.)
Jika #2 dan #3 tidak benar, silakan hubungi Administrator IT organisasi Anda untuk melanjutkan.
Harap diperhatikan: WorkOS adalah penyedia Anthropic untuk verifikasi domain dan pengaturan SSO. Detail lebih lanjut dapat ditemukan dalam Daftar Subprosesor Anthropic di https://trust.anthropic.com/subprocessors.
Menangkap domain Anda
"Domain Capture" membuktikan bahwa Anda memiliki domain perusahaan Anda. Setelah Anda mengonfirmasi bahwa Anda memiliki domain tersebut, Anthropic dapat mencegat upaya login untuk email pada domain Anda dan mengharuskan karyawan Anda untuk masuk melalui SSO.
Navigasi ke console.anthropic.com/settings/identity
Bagian ini tidak akan muncul di akun API Console Anda jika Anda belum bekerja dengan tim Sales kami untuk mengaktifkannya.
Klik "Add Domain"
Ikuti instruksi untuk menambahkan record TXT Anda
Catatan: jika Anda menggunakan subdomain (misalnya subdomain.perusahaananda.com), Anda harus mengatur record TXT baru Anda pada subdomain tersebut (misalnya _acme-challenge.subdomain.perusahaananda.com)
Tunggu hingga 10 menit agar perubahan DNS Anda menyebar. Ketika Anda melihat lencana hijau "Verified", Anda dapat menutup halaman instruksi
Kembali ke console.anthropic.com/settings/identity, Anda harus melihat domain Anda ditambahkan ke halaman. Jika Anda tidak melihatnya, coba refresh halaman Anda
Jika domain Anda terdaftar sebagai "Pending", klik tombol di sebelah kata "Pending" untuk me-refresh status domain Anda
Domain Anda sekarang harus terdaftar sebagai "Verified"
Keanggotaan domain
Untuk melihat atau mengunduh informasi tentang domain terverifikasi Anda dan penggunaannya di seluruh organisasi Anthropic:
Navigasi ke claude.ai/settings/identity
Klik "View Domain Memberships" di bagian "Domain management"
Tinjau informasi atau unduh detail keanggotaan domain Anda dalam format CSV atau JSON
Menambahkan SSO
Setelah Anda menghubungkan penyedia SSO Anda ke organisasi Console Anda, pengguna akan dapat masuk dengan aman menggunakan penyedia SSO Anda.
Navigasi ke console.anthropic.com/settings/identity
Klik tombol "Add SSO"
Ikuti langkah-langkah yang disediakan untuk penyedia SSO Anda
Setelah Anda menyelesaikan langkah-langkah untuk penyedia SSO Anda, navigasi kembali ke console.anthropic.com/settings/identity untuk opsi konfigurasi lebih lanjut
Catatan: Mengaktifkan SSO akan mengakhiri semua sesi pengguna Anda saat ini. Mereka perlu masuk kembali melalui SSO
Login yang diprakarsai penyedia identitas
Meskipun banyak aplikasi mendukung peluncuran langsung dari penyedia identitas Anda (misalnya, mengklik ubin aplikasi di Okta), Claude tidak mengaktifkan alur ini karena pertimbangan keamanan. Namun, untuk memberikan pengalaman yang lebih lancar bagi karyawan yang terbiasa meluncurkan aplikasi dari penyedia identitas mereka:
Saat mengonfigurasi aplikasi SSO di penyedia identitas Anda, atur URL login ke
https://claude.ai/login?sso=truealih-alihhttps://claude.ai/loginKetika karyawan mengklik ubin Claude di penyedia identitas Anda, mereka akan diarahkan ke halaman login yang jelas yang memandu mereka untuk mengautentikasi melalui SSO
Menguji login SSO
Sebelum mengundang rekan tim Anda, verifikasi bahwa semuanya berfungsi dengan benar.
Keluar dari akun Anda dengan navigasi ke console.anthropic.com/logout
Coba masuk lagi dengan alamat email Anda. Anda harus diarahkan ke penyedia SSO Anda. Jika