도메인 인증, Single Sign-On (SSO), 그리고 Just-in-Time Provisioning (JIT)은 Claude for Work Enterprise 조직이 인증 보안을 강화하고 claude.ai에 대한 사용자 액세스를 간소화할 수 있게 해줍니다. 이 가이드는 다음을 가정합니다:
귀하가 Claude Enterprise Plan의 Primary Owner 또는 Owner입니다
귀하가 회사 이메일 주소 도메인의 DNS 설정을 제어합니다
귀하가 회사에서 제3자 애플리케이션에 로그인하는 데 사용하는 SSO Identity Provider를 제어합니다 (예: Okta, Google Workspace 등)
#2와 #3이 해당되지 않는 경우, 계속 진행하려면 조직의 IT 관리자에게 문의하시기 바랍니다.
참고: WorkOS는 도메인 인증 및 SSO 설정을 위한 Anthropic의 제공업체입니다. 자세한 내용은 https://www.anthropic.com/subprocessors에 있는 Anthropic의 하위 처리업체 목록에서 확인할 수 있습니다.
도메인 인증
도메인 인증은 귀하가 회사의 도메인을 소유하고 있음을 증명합니다. 도메인 소유권을 확인한 후에는 회사 도메인을 가진 계정에 대한 SSO 구성을 시작할 수 있습니다.
참고: 도메인 인증 자체만으로는 기존 직원들이 당사 제품에 액세스하는 능력에 영향을 주지 않습니다. 이는 SSO가 설정되고 명시적으로 적용된 후에만 발생합니다.
도메인을 인증하려면:
claude.ai/settings/identity로 이동합니다
"Add Domain"을 클릭합니다
TXT 레코드 추가 지침을 따릅니다
참고: 서브도메인을 사용하는 경우 (예: subdomain.yourcompany.com), 해당 서브도메인에 새 TXT 레코드를 설정해야 합니다 (예: _acme-challenge.subdomain.yourcompany.com)
DNS 변경사항이 전파되기까지 최대 10분 기다립니다. 녹색 "Verified" 배지가 보이면 지침 페이지를 닫을 수 있습니다
claude.ai/settings/identity로 돌아가면 상태가 "Verified"인 도메인을 볼 수 있습니다
보이지 않으면 페이지를 새로고침해 보세요
도메인이 "Pending"으로 표시되면 "Refresh" 버튼을 사용해 보세요
도메인 멤버십
인증된 도메인과 Anthropic 조직 전반에 걸친 사용 현황에 대한 정보를 보거나 다운로드하려면:
claude.ai/settings/identity로 이동합니다
"Domain management" 섹션에서 "View Domain Memberships"를 클릭합니다
정보를 검토하거나 도메인 멤버십 세부 정보를 CSV 또는 JSON 형식으로 다운로드합니다
SSO 설정
SSO를 설정하기 전에 SSO 활성화 전 중요 고려사항을 살펴보시기 바랍니다.
SSO 제공업체를 Claude 조직에 연결하면 사용자들이 SSO 제공업체를 통해 안전하게 로그인할 수 있습니다.
claude.ai/settings/identity로 이동합니다
"Setup SSO" 버튼을 클릭합니다
SSO 제공업체에 대해 제공된 단계를 따릅니다
SSO 제공업체에 대한 단계를 완료한 후 claude.ai/settings/identity로 다시 이동하면 콘솔 및 claude.ai 제품 표면에 대한 SSO 적용 옵션을 볼 수 있습니다.
참고: SSO 적용은 사용자가 IdP에서 Anthropic 앱에 올바르게 할당되지 않은 경우 로그인할 수 없게 될 수 있습니다. SSO 적용을 활성화하기 전에 SSO 로그인이 올바르게 작동하는지 테스트하는 것을 권장합니다.
사용자 프로비저닝 및 관리
SSO와 선택적으로 SCIM을 구성한 후에는 조직에서 프로비저닝 동작을 구성할 수 있습니다. 다음 옵션들을 볼 수 있습니다:
수동
Just in time (JIT)
SCIM
또한 JIT 및 SCIM 프로비저닝을 통해 "고급 그룹 매핑"을 활성화할