Lewati ke konten utama

Mengatur Single Sign-On pada paket Enterprise

Diperbarui hari ini

Verifikasi domain, Single Sign-On (SSO), dan Just-in-Time Provisioning (JIT) memungkinkan organisasi Claude for Work Enterprise untuk meningkatkan keamanan autentikasi dan menyederhanakan akses pengguna ke Claude.ai. Panduan ini mengasumsikan bahwa:

  1. Anda adalah Primary Owner atau Owner dari paket Claude Enterprise Anda

  2. Anda mengendalikan pengaturan DNS untuk domain alamat email perusahaan Anda

  3. Anda mengendalikan SSO Identity Provider yang digunakan perusahaan Anda untuk masuk ke aplikasi pihak ketiga (misalnya Okta, Google Workspace, dll.)

Jika #2 dan #3 tidak benar, silakan hubungi Administrator IT organisasi Anda untuk melanjutkan.

Catatan: WorkOS adalah penyedia Anthropic untuk verifikasi domain dan pengaturan SSO. Detail lebih lanjut dapat ditemukan di Daftar Subprosesor Anthropic.

Memahami Organisasi Induk

Fitur Single Sign-On kami memperkenalkan konsep "Organisasi Induk." Ini adalah entitas yang menyimpan pengaturan SSO untuk sebuah organisasi. Agar beberapa organisasi dapat berbagi konfigurasi SSO yang sama, setiap organisasi perlu dihubungkan ke organisasi induk yang sama.

Organisasi Claude for Work Enterprise dibuat dengan organisasi induk secara default.

Perhatikan bahwa akun API Console tidak secara otomatis memiliki fitur ini ketika mereka diatur.

Poin-poin kunci tentang organisasi induk:

  • Verifikasi domain disimpan di tingkat organisasi induk - setelah satu organisasi induk memverifikasi domain, organisasi lain tidak dapat memverifikasi atau mengklaim domain tersebut.

  • Ketika organisasi Enterprise Anda dibuat, organisasi induk juga dibuat yang ditunjuk oleh organisasi Enterprise.

  • Beberapa organisasi (termasuk organisasi API Console) dapat dihubungkan di bawah organisasi induk yang sama untuk berbagi konfigurasi SSO yang sama.

  • Pemetaan grup lanjutan memungkinkan Anda mengontrol akses pengguna ke organisasi tertentu di bawah organisasi induk Anda.

Khususnya, perhatikan bahwa Anda dapat menghubungkan semua organisasi API Console (console.anthropic.com) Anda ke organisasi induk yang sama. Lihat instruksi khusus Console untuk mengonfigurasi SSO.

Memverifikasi Domain Anda

Verifikasi domain membuktikan bahwa Anda memiliki domain perusahaan Anda. Setelah Anda mengonfirmasi bahwa Anda memiliki domain, Anda dapat mulai mengonfigurasi SSO untuk akun dengan domain perusahaan Anda.

Catatan: Memverifikasi domain Anda sendiri tidak akan memengaruhi kemampuan karyawan yang ada untuk mengakses produk kami. Ini hanya akan terjadi setelah SSO diatur dan secara eksplisit ditegakkan.

Ikuti instruksi ini untuk memverifikasi domain Anda:

  1. Navigasi ke claude.ai/settings/identity

  2. Klik "Add Domain"

  3. Ikuti instruksi untuk menambahkan record TXT Anda

    • Catatan: jika Anda menggunakan subdomain (misalnya subdomain.yourcompany.com), Anda harus mengatur record TXT baru Anda pada subdomain tersebut (misalnya _acme-challenge.subdomain.yourcompany.com)

  4. Tunggu hingga 10 menit agar perubahan DNS Anda menyebar. Ketika Anda melihat lencana hijau "Verified", Anda dapat menutup halaman instruksi

  5. Kembali ke claude.ai/settings/identity, Anda harus melihat domain Anda dengan status "Verified"

    • Jika Anda tidak melihatnya, coba refresh halaman Anda

    • Jika domain Anda terdaftar sebagai "Pending", coba gunakan tombol "Refresh"

Keanggotaan Domain

Untuk melihat atau mengunduh informasi tentang domain terverifikasi Anda dan penggunaannya di seluruh organisasi Anthropic:

  1. Navigasi ke claude.ai/settings/identity

  2. Klik "View Domain Memberships" di bagian "Domain management".

  3. Tinjau informasi atau unduh detail keanggotaan domain Anda dalam format CSV atau JSON.

Mengatur SSO

Sebelum mengatur SSO, kami merekomendasikan untuk melihat Pertimbangan Penting Sebelum Mengaktifkan SSO.

Setelah Anda menghubungkan penyedia SSO Anda ke organisasi Claude Anda, pengguna akan dapat masuk dengan aman menggunakan penyedia SSO Anda.

  1. Navigasi ke pengaturan Identitas dan akses Anda

  2. Klik tombol "Setup SSO"

  3. Ikuti langkah-langkah yang disediakan untuk penyedia SSO Anda

  4. Setelah Anda menyelesaikan langkah-langkah untuk penyedia SSO Anda, navigasi kembali ke claude.ai/settings/identity, di mana Anda sekarang harus melihat opsi untuk menegakkan SSO untuk permukaan produk Console dan claude.ai kami.

Penting: Penegakan SSO mungkin mengakibatkan pengguna tidak dapat masuk jika mereka tidak ditugaskan dengan benar ke aplikasi Anthropic di IdP. Kami merekomendasikan untuk menguji bahwa login SSO berfungsi dengan benar sebelum mengaktifkan penegakan SSO.

Provisioning dan man

Artikel Terkait
Apa itu paket Claude Enterprise?
Saya berlangganan Paket Claude.ai berbayar. Mengapa saya harus membayar terpisah untuk penggunaan API di Console?
Menyiapkan SCIM pada paket Enterprise
Pertimbangan Penting Sebelum Mengaktifkan SSO
Mengatur Single Sign-On pada Konsol API
Apakah pertanyaan Anda terjawab?