ドメイン認証、シングルサインオン(SSO)、ジャストインタイムプロビジョニング(JIT)により、Claude for Work Enterpriseの組織は認証セキュリティを強化し、claude.aiへのユーザーアクセスを合理化できます。このガイドは以下を前提としています:
あなたがClaude Enterprise Planのプライマリオーナーまたはオーナーである
あなたが会社のメールアドレスドメインのDNS設定を管理している
あなたが会社のサードパーティアプリケーションへのログインに使用するSSOアイデンティティプロバイダ(例:Okta、Google Workspaceなど)を管理している
#2と#3が当てはまらない場合は、組織のIT管理者に連絡して続行してください。
注意:WorkOSはAnthropicのドメイン認証とSSO設定のプロバイダーです。詳細はhttps://www.anthropic.com/subprocessorsのAnthropicのサブプロセッサーリストでご確認いただけます。
ドメインの認証
ドメイン認証は、あなたが会社のドメインを所有していることを証明します。ドメインの所有権を確認したら、会社のドメインを持つアカウントのSSOの設定を開始できます。
注意:ドメインの認証自体は、既存の従業員が当社の製品にアクセスする能力に影響を与えません。これはSSOが設定され、明示的に強制された場合にのみ発生します。
ドメインを認証するには:
「ドメインを追加」をクリックします
指示に従ってTXTレコードを追加します
注意:サブドメイン(例:subdomain.yourcompany.com)を使用している場合は、そのサブドメイン(例:_acme-challenge.subdomain.yourcompany.com)に新しいTXTレコードを設定する必要があります
DNSの変更が反映されるまで最大10分待ちます。緑色の「認証済み」バッジが表示されたら、指示ページを閉じることができます
claude.ai/settings/identityに戻ると、ステータスが「認証済み」のドメインが表示されるはずです
表示されない場合は、ページを更新してみてください
ドメインが「保留中」と表示されている場合は、「更新」ボタンを使用してみてください
ドメインメンバーシップ
認証済みドメインとAnthropic組織全体での使用状況に関する情報を表示またはダウンロードするには:
「ドメイン管理」セクションの「ドメインメンバーシップを表示」をクリックします
情報を確認するか、ドメインメンバーシップの詳細をCSVまたはJSON形式でダウンロードします
SSOの設定
SSOを設定する前に、SSOを有効にする前の重要な考慮事項を確認することをお勧めします。
SSOプロバイダをClaude組織に接続すると、ユーザーはSSOプロバイダを使用して安全にログインできるようになります。
「SSO設定」ボタンをクリックします
SSOプロバイダに応じて提供される手順に従います
SSOプロバイダの手順を完了したら、claude.ai/settings/identityに戻ります。ここで、コンソールとclaude.ai製品表面のSSOを強制するオプションが表示されるはずです。
注意:SSOの強制により、IdPでAnthropicアプリに正しく割り当てられていないユーザーがログインできなくなる可能性があります。SSO強制を有効にする前に、SSOログインが正しく機能することをテストすることをお勧めします。
ユーザープロビジョニングと管理
SSOとオプションでSCIMを設定すると、組織内でプロビジョニング動作を設定できるようになります。以下のオプションが表示されます:
手動
ジャストインタイム(JIT)
SCIM
さらに、JITとSCIMプロビジョニングでは、「高度なグループマッピング」を有効にすることができます。この機能により、プロビジョニングを設定するだけでなく、ユーザーがプロビジョニングされる役割も決定できます。
これらのオプションがプロビジョニングとユーザー管理にどのように影響するかの概要については、以下の表を参照してください:
プロビジョニングモード | プロビジョニング |