ご注意ください: まだEnterpriseプランをご利用でない場合は、APIコンソールのIdentity設定ページにアクセスする前に、この機能を有効にするために営業チームにお問い合わせいただく必要があります。
ドメインキャプチャ、シングルサインオン(SSO)、およびJust-in-Timeプロビジョニング(JIT)により、APIコンソール組織は認証セキュリティを強化し、console.anthropic.comへのユーザーアクセスを合理化できます。このガイドでは以下を前提としています:
あなたがConsoleアカウントの管理者であること
あなたが会社のメールアドレスドメインのDNS設定を管理していること
あなたが会社がサードパーティアプリケーション(Okta、Google Workspaceなど)へのログインに使用するSSOアイデンティティプロバイダーを管理していること
#2と#3が該当しない場合は、組織のIT管理者にお問い合わせください。
ご注意ください: WorkOSはAnthropicのドメイン検証とSSO設定のプロバイダーです。詳細については、https://trust.anthropic.com/subprocessorsのAnthropicサブプロセッサーリストをご覧ください。
ドメインのキャプチャ
「ドメインキャプチャ」は、あなたが会社のドメインを所有していることを証明します。ドメインの所有を確認すると、Anthropicはあなたのドメインのメールアドレスでのログイン試行を傍受し、従業員にSSO経由でのサインインを要求できます。
営業チームと連携してこの機能を有効にしていない場合、このセクションはAPIコンソールアカウントに表示されません。
「Add Domain」をクリックします
指示に従ってTXTレコードを追加します
注意:サブドメイン(例:subdomain.yourcompany.com)を使用している場合は、そのサブドメインに新しいTXTレコードを設定してください(例:_acme-challenge.subdomain.yourcompany.com)
DNS変更が伝播するまで最大10分間お待ちください。緑色の「Verified」バッジが表示されたら、指示ページを閉じることができます
console.anthropic.com/settings/identityに戻ると、ページにドメインが追加されているはずです。表示されない場合は、ページを更新してみてください
ドメインが「Pending」と表示されている場合は、「Pending」の横のボタンをクリックしてドメインステータスを更新します
ドメインが「Verified」と表示されるはずです
ドメインメンバーシップ
検証済みドメインとAnthropic組織全体での使用状況に関する情報を表示またはダウンロードするには:
「Domain management」セクションの「View Domain Memberships」をクリックします
情報を確認するか、ドメインメンバーシップの詳細をCSVまたはJSON形式でダウンロードします
SSOの追加
SSOプロバイダーをConsole組織に接続すると、ユーザーはSSOプロバイダーで安全にログインできるようになります。
「Add SSO」ボタンをクリックします
SSOプロバイダーに提供された手順に従います
SSOプロバイダーの手順を完了したら、console.anthropic.com/settings/identityに戻って、さらなる設定オプションを確認します
注意:SSOを有効にすると、ユーザーの現在のセッションがすべて終了します。ユーザーはSSO経由で再度ログインする必要があります
アイデンティティプロバイダー開始ログイン
多くのアプリケーションはアイデンティティプロバイダーから直接起動することをサポートしていますが(例:Oktaのアプリタイルをクリック)、Claudeはセキュリティ上の考慮からこのフローを有効にしていません。ただし、アイデンティティプロバイダーからアプリを起動することに慣れている従業員により滑らかな体験を提供するために:
アイデンティティプロバイダーでSSOアプリケーションを設定する際、ログインURLを
https://claude.ai/loginではなくhttps://claude.ai/login?sso=trueに設定します従業員がアイデンティティプロバイダーのClaudeタイルをクリックすると、SSO経由での認証を案内する明確なログインページに誘導されます
SSOログインのテスト
チームメイトを招待する前に、すべてが正しく動作