도메인 검증, Single Sign-On (SSO), 그리고 Just-in-Time Provisioning (JIT)을 통해 Claude for Work Enterprise 조직은 인증 보안을 강화하고 Claude.ai에 대한 사용자 액세스를 간소화할 수 있습니다. 이 가이드는 다음을 가정합니다:
귀하가 Claude Enterprise 플랜의 Primary Owner 또는 Owner입니다
귀하가 회사 이메일 주소 도메인의 DNS 설정을 제어합니다
귀하가 회사에서 제3자 애플리케이션에 로그인하는 데 사용하는 SSO Identity Provider를 제어합니다 (예: Okta, Google Workspace 등)
#2와 #3이 해당되지 않는 경우, 계속 진행하려면 조직의 IT 관리자에게 문의하시기 바랍니다.
상위 조직 이해하기
Single Sign-On 기능은 "상위 조직(Parent Organization)"이라는 개념을 도입합니다. 이는 조직의 SSO 설정을 저장하는 엔티티입니다. 여러 조직이 동일한 SSO 구성을 공유하려면, 각 조직이 동일한 상위 조직에 연결되어야 합니다.
Enterprise Claude for Work 조직은 기본적으로 상위 조직과 함께 생성됩니다.
API Console 계정은 설정 시 이 기능이 자동으로 제공되지 않습니다.
상위 조직에 대한 주요 사항:
도메인 검증은 상위 조직 수준에서 저장됩니다 - 한 상위 조직이 도메인을 검증하면, 다른 조직은 해당 도메인을 검증하거나 요청할 수 없습니다.
Enterprise 조직이 생성될 때, Enterprise 조직이 가리키는 상위 조직도 함께 생성됩니다.
여러 조직(API Console 조직 포함)이 동일한 상위 조직 하에 연결되어 동일한 SSO 구성을 공유할 수 있습니다.
고급 그룹 매핑을 통해 상위 조직 하의 특정 조직에 대한 사용자 액세스를 제어할 수 있습니다.
특히, 모든 API Console (console.anthropic.com) 조직을 동일한 상위 조직에 연결할 수 있습니다. Console별 SSO 구성 지침을 참조하세요.
도메인 검증
도메인 검증은 귀하가 회사의 도메인을 소유하고 있음을 증명합니다. 도메인 소유권을 확인한 후, 회사 도메인을 가진 계정에 대한 SSO 구성을 시작할 수 있습니다.
참고: 도메인 검증 자체는 기존 직원들이 당사 제품에 액세스하는 능력에 영향을 주지 않습니다. 이는 SSO가 설정되고 명시적으로 적용된 후에만 발생합니다.
도메인을 검증하려면 다음 지침을 따르세요:
claude.ai/settings/identity로 이동
"Add Domain" 클릭
TXT 레코드 추가 지침을 따르세요
참고: 서브도메인을 사용하는 경우 (예: subdomain.yourcompany.com), 해당 서브도메인에 새 TXT 레코드를 설정해야 합니다 (예: _acme-challenge.subdomain.yourcompany.com)
DNS 변경이 전파되기까지 최대 10분 기다리세요. 녹색 "Verified" 배지가 보이면 지침 페이지를 닫을 수 있습니다
claude.ai/settings/identity로 돌아가서 "Verified" 상태의 도메인을 확인하세요
보이지 않으면 페이지를 새로고침해 보세요
도메인이 "Pending"으로 표시되면 "Refresh" 버튼을 사용해 보세요
도메인 멤버십
검증된 도메인과 Anthropic 조직 전반의 사용 현황에 대한 정보를 보거나 다운로드하려면:
claude.ai/settings/identity로 이동
"Domain management" 섹션에서 "View Domain Memberships" 클릭
정보를 검토하거나 도메인 멤버십 세부 정보를 CSV 또는 JSON 형식으로 다운로드
SSO 설정
SSO를 설정하기 전에 SSO 활성화 전 중요 고려사항을 살펴보는 것을 권장합니다.
SSO 제공업체를 Claude 조직에 연결하면, 사용자들이 SSO 제공업체를 통해 안전하게 로그인할 수 있습니다.
"Setup SSO" 버튼 클릭