メインコンテンツにスキップ

API コンソールでのシングルサインオンの設定

今週アップデートされました

重要: まだEnterpriseプランをご利用でない場合は、APIコンソールのアイデンティティ設定ページにアクセスする前に、この機能を有効にするために営業チームにお問い合わせいただく必要があります。

ドメインキャプチャ、シングルサインオン(SSO)、およびジャストインタイムプロビジョニング(JIT)により、APIコンソール組織は認証セキュリティを強化し、console.anthropic.comへのユーザーアクセスを合理化できます。このガイドでは以下を前提としています:

  1. あなたがコンソールアカウントの管理者であること

  2. あなたが会社のメールアドレスドメインのDNS設定を管理していること

  3. あなたが会社がサードパーティアプリケーション(Okta、Google Workspaceなど)へのログインに使用するSSOアイデンティティプロバイダーを管理していること

#2と#3が該当しない場合は、組織のIT管理者にお問い合わせください。

注意: WorkOSはAnthropicのドメイン検証およびSSO設定のプロバイダーです。詳細はAnthropicのSubprocessorリストでご確認いただけます。

親組織について

シングルサインオン機能では「親組織」という概念を導入しています。これは組織のSSO設定を保存するエンティティです。複数の組織が同じSSO設定を共有するには、各組織が同じ親組織にリンクされている必要があります。

Enterprise Claude for Work組織はデフォルトで親組織と共に作成されますが、APIコンソールアカウントは設定時に自動的にこの機能を持ちません。

重要: すでにSSOが設定されているClaude for Work Enterprise組織の一部である場合、APIコンソール組織が既に同じ親組織にリンクされている可能性があります。console.anthropic.com/settings/identityでアイデンティティ設定ページにアクセスできるかどうかを確認してください。

組織がEnterprise Claude for Workアカウントを持っており、組織のAPIコンソールアカウントを同じSSO設定/親組織に結び付けたい場合:

  • アカウントマネージャーに連絡して統合提案を依頼してください。

  • 確認後、両方の組織の以下の承認者にメールが送信されます:

    • コンソール管理者

    • Enterpriseオーナー/プライマリオーナー

  • 各組織内の1人の承認者がメール経由で提案を承認すると、統合が完了し、2つの組織が同じ親組織に接続されます。

  • 統合が完了すると、受信組織はconsole.anthropic.com/settings/identityにアクセスしてSSOログインオプションを設定でき、「高度なグループマッピング」などの機能を有効にできます。

組織がEnterprise Claude for Workアカウントを持っておらず、組織のAPIコンソールアカウント専用の新しい親組織を作成してSSO設定を構成したい場合:

  • APIコンソールアカウントはデフォルトでは親組織と共に作成されないことにご注意ください。

  • 組織のAPI/コンソールアカウント用の親組織の作成を依頼するには、営業お問い合わせフォームにご記入ください。

  • 親組織が作成されると、アイデンティティ設定ページがコンソールアカウントに表示され、SSO設定プロセスを続行できます。

親組織に関する重要なポイント:

  • ドメイン検証は親組織レベルで保存されます - 1つの親組織がドメインを検証すると、他の組織はそのドメインを検証または要求できません。

  • 複数のAPIコンソール組織を同じ親組織の下にリンクできます。

  • Claude for Work EnterpriseとAPIコンソール組織の両方を持っている場合、同じ親組織とSSO設定を共有できます。

  • 高度なグループマッピングにより、親組織下の特定の組織へのユーザーアクセスを制御できます。

ドメインのキャプチャ

「ドメインキャプチャ」は、あなたが会社のドメインを所有していることを証明します。ドメインの所有を確認すると、Anthropicはあなたのドメインのメールアドレスでのログイン試行を傍受し、従業員にSSO経由でのサインインを要求できます。

ドメインを検証するには、以下の手順に従ってください:

  1. console.anthropic.com/settings/identityに移動します

    • 以下のいずれかを行っていない場合、このセクションはAPIコンソールアカウントに表示されません:

      1. 営業チームと協力してコンソール組織のSSO機能を有効にする。

      2. コンソールをEnterprise組織にリンクする統合提案を完了する。

  2. 「ドメインを追加」をクリックします

  3. 指示に従ってTXTレコードを追加します。

    • 注意: サブドメイン(例:subdomain.yourcompany.com)を使用している場合は、そのサブドメインに新しいTXTレコードを設定してください(例:_acme-challenge.subdomain.yourcompany.com)。

関連記事
Anthropic APIにはどのようにアクセスできますか?
APIレート制限に対する私たちのアプローチ
コンソールでのコストと使用量レポート
エンタープライズプランでのシングルサインオンの設定
APIコンソールの役割と権限
こちらの回答で解決しましたか?