도메인 캡처, 싱글 사인온(SSO) 및 즉시 프로비저닝(JIT)을 통해 Claude for Work Enterprise 조직은 인증 보안을 강화하고 claude.ai에 대한 사용자 액세스를 간소화할 수 있습니다. 이 가이드는 다음을 전제로 합니다:
귀하는 Claude Enterprise 플랜의 주 소유자 또는 소유자입니다
귀하는 회사의 이메일 주소 도메인에 대한 DNS 설정을 제어합니다
귀하는 회사에서 제3자 애플리케이션(예: Okta, Google Workspace 등)에 로그인하는 데 사용하는 SSO 아이덴티티 제공업체를 제어합니다
#2와 #3이 사실이 아닌 경우 조직의 IT 관리자에게 문의하여 계속 진행하십시오.
참고: WorkOS는 도메인 확인 및 SSO 설정을 위한 Anthropic의 제공업체입니다. 자세한 내용은 https://www.anthropic.com/subprocessors에서 Anthropic의 하위 처리자 목록을 참조하십시오.
도메인 캡처하기
"도메인 캡처"는 귀하가 회사의 도메인을 소유하고 있음을 증명합니다. 도메인 소유권을 확인하면 Anthropic은 귀하의 도메인에 대한 이메일의 로그인 시도를 가로채고 직원들이 SSO를 통해 로그인하도록 요구할 수 있습니다.
claude.ai/settings/identity로 이동합니다
"도메인 추가"를 클릭합니다
TXT 레코드를 추가하는 지침을 따릅니다
참고: 서브도메인(예: subdomain.yourcompany.com)을 사용하는 경우 새 TXT 레코드를 해당 서브도메인(예: _acme-challenge.subdomain.yourcompany.com)에 설정해야 합니다
DNS 변경이 전파되는 데 최대 10분을 기다립니다. 녹색 "확인됨" 배지가 표시되면 지침 페이지를 닫을 수 있습니다
claude.ai/settings/identity로 돌아가면 페이지에 도메인이 추가된 것을 볼 수 있습니다. 보이지 않으면 페이지를 새로 고쳐보세요
도메인이 "대기 중"으로 표시되면 "대기 중" 단어 옆의 버튼을 클릭하여 도메인 상태를 새로 고칩니다
이제 도메인이 "확인됨"으로 표시되어야 합니다
SSO 추가하기
SSO 제공업체를 Claude 조직에 연결하면 사용자가 SSO 제공업체를 통해 안전하게 로그인할 수 있습니다.
claude.ai/settings/identity로 이동합니다
"SSO 추가" 버튼을 클릭합니다
SSO 제공업체에 대해 제공된 단계를 따릅니다
SSO 제공업체에 대한 단계를 완료한 후 claude.ai/settings/identity로 돌아가면 "싱글 사인온" 옆에 체크 표시가 있는 것을 볼 수 있습니다
참고: SSO를 켜면 모든 사용자의 현재 세션이 종료됩니다. 사용자들은 SSO를 통해 다시 로그인해야 합니다
아이덴티티 제공업체 시작 로그인: 많은 애플리케이션이 아이덴티티 제공업체에서 직접 실행을 지원하지만(예: Okta에서 앱 타일 클릭), Claude는 보안상의 이유로 이 흐름을 활성화하지 않습니다. 그러나 아이덴티티 제공업체에서 앱을 실행하는 데 익숙한 직원들에게 더 원활한 경험을 제공하기 위해:
아이덴티티 제공업체에서 SSO 애플리케이션을 구성할 때 로그인 URL을
https://claude.ai/login대신https://claude.ai/login?sso=true로 설정합니다직원들이 아이덴티티 제공업체에서 Claude 타일을 클릭하면 SSO를 통해 인증하도록 안내하는 명확한 로그인 페이지로 이동합니다
SSO 로그인 테스트하기
팀원들을 초대하기 전에 모든 것이 올바르게 작동하는지 확인하세요. 문제가 발생하면 지원팀에 문의하세요.
claude.ai/logout으로 이동하여 계정에서 로그아웃합니다
이메일 주소로 다시 로그인을 시도합니다. SSO 제공업체로 안내되어야 합니다. SSO 제공업체를 통해 이미 로그인한 경우 즉시 리디렉션되어 Claude.ai에 로그인될 수 있습니다.
도메인에서 Google Workspace