Lewati ke konten utama

Mengatur Single Sign-On pada Konsol API

Diperbarui lebih dari 2 minggu yang lalu

Harap diperhatikan: Jika Anda belum menggunakan paket Enterprise, Anda perlu menghubungi tim Sales kami untuk mengaktifkan fitur ini sebelum mendapatkan akses ke halaman pengaturan Identitas API Console.

Domain Capture, Single Sign-On (SSO), dan Just-in-Time Provisioning (JIT) memungkinkan organisasi API Console untuk meningkatkan keamanan autentikasi dan menyederhanakan akses pengguna ke console.anthropic.com. Panduan ini mengasumsikan bahwa:

  1. Anda adalah Admin pada akun Console Anda

  2. Anda mengendalikan pengaturan DNS untuk domain alamat email perusahaan Anda

  3. Anda mengendalikan SSO Identity Provider yang digunakan perusahaan Anda untuk masuk ke aplikasi pihak ketiga (misalnya Okta, Google Workspace, dll.)

Jika #2 dan #3 tidak benar, silakan hubungi Administrator IT organisasi Anda untuk melanjutkan.

Harap diperhatikan: WorkOS adalah penyedia Anthropic untuk verifikasi domain dan pengaturan SSO. Detail lebih lanjut dapat ditemukan dalam Daftar Subprosesor Anthropic di https://trust.anthropic.com/subprocessors.

Menangkap domain Anda

"Domain Capture" membuktikan bahwa Anda memiliki domain perusahaan Anda. Setelah Anda mengonfirmasi bahwa Anda memiliki domain tersebut, Anthropic dapat mencegat upaya login untuk email pada domain Anda dan mengharuskan karyawan Anda untuk masuk melalui SSO.

    1. Bagian ini tidak akan muncul di akun API Console Anda jika Anda belum bekerja dengan tim Sales kami untuk mengaktifkannya.

  1. Klik "Add Domain"

  2. Ikuti instruksi untuk menambahkan record TXT Anda

    • Catatan: jika Anda menggunakan subdomain (misalnya subdomain.perusahaananda.com), Anda harus mengatur record TXT baru Anda pada subdomain tersebut (misalnya _acme-challenge.subdomain.perusahaananda.com)

  3. Tunggu hingga 10 menit agar perubahan DNS Anda menyebar. Ketika Anda melihat lencana hijau "Verified", Anda dapat menutup halaman instruksi

  4. Kembali ke console.anthropic.com/settings/identity, Anda harus melihat domain Anda ditambahkan ke halaman. Jika Anda tidak melihatnya, coba refresh halaman Anda

  5. Jika domain Anda terdaftar sebagai "Pending", klik tombol di sebelah kata "Pending" untuk me-refresh status domain Anda

  6. Domain Anda sekarang harus terdaftar sebagai "Verified"

Keanggotaan domain

Untuk melihat atau mengunduh informasi tentang domain terverifikasi Anda dan penggunaannya di seluruh organisasi Anthropic:

  1. Klik "View Domain Memberships" di bagian "Domain management"

  2. Tinjau informasi atau unduh detail keanggotaan domain Anda dalam format CSV atau JSON

Menambahkan SSO

Setelah Anda menghubungkan penyedia SSO Anda ke organisasi Console Anda, pengguna akan dapat masuk dengan aman menggunakan penyedia SSO Anda.

  • Klik tombol "Add SSO"

  • Ikuti langkah-langkah yang disediakan untuk penyedia SSO Anda

  • Setelah Anda menyelesaikan langkah-langkah untuk penyedia SSO Anda, navigasi kembali ke console.anthropic.com/settings/identity untuk opsi konfigurasi lebih lanjut

  • Catatan: Mengaktifkan SSO akan mengakhiri semua sesi pengguna Anda saat ini. Mereka perlu masuk kembali melalui SSO

Login yang diprakarsai penyedia identitas

Meskipun banyak aplikasi mendukung peluncuran langsung dari penyedia identitas Anda (misalnya, mengklik ubin aplikasi di Okta), Claude tidak mengaktifkan alur ini karena pertimbangan keamanan. Namun, untuk memberikan pengalaman yang lebih lancar bagi karyawan yang terbiasa meluncurkan aplikasi dari penyedia identitas mereka:

  1. Saat mengonfigurasi aplikasi SSO di penyedia identitas Anda, atur URL login ke https://claude.ai/login?sso=true alih-alih https://claude.ai/login

  2. Ketika karyawan mengklik ubin Claude di penyedia identitas Anda, mereka akan diarahkan ke halaman login yang jelas yang memandu mereka untuk mengautentikasi melalui SSO

Menguji login SSO

Sebelum mengundang rekan tim Anda, verifikasi bahwa semuanya berfungsi dengan benar.

  1. Keluar dari akun Anda dengan navigasi ke console.anthropic.com/logout

  2. Coba masuk lagi dengan alamat email Anda. Anda harus diarahkan ke penyedia SSO Anda. Jika

Apakah pertanyaan Anda terjawab?