ドメイン認証、シングルサインオン(SSO)、およびジャストインタイムプロビジョニング(JIT)により、Claude for Work Enterpriseの組織は認証セキュリティを強化し、claude.aiへのユーザーアクセスを合理化できます。このガイドでは以下を前提としています:
あなたがClaude Enterprise Planの主要所有者または所有者であること
あなたが会社のメールアドレスドメインのDNS設定を管理していること
あなたが会社がサードパーティアプリケーションへのログインに使用するSSOアイデンティティプロバイダー(例:Okta、Google Workspaceなど)を管理していること
#2と#3が該当しない場合は、組織のIT管理者にお問い合わせください。
ご注意: WorkOSはAnthropicのドメイン認証およびSSO設定のプロバイダーです。詳細については、https://trust.anthropic.com/subprocessorsのAnthropicサブプロセッサーリストをご覧ください。
ドメインの認証
ドメイン認証は、あなたが会社のドメインを所有していることを証明します。ドメインの所有を確認した後、会社のドメインを持つアカウントのSSO設定を開始できます。
ドメインを認証するには、以下の手順に従ってください:
「Add Domain」をクリックします
TXTレコードを追加する手順に従います
注:サブドメイン(例:subdomain.yourcompany.com)を使用している場合は、そのサブドメインに新しいTXTレコードを設定してください(例:_acme-challenge.subdomain.yourcompany.com)
DNS変更が伝播するまで最大10分間お待ちください。緑色の「Verified」バッジが表示されたら、手順ページを閉じることができます
claude.ai/settings/identityに戻ると、ステータスが「Verified」のドメインが表示されるはずです
表示されない場合は、ページを更新してみてください
ドメインが「Pending」と表示されている場合は、「Refresh」ボタンを使用してみてください
ドメインメンバーシップ
認証済みドメインとAnthropic組織全体での使用状況に関する情報を表示またはダウンロードするには:
「Domain management」セクションの「View Domain Memberships」をクリックします
情報を確認するか、ドメインメンバーシップの詳細をCSVまたはJSON形式でダウンロードします
SSOの設定
SSOを設定する前に、SSO有効化前の重要な考慮事項をご確認することをお勧めします。
SSOプロバイダーをClaude組織に接続すると、ユーザーはSSOプロバイダーで安全にログインできるようになります。
「Setup SSO」ボタンをクリックします
SSOプロバイダーに提供された手順に従います
SSOプロバイダーの手順を完了したら、claude.ai/settings/identityに戻ります。ここで、ConsoleとClaude.ai製品サーフェスでSSOを強制するオプションが表示されるはずです。
ご注意:SSO強制により、IdPでAnthropicアプリに正しく割り当てられていないユーザーがログインできなくなる可能性があります。SSO強制を有効にする前に、SSOログインが正しく機能することをテストすることをお勧めします。
ユーザープロビジョニングと管理
SSOと、オプションでSCIMを設定すると、組織でプロビジョニング動作を設定できるようになります。以下のオプションが表示されます:
手動
ジャストインタイム(JIT)
SCIM
さらに、JITおよびSCIMプロビジョニングでは「高度なグループマッピング」を有効にできます。この機能により、プロビジョニングを設定するだけでなく、ユーザーがプロビジョニングされる際の役割も決定できます。
これらのオプションがプロビジョニングとユーザー管理にどのような影響を与えるかについては、以下の表をご参照ください:
|