Verifikasi domain, Single Sign-On (SSO), dan Just-in-Time Provisioning (JIT) memungkinkan organisasi Claude for Work Enterprise untuk meningkatkan keamanan autentikasi dan menyederhanakan akses pengguna ke claude.ai. Panduan ini mengasumsikan bahwa:
Anda adalah Primary Owner atau Owner dari Claude Enterprise Plan Anda
Anda mengendalikan pengaturan DNS untuk domain alamat email perusahaan Anda
Anda mengendalikan SSO Identity Provider yang digunakan perusahaan Anda untuk masuk ke aplikasi pihak ketiga (misalnya Okta, Google Workspace, dll.)
Jika #2 dan #3 tidak benar, silakan hubungi Administrator IT organisasi Anda untuk melanjutkan.
Harap dicatat: WorkOS adalah penyedia Anthropic untuk verifikasi domain dan pengaturan SSO. Detail lebih lanjut dapat ditemukan di Daftar Subprosesor Anthropic di https://www.anthropic.com/subprocessors.
Memverifikasi Domain Anda
Verifikasi domain membuktikan bahwa Anda memiliki domain perusahaan Anda. Setelah Anda mengonfirmasi bahwa Anda memiliki domain tersebut, Anda dapat mulai mengonfigurasi SSO untuk akun dengan domain perusahaan Anda.
Harap dicatat: Memverifikasi domain Anda sendiri tidak akan memengaruhi kemampuan karyawan yang ada untuk mengakses produk kami. Ini hanya akan terjadi setelah SSO diatur dan secara eksplisit diberlakukan.
Untuk memverifikasi domain Anda:
Navigasi ke claude.ai/settings/identity
Klik "Add Domain"
Ikuti instruksi untuk menambahkan record TXT Anda
Catatan: jika Anda menggunakan subdomain (misalnya subdomain.perusahaananda.com), Anda harus mengatur record TXT baru Anda pada subdomain tersebut (misalnya _acme-challenge.subdomain.perusahaananda.com)
Tunggu hingga 10 menit agar perubahan DNS Anda terpropagasi. Ketika Anda melihat lencana hijau "Verified", Anda dapat menutup halaman instruksi
Kembali ke claude.ai/settings/identity, Anda harus melihat domain Anda dengan status "Verified"
Jika Anda tidak melihatnya, coba refresh halaman Anda
Jika domain Anda terdaftar sebagai "Pending", coba gunakan tombol "Refresh"
Keanggotaan Domain
Untuk melihat atau mengunduh informasi tentang domain terverifikasi Anda dan penggunaannya di seluruh organisasi Anthropic:
Navigasi ke claude.ai/settings/identity
Klik "View Domain Memberships" di bagian "Domain management"
Tinjau informasi atau unduh detail keanggotaan domain Anda dalam format CSV atau JSON
Mengatur SSO
Sebelum mengatur SSO, kami merekomendasikan untuk melihat Pertimbangan Penting Sebelum Mengaktifkan SSO.
Setelah Anda menghubungkan penyedia SSO Anda ke organisasi Claude Anda, pengguna akan dapat masuk dengan aman menggunakan penyedia SSO Anda.
Navigasi ke claude.ai/settings/identity
Klik tombol "Setup SSO"
Ikuti langkah-langkah yang disediakan untuk penyedia SSO Anda
Setelah Anda menyelesaikan langkah-langkah untuk penyedia SSO Anda, navigasi kembali ke claude.ai/settings/identity, di mana Anda sekarang harus melihat opsi untuk memberlakukan SSO untuk konsol kami dan permukaan produk claude.ai.
Harap dicatat: Pemberlakuan SSO mungkin mengakibatkan pengguna tidak dapat masuk jika mereka tidak ditugaskan dengan benar ke aplikasi Anthropic di IdP. Kami merekomendasikan untuk menguji bahwa login SSO berfungsi dengan benar sebelum mengaktifkan pemberlakuan SSO.
Provisioning & manajemen pengguna
Setelah Anda memiliki SSO dan opsional SCIM yang dikonfigurasi, Anda akan dapat mengonfigurasi perilaku provisioning di organisasi Anda. Anda akan melihat opsi berikut:
Manual
Just in time (JIT)
SCIM
Selain itu, provisioning JIT dan SCIM memungkinkan Anda untuk mengaktifkan "Advanced group mappings". Fitur ini memungkinkan Anda tidak hanya mengonfigurasi provisioning, tetapi juga menentukan peran apa yang diberikan kepada pengguna saat provisioning.
Silakan merujuk ke tabel di bawah ini untuk gambaran umum tentang bagaimana opsi-opsi ini memengaruhi provisioning dan manajemen pengguna:
Mode provisioning
|
Provisioning
|
Perubahan peran
|
Penghapusan
|
Manual
|
Pengguna |