Lewati ke konten utama

Mengatur Single Sign-On pada paket Enterprise

Diperbarui kemarin

Verifikasi domain, Single Sign-On (SSO), dan Just-in-Time Provisioning (JIT) memungkinkan organisasi Claude for Work Enterprise untuk meningkatkan keamanan autentikasi dan menyederhanakan akses pengguna ke claude.ai. Panduan ini mengasumsikan bahwa:

  1. Anda adalah Primary Owner atau Owner dari Claude Enterprise Plan Anda

  2. Anda mengendalikan pengaturan DNS untuk domain alamat email perusahaan Anda

  3. Anda mengendalikan SSO Identity Provider yang digunakan perusahaan Anda untuk masuk ke aplikasi pihak ketiga (misalnya Okta, Google Workspace, dll.)

Jika #2 dan #3 tidak benar, silakan hubungi Administrator IT organisasi Anda untuk melanjutkan.

Harap dicatat: WorkOS adalah penyedia Anthropic untuk verifikasi domain dan pengaturan SSO. Detail lebih lanjut dapat ditemukan di Daftar Subprosesor Anthropic di https://www.anthropic.com/subprocessors.

Memverifikasi Domain Anda

Verifikasi domain membuktikan bahwa Anda memiliki domain perusahaan Anda. Setelah Anda mengonfirmasi bahwa Anda memiliki domain tersebut, Anda dapat mulai mengonfigurasi SSO untuk akun dengan domain perusahaan Anda.

Harap dicatat: Memverifikasi domain Anda sendiri tidak akan memengaruhi kemampuan karyawan yang ada untuk mengakses produk kami. Ini hanya akan terjadi setelah SSO diatur dan secara eksplisit diberlakukan.

Untuk memverifikasi domain Anda:

  1. Klik "Add Domain"

  2. Ikuti instruksi untuk menambahkan record TXT Anda

    • Catatan: jika Anda menggunakan subdomain (misalnya subdomain.perusahaananda.com), Anda harus mengatur record TXT baru Anda pada subdomain tersebut (misalnya _acme-challenge.subdomain.perusahaananda.com)

  3. Tunggu hingga 10 menit agar perubahan DNS Anda terpropagasi. Ketika Anda melihat lencana hijau "Verified", Anda dapat menutup halaman instruksi

  4. Kembali ke claude.ai/settings/identity, Anda harus melihat domain Anda dengan status "Verified"

    • Jika Anda tidak melihatnya, coba refresh halaman Anda

    • Jika domain Anda terdaftar sebagai "Pending", coba gunakan tombol "Refresh"

Keanggotaan Domain

Untuk melihat atau mengunduh informasi tentang domain terverifikasi Anda dan penggunaannya di seluruh organisasi Anthropic:

  1. Klik "View Domain Memberships" di bagian "Domain management"

  2. Tinjau informasi atau unduh detail keanggotaan domain Anda dalam format CSV atau JSON

Mengatur SSO

Sebelum mengatur SSO, kami merekomendasikan untuk melihat Pertimbangan Penting Sebelum Mengaktifkan SSO.

Setelah Anda menghubungkan penyedia SSO Anda ke organisasi Claude Anda, pengguna akan dapat masuk dengan aman menggunakan penyedia SSO Anda.

  1. Klik tombol "Setup SSO"

  2. Ikuti langkah-langkah yang disediakan untuk penyedia SSO Anda

  3. Setelah Anda menyelesaikan langkah-langkah untuk penyedia SSO Anda, navigasi kembali ke claude.ai/settings/identity, di mana Anda sekarang harus melihat opsi untuk memberlakukan SSO untuk konsol kami dan permukaan produk claude.ai.

Harap dicatat: Pemberlakuan SSO mungkin mengakibatkan pengguna tidak dapat masuk jika mereka tidak ditugaskan dengan benar ke aplikasi Anthropic di IdP. Kami merekomendasikan untuk menguji bahwa login SSO berfungsi dengan benar sebelum mengaktifkan pemberlakuan SSO.

Provisioning & manajemen pengguna

Setelah Anda memiliki SSO dan opsional SCIM yang dikonfigurasi, Anda akan dapat mengonfigurasi perilaku provisioning di organisasi Anda. Anda akan melihat opsi berikut:

  1. Manual

  2. Just in time (JIT)

  3. SCIM

Selain itu, provisioning JIT dan SCIM memungkinkan Anda untuk mengaktifkan "Advanced group mappings". Fitur ini memungkinkan Anda tidak hanya mengonfigurasi provisioning, tetapi juga menentukan peran apa yang diberikan kepada pengguna saat provisioning.

Silakan merujuk ke tabel di bawah ini untuk gambaran umum tentang bagaimana opsi-opsi ini memengaruhi provisioning dan manajemen pengguna:

Mode provisioning

Provisioning

Perubahan peran

Penghapusan

Manual

Pengguna

Apakah pertanyaan Anda terjawab?