ドメインキャプチャ、シングルサインオン（SSO）、ジャストインタイムプロビジョニング（JIT）により、Claude for Work Enterpriseの組織は認証セキュリティを強化し、claude.aiへのユーザーアクセスを合理化できます。このガイドは以下を前提としています：

あなたがClaude Enterprise Planのプライマリオーナーまたはオーナーである
あなたが会社のメールアドレスドメインのDNS設定を管理している
あなたが会社のサードパーティアプリケーションへのログインに使用するSSOアイデンティティプロバイダを管理している（例：Okta、Google Workspaceなど）

#2と#3が当てはまらない場合は、組織のIT管理者に連絡して続行してください。

注意： WorkOSはAnthropicのドメイン検証とSSO設定のプロバイダーです。詳細は、Anthropicの副処理者リスト（https://www.anthropic.com/subprocessors）でご確認いただけます。

ドメインのキャプチャ

「ドメインキャプチャ」は、あなたが会社のドメインを所有していることを証明します。ドメインの所有権を確認すると、Anthropicはあなたのドメインのメールに対するログイン試行を捕捉し、従業員にSSOを介してサインインするよう要求できます。

claude.ai/settings/identityに移動します
「ドメインを追加」をクリックします
指示に従ってTXTレコードを追加します
1. 注：サブドメイン（例：subdomain.yourcompany.com）を使用している場合は、そのサブドメイン（例：_acme-challenge.subdomain.yourcompany.com）に新しいTXTレコードを設定する必要があります
DNSの変更が反映されるまで最大10分待ちます。緑色の「検証済み」バッジが表示されたら、指示ページを閉じることができます
claude.ai/settings/identityに戻ると、ドメインがページに追加されているはずです。表示されない場合は、ページを更新してみてください
ドメインが「保留中」と表示されている場合は、「保留中」の横にあるボタンをクリックしてドメインのステータスを更新します
これでドメインが「検証済み」と表示されるはずです

SSOの追加

SSOプロバイダをClaudeの組織に接続すると、ユーザーはSSOプロバイダを使用して安全にログインできるようになります。

チームメイトを招待する前に、すべてが正しく機能することを確認してください。問題が発生した場合は、サポートにお問い合わせください。

claude.ai/logoutに移動してアカウントからログアウトします
メールアドレスで再度ログインを試みます。SSOプロバイダにリダイレクトされるはずです。SSOプロバイダにすでにログインしている場合は、すぐにリダイレクトされてClaude.aiにログインする場合があります。
ドメインでGoogle Workspaceを使用している場合は、Googleでログインを試みてください。これは失敗し、ユーザーはSSOを介してログインする必要があります。

組織内のチームメンバーの管理は、シングルサインオン（SSO）を使用しているかどうかによって異なります。SSOが有効になると、アイデンティティプロバイダ（IdP）がメンバーの追加の主要な管理者となり、削除にはIdPとClaude.aiの両方での手順が必要になります。

SSOなしでのメンバー管理の詳細については