ドメインキャプチャ、シングルサインオン(SSO)、ジャストインタイムプロビジョニング(JIT)により、Claude for Work Enterpriseの組織は認証セキュリティを強化し、claude.aiへのユーザーアクセスを合理化できます。このガイドは以下を前提としています:
あなたはClaude Enterprise Planのプライマリオーナーまたはオーナーである
あなたは会社のメールアドレスドメインのDNS設定を管理している
あなたは会社が第三者アプリケーションへのログインに使用するSSOアイデンティティプロバイダ(例:Okta、Google Workspaceなど)を管理している
#2と#3が当てはまらない場合は、組織のIT管理者に連絡して続行してください。
注意:WorkOSはAnthropicのドメイン検証とSSO設定のプロバイダーです。詳細はhttps://www.anthropic.com/subprocessorsのAnthropicの副処理者リストに記載されています。
ドメインのキャプチャ
「ドメインキャプチャ」は、あなたが会社のドメインを所有していることを証明します。ドメインの所有権を確認すると、Anthropicはあなたのドメインのメールアドレスでのログイン試行を遮断し、従業員にSSOを介してサインインするよう要求できます。
「ドメインを追加」をクリックします
指示に従ってTXTレコードを追加します
注:サブドメイン(例:subdomain.yourcompany.com)を使用している場合は、そのサブドメイン(例:_acme-challenge.subdomain.yourcompany.com)に新しいTXTレコードを設定する必要があります
DNSの変更が反映されるまで最大10分待ちます。緑色の「検証済み」バッジが表示されたら、指示ページを閉じることができます
claude.ai/settings/identityに戻ると、ドメインがページに追加されているはずです。表示されない場合は、ページを更新してみてください
ドメインが「保留中」と表示されている場合は、「保留中」の横にあるボタンをクリックしてドメインのステータスを更新します
これでドメインが「検証済み」と表示されるはずです
SSOの追加
SSOプロバイダをClaudeの組織に接続すると、ユーザーはSSOプロバイダを使用して安全にログインできるようになります。
「SSOを追加」ボタンをクリックします
SSOプロバイダに応じて提供される手順に従います
SSOプロバイダの手順を完了したら、claude.ai/settings/identityに戻ります。そこで「シングルサインオン」の横にチェックマークが表示されます
注:SSOをオンにすると、ユーザーの現在のセッションがすべて終了します。SSOを通じて再度ログインする必要があります
アイデンティティプロバイダ起動型ログイン:多くのアプリケーションはアイデンティティプロバイダから直接起動することをサポートしていますが(例:Oktaのアプリタイルをクリックする)、Claudeはセキュリティ上の考慮からこのフローを有効にしていません。ただし、アイデンティティプロバイダからアプリを起動することに慣れている従業員により円滑な体験を提供するために:
アイデンティティプロバイダでSSOアプリケーションを設定する際、ログインURLを
https://claude.ai/loginではなくhttps://claude.ai/login?sso=trueに設定します従業員がアイデンティティプロバイダでClaudeのタイルをクリックすると、SSOで認証するよう案内する明確なログインページに誘導されます
SSOログインのテスト
チームメイトを招待する前に、すべてが正しく機能することを確認してください。問題が発生した場合は、サポートにお問い合わせください。
claude.ai/logoutに移動してアカウントからログアウトします
メールアドレスで再度ログインを試みます。SSOプロバイダにリダイレクトされるはずです。すでにSSOプロバイダでログインしている場合は、すぐにリダイレクトされてClaude.aiにログインする場合があります。
ドメインでGoogle Workspaceを使用している場合は、Googleでログインを試みてください。これは失敗し、ユーザーはSSOを介してログインする必要があります。
ユーザーの追加と削除
組織内のチームメンバーの管理は、シングルサインオン(SSO)を使用しているかどうかによって異なります。SSOが有効になると、アイデンティティプロバイダ(IdP)がメンバーの追加の主要なコントローラーになりますが、削除にはIdPとClaude.aiの両方での手順が必要になります。