ドメインキャプチャ、シングルサインオン(SSO)、ジャストインタイムプロビジョニング(JIT)により、Claude for Work Enterpriseの組織は認証セキュリティを強化し、claude.aiへのユーザーアクセスを合理化できます。このガイドは以下を前提としています:
あなたがClaude Enterprise Planのプライマリオーナーまたはオーナーである
あなたが会社のメールアドレスドメインのDNS設定を管理している
あなたが会社のサードパーティアプリケーションへのログインに使用するSSOアイデンティティプロバイダを管理している(例:Okta、Google Workspaceなど)
#2と#3が当てはまらない場合は、組織のIT管理者に連絡して続行してください。
注意: WorkOSはAnthropicのドメイン検証とSSO設定のプロバイダーです。詳細は、Anthropicの副処理者リスト(https://www.anthropic.com/subprocessors)でご確認いただけます。
ドメインのキャプチャ
「ドメインキャプチャ」は、あなたが会社のドメインを所有していることを証明します。ドメインの所有権を確認すると、Anthropicはあなたのドメインのメールに対するログイン試行を捕捉し、従業員にSSOを介してサインインするよう要求できます。
「ドメインを追加」をクリックします
指示に従ってTXTレコードを追加します
注:サブドメイン(例:subdomain.yourcompany.com)を使用している場合は、そのサブドメイン(例:_acme-challenge.subdomain.yourcompany.com)に新しいTXTレコードを設定する必要があります
DNSの変更が反映されるまで最大10分待ちます。緑色の「検証済み」バッジが表示されたら、指示ページを閉じることができます
claude.ai/settings/identityに戻ると、ドメインがページに追加されているはずです。表示されない場合は、ページを更新してみてください
ドメインが「保留中」と表示されている場合は、「保留中」の横にあるボタンをクリックしてドメインのステータスを更新します
これでドメインが「検証済み」と表示されるはずです
SSOの追加
SSOプロバイダをClaudeの組織に接続すると、ユーザーはSSOプロバイダを使用して安全にログインできるようになります。
「SSOを追加」ボタンをクリックします
SSOプロバイダに応じて提供される手順に従います
SSOプロバイダの手順を完了したら、claude.ai/settings/identityに戻ります。「シングルサインオン」の横にチェックマークが表示されます
注:SSOをオンにすると、ユーザーの現在のセッションがすべて終了します。SSOを通じて再度ログインする必要があります
SSOログインのテスト
チームメイトを招待する前に、すべてが正しく機能することを確認してください。問題が発生した場合は、サポートにお問い合わせください。
claude.ai/logoutに移動してアカウントからログアウトします
メールアドレスで再度ログインを試みます。SSOプロバイダにリダイレクトされるはずです。SSOプロバイダにすでにログインしている場合は、すぐにリダイレクトされてClaude.aiにログインする場合があります。
ドメインでGoogle Workspaceを使用している場合は、Googleでログインを試みてください。これは失敗し、ユーザーはSSOを介してログインする必要があります。
ユーザーの追加と削除
組織内のチームメンバーの管理は、シングルサインオン(SSO)を使用しているかどうかによって異なります。SSOが有効になると、アイデンティティプロバイダ(IdP)がメンバーの追加の主要な管理者となり、削除にはIdPとClaude.aiの両方での手順が必要になります。
SSO有効化前
メンバーの追加
claude.ai/settings/teamに移動します
「メンバーを追加」ボタンをクリックして新しいチームメンバーを追加します
メンバーの削除
claude.ai/settings/teamに移動します
削除したいユーザーを見つけます
そのユーザーの行にある「...」メニューをクリックします
「チームから削除」を選択します
SSOなしでのメンバー管理の詳細については