К основному содержимому

Настройка единого входа в консоли API

Обновлено сегодня

Важно: Если вы еще не используете корпоративный план, вам необходимо обратиться к нашей команде продаж, чтобы включить эту функцию перед получением доступа к странице настроек идентификации API Console.

Захват домена, единый вход (SSO) и автоматическое предоставление доступа (JIT) позволяют организациям API Console повысить безопасность аутентификации и упростить доступ пользователей к console.anthropic.com. Данное руководство предполагает, что:

  1. Вы являетесь администратором своей учетной записи Console

  2. Вы контролируете настройки DNS для домена электронной почты вашей компании

  3. Вы контролируете поставщика удостоверений SSO, который ваша компания использует для входа в сторонние приложения (например, Okta, Google Workspace и т.д.)

Если пункты №2 и №3 не выполняются, обратитесь к IT-администратору вашей организации для продолжения.

Примечание: WorkOS является поставщиком Anthropic для проверки домена и настройки SSO. Более подробную информацию можно найти в списке субподрядчиков Anthropic.

Понимание родительских организаций

Наша функция единого входа вводит концепцию "родительской организации". Это сущность, которая хранит настройки SSO для организации. Чтобы несколько организаций могли использовать одну и ту же конфигурацию SSO, каждая организация должна быть связана с одной и той же родительской организацией.

Корпоративные организации Claude for Work создаются с родительской организацией по умолчанию, но учетные записи API Console не имеют этой функции автоматически при настройке.

Важно: Если вы являетесь частью корпоративной организации Claude for Work, в которой уже настроен SSO, ваша организация API Console может уже быть связана с той же родительской организацией. Вы можете проверить это, убедившись, что страница настроек идентификации доступна по адресу console.anthropic.com/settings/identity.

Если ваша организация имеет корпоративную учетную запись Claude for Work и вы хотите привязать учетную запись API Console организации к тем же настройкам SSO/родительской организации:

  • Обратитесь к своему менеджеру по работе с клиентами, чтобы запросить предложение о слиянии.

  • После их подтверждения оно будет отправлено по электронной почте этим утверждающим лицам в обеих организациях:

    • Администраторы Console

    • Владельцы Enterprise/основные владельцы

  • После того как один утверждающий в каждой организации одобрит предложение через электронную почту, слияние завершится, и две организации будут прикреплены к одной и той же родительской организации.

  • После завершения слияния входящая организация получит доступ к console.anthropic.com/settings/identity для настройки параметров входа SSO и сможет включить такие функции, как "Расширенные сопоставления групп".

Если ваша организация не имеет корпоративной учетной записи Claude for Work и вы хотите создать новую родительскую организацию специально для учетной записи API Console вашей организации для настройки параметров SSO:

  • Обратите внимание, что учетные записи API Console не создаются с родительскими организациями по умолчанию.

  • Чтобы запросить создание родительской организации для учетной записи API/Console вашей организации, заполните нашу форму обращения к отделу продаж.

  • После создания родительской организации страница настроек идентификации появится в вашей учетной записи Console, и вы сможете продолжить процесс настройки SSO.

Ключевые моменты о родительских организациях:

  • Проверка домена хранится на уровне родительской организации - как только одна родительская организация проверит домен, другие организации не смогут проверить или заявить права на этот домен.

  • Несколько организаций API Console могут быть связаны под одной родительской организацией.

  • Если у вас есть как корпоративные организации Claude for Work, так и организации API Console, они могут использовать одну и ту же родительскую организацию и конфигурацию SSO.

  • Расширенные сопоставления групп позволяют контролировать доступ пользователей к конкретным организациям под вашей родительской организацией.

Захват вашего домена

"Захват домена" подтверждает, что вы владеете доменом вашей компании. После подтверждения владения доменом Anthropic может перехватывать попытки входа для электронных адресов в вашем домене и требовать от ваших сотрудников входить через SSO.

Выполните следующие шаги для проверки вашего домена:

    • Этот раздел не появится в вашей учетной записи API Console, если вы не выполнили одно из следующих действий:

      1. Работали с нашей командой продаж для включения функции SSO для вашей организации Console.

      2. Завершили предложение о слиянии для связи вашего Console с корпоративной организацией.

  1. Нажмите "Добавить домен"

  2. Следуйте инструкциям для добавления вашей TXT-записи.

    • Примечание: если вы используете поддомен (например, subdomain.yourcompany.com), вы должны установить

Нашли ответ на свой вопрос?