메인 콘텐츠로 건너뛰기

Enterprise 플랜에서 Single Sign-On 설정하기

1주 전에 업데이트함

도메인 검증, Single Sign-On (SSO), 그리고 Just-in-Time Provisioning (JIT)을 통해 Claude for Work Enterprise 조직은 인증 보안을 강화하고 Claude.ai에 대한 사용자 액세스를 간소화할 수 있습니다. 이 가이드는 다음을 가정합니다:

  1. 귀하가 Claude Enterprise 플랜의 Primary Owner 또는 Owner입니다.

  2. 귀하가 회사 이메일 주소 도메인의 DNS 설정을 제어합니다.

  3. 귀하가 회사에서 제3자 애플리케이션에 로그인하는 데 사용하는 SSO Identity Provider (IdP)를 제어합니다 (예: Okta, Google Workspace 등).

#2와 #3이 해당되지 않는 경우, 계속 진행하려면 조직의 IT 관리자에게 문의하시기 바랍니다.

참고: WorkOS는 도메인 검증 및 SSO 설정을 위한 Anthropic의 제공업체입니다. 자세한 내용은 Anthropic의 하위 처리업체 목록에서 확인할 수 있습니다.

상위 조직 이해하기

Single Sign-On 기능은 "상위 조직(Parent Organization)"이라는 개념을 도입합니다. 이는 조직의 SSO 설정을 저장하는 엔티티입니다. 여러 조직이 동일한 SSO 구성을 공유하려면 각 조직이 동일한 상위 조직에 연결되어야 합니다.

Enterprise Claude for Work 조직은 기본적으로 상위 조직과 함께 생성됩니다. API Console 계정은 설정 시 자동으로 이 기능을 갖지 않는다는 점에 유의하세요.

상위 조직에 대한 주요 사항

  • 도메인 검증은 상위 조직 수준에서 저장됩니다 - 한 상위 조직이 도메인을 검증하면 다른 조직은 해당 도메인을 검증하거나 요청할 수 없습니다.

  • Enterprise 조직이 생성될 때 Enterprise 조직이 가리키는 상위 조직도 함께 생성되었습니다.

  • 여러 조직(API Console 조직 포함)을 동일한 상위 조직 하에 연결하여 동일한 SSO 구성을 공유할 수 있습니다.

  • 고급 그룹 매핑을 통해 상위 조직 하의 특정 조직에 대한 사용자 액세스를 제어할 수 있습니다.

특히, 모든 API Console (console.anthropic.com) 조직을 동일한 상위 조직에 연결할 수 있다는 점에 유의하세요. Console별 SSO 구성 지침을 참조하세요.

도메인 검증

도메인 검증은 귀하가 회사의 도메인을 소유하고 있음을 증명합니다. 도메인을 소유하고 있음을 확인한 후에는 회사 도메인을 가진 계정에 대한 SSO 구성을 시작할 수 있습니다.

참고: 도메인을 검증하는 것만으로는 기존 직원들이 당사 제품에 액세스하는 능력에 영향을 주지 않습니다. 이는 SSO가 설정되고 명시적으로 적용된 후에만 발생합니다.

도메인을 검증하려면 다음 지침을 따르세요:

  1. claude.ai/settings/identity로 이동합니다.

  2. "Add domain" 버튼을 클릭합니다.

  3. TXT 레코드를 추가하는 지침을 따릅니다.

    • 참고: 하위 도메인을 사용하는 경우 (예: subdomain.yourcompany.com), 해당 하위 도메인에 새 TXT 레코드를 설정해야 합니다 (예: _acme-challenge.subdomain.yourcompany.com).

  4. DNS 변경이 전파되기까지 최대 10분 기다립니다. 녹색 "Verified" 배지가 표시되면 지침 페이지를 닫을 수 있습니다.

  5. claude.ai/settings/identity로 돌아가면 "Verified" 상태의 도메인을 볼 수 있습니다.

    • 보이지 않으면 페이지를 새로고침해 보세요.

    • 도메인이 "Pending"으로 표시되면 "Refresh" 버튼을 사용해 보세요.

도메인 멤버십 보기

검증된 도메인과 Anthropic 조직 전반에서의 사용 현황에 대한 정보를 보거나 다운로드하려면:

  1. claude.ai/settings/identity로 이동합니다.

  2. Domain management 섹션에서 "View Domain Memberships"를 클릭합니다.

  3. 정보를 검토하거나 도메인 멤버십 세부 정보를 CSV 또는 JSON 형식으로 다운로드합니다.

새 조직 생성 비활성화

조직의 도메인이 검증되면 Owner 이상의 권한을 가진 사용자는 Identity and access settings 페이지에서 "Disable new organization creation" 토글을 볼 수 있습니다. 이를 활성화하면 사용자가 검증된 도메인을 사용하여 새로운 Claude.ai 또는 Console 조직(개인 계정 포함)을 생성하는 것을 방지할 수 있습니다.

관련 자료
Enterprise 플랜이란 무엇인가요?
Enterprise 플랜에서 SCIM 설정하기
Single Sign-On (SSO) 활성화 전 중요한 고려사항
API 콘솔에서 Single Sign-On 설정하기
Claude Code 역할 자동 프로비저닝을 통한 Console 단일 로그인 설정
답변이 도움되었나요?