도메인 캡처, 단일 로그인(SSO) 및 즉시 프로비저닝(JIT)을 통해 API Console 조직은 인증 보안을 강화하고 console.anthropic.com에 대한 사용자 액세스를 간소화할 수 있습니다. 이 가이드는 다음을 가정합니다:
귀하는 Console 계정의 관리자입니다
귀하는 회사의 이메일 주소 도메인에 대한 DNS 설정을 제어합니다
귀하는 회사가 제3자 애플리케이션(예: Okta, Google Workspace 등)에 로그인하는 데 사용하는 SSO 신원 공급자를 제어합니다
#2와 #3이 사실이 아닌 경우 조직의 IT 관리자에게 문의하여 계속 진행하십시오.
참고: WorkOS는 도메인 확인 및 SSO 설정을 위한 Anthropic의 제공업체입니다. 자세한 내용은 https://www.anthropic.com/subprocessors에서 Anthropic의 하위 처리자 목록을 참조하십시오.
도메인 캡처하기
"도메인 캡처"는 귀하가 회사의 도메인을 소유하고 있음을 증명합니다. 도메인 소유권을 확인하면 Anthropic은 귀하의 도메인에 대한 이메일의 로그인 시도를 가로채고 직원들이 SSO를 통해 로그인하도록 요구할 수 있습니다.
"도메인 추가"를 클릭합니다
TXT 레코드를 추가하는 지침을 따릅니다
참고: 하위 도메인(예: subdomain.yourcompany.com)을 사용하는 경우 새 TXT 레코드를 해당 하위 도메인(예: _acme-challenge.subdomain.yourcompany.com)에 설정해야 합니다
DNS 변경이 전파되는 데 최대 10분 정도 기다립니다. 녹색 "확인됨" 배지가 표시되면 지침 페이지를 닫을 수 있습니다
console.anthropic.com/settings/identity로 돌아가면 페이지에 도메인이 추가된 것을 볼 수 있습니다. 보이지 않으면 페이지를 새로 고쳐보세요
도메인이 "대기 중"으로 표시되면 "대기 중" 단어 옆의 버튼을 클릭하여 도메인 상태를 새로 고칩니다
이제 도메인이 "확인됨"으로 표시되어야 합니다
SSO 추가하기
SSO 제공자를 Console 조직에 연결하면 사용자가 SSO 제공자를 통해 안전하게 로그인할 수 있습니다.
"SSO 추가" 버튼을 클릭합니다
SSO 제공자에 대해 제공된 단계를 따릅니다
SSO 제공자에 대한 단계를 완료한 후 추가 구성 옵션을 위해 console.anthropic.com/settings/identity로 돌아갑니다
참고: SSO를 켜면 사용자의 모든 현재 세션이 종료됩니다. SSO를 통해 다시 로그인해야 합니다
신원 공급자 시작 로그인: 많은 애플리케이션이 신원 공급자에서 직접 실행을 지원하지만(예: Okta에서 앱 타일 클릭), Claude는 보안상의 이유로 이 흐름을 활성화하지 않습니다. 그러나 신원 공급자에서 앱을 실행하는 데 익숙한 직원들에게 더 원활한 경험을 제공하기 위해:
신원 공급자에서 SSO 애플리케이션을 구성할 때 로그인 URL을
https://claude.ai/login대신https://claude.ai/login?sso=true로 설정합니다직원들이 신원 공급자에서 Claude 타일을 클릭하면 SSO를 통해 인증하도록 안내하는 명확한 로그인 페이지로 이동합니다
SSO 로그인 테스트하기
팀원들을 초대하기 전에 모든 것이 올바르게 작동하는지 확인하세요.
console.anthropic.com/logout으로 이동하여 계정에서 로그아웃합니다
이메일 주소로 다시 로그인을 시도합니다. SSO 제공자로 안내되어야 합니다. SSO 제공자를 통해 이미 로그인한 경우 즉시 console.anthropic.com으로 리디렉션되어 로그인될 수 있습니다.
도메인에서 Google Workspace를 사용하는 경우 Google로 로그인을 시도해보세요. 이는 실패해야 하며 사용자는 SSO를 통해 로그인해야 합니다.
사용자 추가 및 제거
조직의