ドメインキャプチャ、シングルサインオン(SSO)、ジャストインタイムプロビジョニング(JIT)により、API Consoleの組織は認証セキュリティを強化し、console.anthropic.comへのユーザーアクセスを合理化できます。このガイドは以下を前提としています:
あなたがConsoleアカウントの管理者である
あなたが会社のメールアドレスドメインのDNS設定を管理している
あなたが、サードパーティアプリケーションへのログインに使用する会社のSSOアイデンティティプロバイダ(例:Okta、Google Workspace等)を管理している
#2と#3が当てはまらない場合は、組織のIT管理者に連絡して続行してください。
注意:WorkOSはAnthropicのドメイン検証とSSO設定のプロバイダです。詳細はhttps://www.anthropic.com/subprocessorsのAnthropicの副処理者リストに記載されています。
ドメインのキャプチャ
「ドメインキャプチャ」は、あなたが会社のドメインを所有していることを証明します。ドメインの所有権を確認すると、Anthropicはあなたのドメインのメールアドレスでのログイン試行を検出し、従業員にSSOでのサインインを要求できるようになります。
「ドメインを追加」をクリックします
指示に従ってTXTレコードを追加します
注:サブドメイン(例:subdomain.yourcompany.com)を使用している場合は、そのサブドメイン(例:_acme-challenge.subdomain.yourcompany.com)に新しいTXTレコードを設定する必要があります
DNSの変更が反映されるまで最大10分待ちます。緑色の「検証済み」バッジが表示されたら、指示ページを閉じることができます
console.anthropic.com/settings/identityに戻ると、ドメインがページに追加されているはずです。表示されない場合は、ページを更新してみてください
ドメインが「保留中」と表示されている場合は、「保留中」の横にあるボタンをクリックしてドメインのステータスを更新します
これでドメインが「検証済み」と表示されるはずです
ドメインメンバーシップ
検証済みドメインとAnthropicの組織全体での使用状況に関する情報を表示またはダウンロードするには:
「ドメイン管理」セクションの「ドメインメンバーシップを表示」をクリックします
情報を確認するか、ドメインメンバーシップの詳細をCSVまたはJSON形式でダウンロードします
SSOの追加
SSOプロバイダをConsole組織に接続すると、ユーザーはSSOプロバイダを使用して安全にログインできるようになります。
「SSOを追加」ボタンをクリックします
SSOプロバイダに応じて提供される手順に従います
SSOプロバイダの手順を完了したら、console.anthropic.com/settings/identityに戻り、さらな設定オプションを確認します
注意:SSOをオンにすると、ユーザーの現在のセッションがすべて終了します。SSOを通じて再度ログインする必要があります
アイデンティティプロバイダ起動型ログイン:多くのアプリケーションはアイデンティティプロバイダから直接起動することをサポートしていますが(例:Oktaのアプリタイルをクリックする)、Claudeはセキュリティ上の考慮からこのフローを有効にしていません。ただし、アイデンティティプロバイダからアプリを起動することに慣れている従業員により良い体験を提供するために:
アイデンティティプロバイダでSSOアプリケーションを設定する際、ログインURLを
https://claude.ai/loginの代わりにhttps://claude.ai/login?sso=trueに設定します従業員がアイデンティティプロバイダでClaudeのタイルをクリックすると、SSOで認証するよう案内する明確なログインページに誘導されます
SSOログインのテスト
チームメイトを招待する前に、すべてが正しく機能することを確認してください。
console.anthropic.com/logoutに移動してアカウントからログアウトします
メールアドレスで再度ログインを試みます。SSOプロバイダにリダイレクトされるはずです。SSOプロバイダですでにログインしている場合は、すぐにconsole.anthropic.comにリダイレクトされてログインする可能性があります。
ドメインでGoogle Workspaceを使用している場合は、Googleでのログインを試してください。これは失敗し、ユーザーはSSOでログインする必要があるはずです。