Lewati ke konten utama
Semua KoleksiClaude API
Menyiapkan Single Sign-On di Konsol API
Menyiapkan Single Sign-On di Konsol API
Diperbarui lebih dari 3 minggu yang lalu

Domain Capture, Single Sign-On (SSO), dan Just-in-Time Provisioning (JIT) memungkinkan organisasi API Console untuk meningkatkan keamanan autentikasi dan menyederhanakan akses pengguna ke console.anthropic.com. Panduan ini mengasumsikan bahwa:

  1. Anda adalah Admin pada akun Console Anda

  2. Anda mengendalikan pengaturan DNS untuk domain alamat email perusahaan Anda

  3. Anda mengendalikan Penyedia Identitas SSO yang digunakan perusahaan Anda untuk masuk ke aplikasi pihak ketiga (misalnya Okta, Google Workspace, dll.)

Jika #2 dan #3 tidak benar, silakan hubungi Administrator IT organisasi Anda untuk melanjutkan.

Harap diperhatikan: WorkOS adalah penyedia Anthropic untuk verifikasi domain dan pengaturan SSO. Detail lebih lanjut dapat ditemukan di Daftar Subprosesor Anthropic di https://www.anthropic.com/subprocessors.

Menangkap Domain Anda

"Domain Capture" membuktikan bahwa Anda memiliki domain perusahaan Anda. Setelah Anda mengonfirmasi bahwa Anda memiliki domain Anda, Anthropic dapat mencegat upaya login untuk email di domain Anda dan mengharuskan karyawan Anda masuk melalui SSO.

  1. Navigasikan ke console.anthropic.com/settings/identity

  2. Klik "Add Domain"

  3. Ikuti instruksi untuk menambahkan catatan TXT Anda

    • Catatan: jika Anda menggunakan subdomain (misalnya subdomain.perusahaananda.com), Anda harus mengatur catatan TXT baru Anda pada subdomain tersebut (misalnya _acme-challenge.subdomain.perusahaananda.com)

  4. Tunggu hingga 10 menit agar perubahan DNS Anda menyebar. Ketika Anda melihat lencana "Verified" berwarna hijau, Anda dapat menutup halaman instruksi

  5. Kembali ke console.anthropic.com/settings/identity, Anda seharusnya melihat domain Anda ditambahkan ke halaman. Jika Anda tidak melihatnya, coba segarkan halaman Anda

  6. Jika domain Anda tercantum sebagai "Pending", klik tombol di sebelah kata "Pending" untuk menyegarkan status domain Anda

  7. Domain Anda sekarang seharusnya tercantum sebagai "Verified"

Menambahkan SSO

Setelah Anda menghubungkan penyedia SSO Anda ke organisasi Console Anda, pengguna akan dapat masuk dengan aman menggunakan penyedia SSO Anda.

  • Navigasikan ke console.anthropic.com/settings/identity

  • Klik tombol "Add SSO"

  • Ikuti langkah-langkah yang disediakan untuk penyedia SSO Anda

  • Setelah Anda menyelesaikan langkah-langkah untuk penyedia SSO Anda, navigasikan kembali ke console.anthropic.com/settings/identity untuk opsi konfigurasi lebih lanjut

  • Catatan: Mengaktifkan SSO akan mengakhiri semua sesi pengguna Anda yang sedang berlangsung. Mereka perlu masuk kembali melalui SSO

Login yang Diinisiasi Penyedia Identitas: Meskipun banyak aplikasi mendukung peluncuran langsung dari penyedia identitas Anda (misalnya, mengklik ubin aplikasi di Okta), Claude tidak mengaktifkan alur ini karena pertimbangan keamanan. Namun, untuk memberikan pengalaman yang lebih lancar bagi karyawan yang terbiasa meluncurkan aplikasi dari penyedia identitas mereka:

  1. Saat mengonfigurasi aplikasi SSO di penyedia identitas Anda, atur URL login ke https://claude.ai/login?sso=true alih-alih https://claude.ai/login

  2. Ketika karyawan mengklik ubin Claude di penyedia identitas Anda, mereka akan diarahkan ke halaman login yang jelas yang memandu mereka untuk mengautentikasi melalui SSO

Menguji login SSO

Sebelum mengundang rekan tim Anda, verifikasi bahwa semuanya berfungsi dengan benar.

  1. Keluar dari akun Anda dengan menavigasi ke console.anthropic.com/logout

  2. Coba masuk lagi dengan alamat email Anda. Anda harus diarahkan ke penyedia SSO Anda. Jika Anda sudah masuk melalui penyedia SSO Anda, Anda mungkin langsung dialihkan dan masuk ke console.anthropic.com.

  3. Jika Anda menggunakan Google Workspace di domain Anda, coba masuk dengan Google. Ini seharusnya gagal dan pengguna harus diminta untuk masuk melalui SSO.

Menambahkan & Menghapus Pengguna

Mengelola anggota tim dalam organisasi Anda tergantung pada apakah Anda menggunakan Single Sign-On (SSO) atau tidak. Setelah SSO diaktifkan, Penyedia Identitas (IdP) Anda menjadi pengontrol utama untuk menambahkan anggota, sementara penghapusan melibatkan langkah-langkah di IdP dan Console Anda.

Sebelum SSO Diaktifkan

Menambahkan anggota

  1. Navigasikan ke console.anthropic.com/settings/members

  2. Klik tombol "Invite" untuk menambahkan anggota tim baru

Menghapus anggota

Artikel Terkait
Apa itu paket Claude Enterprise?
Menyiapkan Single Sign-On pada paket Enterprise
Saya perlu menambahkan atau memperbarui ID Pajak atau PPN organisasi API Console saya
Menyiapkan SCIM pada paket Enterprise
Peran dan Izin Konsol API
Apakah pertanyaan Anda terjawab?