メインコンテンツにスキップ

API コンソールでのシングルサインオンの設定

今週アップデートされました

ドメインキャプチャ、シングルサインオン(SSO)、およびジャストインタイムプロビジョニング(JIT)により、API Consoleの組織はconsole.anthropic.comへの認証セキュリティを強化し、ユーザーアクセスを合理化できます。このガイドでは以下を前提としています:

  1. あなたがConsoleアカウントの管理者であること

  2. あなたが会社のメールアドレスドメインのDNS設定を管理していること

  3. あなたが会社がサードパーティアプリケーションへのログインに使用するSSOアイデンティティプロバイダー(例:Okta、Google Workspaceなど)を管理していること

#2と#3が該当しない場合は、組織のIT管理者にお問い合わせください。

注意:WorkOSはAnthropicのドメイン検証とSSO設定のプロバイダーです。詳細はAnthropicのサブプロセッサーリスト(https://www.anthropic.com/subprocessors)をご確認ください。

ドメインのキャプチャ

「ドメインキャプチャ」は、あなたが会社のドメインを所有していることを証明します。ドメインの所有を確認すると、Anthropicはあなたのドメインのメールアドレスでのログイン試行を傍受し、従業員にSSO経由でのサインインを要求できます。

  1. 「Add Domain」をクリックします

  2. 指示に従ってTXTレコードを追加します

    • 注意:サブドメイン(例:subdomain.yourcompany.com)を使用している場合は、そのサブドメインに新しいTXTレコードを設定してください(例:_acme-challenge.subdomain.yourcompany.com)

  3. DNS変更が伝播するまで最大10分間お待ちください。緑色の「Verified」バッジが表示されたら、指示ページを閉じることができます

  4. console.anthropic.com/settings/identityに戻ると、ページにドメインが追加されているはずです。表示されない場合は、ページを更新してみてください

  5. ドメインが「Pending」と表示されている場合は、「Pending」の横のボタンをクリックしてドメインステータスを更新してください

  6. ドメインが「Verified」と表示されるはずです

ドメインメンバーシップ

検証済みドメインとAnthropicの組織全体での使用状況に関する情報を表示またはダウンロードするには:

  1. claude.ai/settings/identityに移動します

  2. 「Domain management」セクションの「View Domain Memberships」をクリックします

  3. 情報を確認するか、ドメインメンバーシップの詳細をCSVまたはJSON形式でダウンロードします

SSOの追加

SSOプロバイダーをConsole組織に接続すると、ユーザーはSSOプロバイダーで安全にログインできるようになります。

  • 「Add SSO」ボタンをクリックします

  • SSOプロバイダーに提供された手順に従います

  • SSOプロバイダーの手順を完了したら、console.anthropic.com/settings/identityに戻って、さらなる設定オプションを確認してください

  • 注意:SSOを有効にすると、ユーザーの現在のセッションがすべて終了します。SSO経由で再度ログインする必要があります

アイデンティティプロバイダー開始ログイン:多くのアプリケーションはアイデンティティプロバイダーから直接起動することをサポートしていますが(例:Oktaのアプリタイルをクリックするなど)、Claudeはセキュリティ上の考慮からこのフローを有効にしていません。ただし、アイデンティティプロバイダーからアプリを起動することに慣れている従業員により滑らかな体験を提供するために:

  1. アイデンティティプロバイダーでSSOアプリケーションを設定する際、ログインURLをhttps://claude.ai/loginではなくhttps://claude.ai/login?sso=trueに設定してください

  2. 従業員がアイデンティティプロバイダーのClaudeタイルをクリックすると、SSO経由での認証を案内する明確なログインページに誘導されます

SSOログインのテスト

チームメイトを招待する前に、すべてが正しく動作することを確認してください。

  1. console.anthropic.com/logoutに移動してアカウントからログアウトします

  2. メールアドレスで再度ログインを試してください。SSOプロバイダーに誘導されるはずです。SSOプロバイダーで既にログインしている場合は、すぐにリダイレクトされてconsole.anthropic.comにログインする可能性があります。

  3. ドメインでGoogle Workspaceを使用している場合は、Googleでのログインを試してください。これは失敗し、ユーザーはSSO経由でのログインが要求されるはずです。

ユーザーの追加と削除

組織

こちらの回答で解決しましたか?