Обратите внимание: Если вы еще не используете корпоративный план, вам необходимо обратиться к нашей команде продаж, чтобы включить эту функцию перед получением доступа к странице настроек идентификации API Console.
Захват домена, единый вход (SSO) и Just-in-Time Provisioning (JIT) позволяют организациям API Console повысить безопасность аутентификации и упростить доступ пользователей к console.anthropic.com. Данное руководство предполагает, что:
Вы являетесь администратором своей учетной записи Console
Вы контролируете настройки DNS для домена электронной почты вашей компании
Вы контролируете поставщика SSO Identity Provider, который ваша компания использует для входа в сторонние приложения (например, Okta, Google Workspace и т.д.)
Если пункты №2 и №3 не выполняются, обратитесь к IT-администратору вашей организации для продолжения.
Обратите внимание: WorkOS является поставщиком Anthropic для проверки домена и настройки SSO. Более подробную информацию можно найти в списке субпроцессоров Anthropic по адресу https://trust.anthropic.com/subprocessors.
Захват вашего домена
"Захват домена" подтверждает, что вы владеете доменом вашей компании. После подтверждения владения доменом Anthropic может перехватывать попытки входа для электронных адресов в вашем домене и требовать от ваших сотрудников входа через SSO.
Перейдите на console.anthropic.com/settings/identity
Этот раздел не появится в вашей учетной записи API Console, если вы не работали с нашей командой продаж для его включения.
Нажмите "Add Domain"
Следуйте инструкциям для добавления вашей TXT-записи
Примечание: если вы используете поддомен (например, subdomain.yourcompany.com), вы должны установить новую TXT-запись на этом поддомене (например, _acme-challenge.subdomain.yourcompany.com)
Подождите до 10 минут для распространения изменений DNS. Когда вы увидите зеленый значок "Verified", вы можете закрыть страницу с инструкциями
Вернувшись на console.anthropic.com/settings/identity, вы должны увидеть ваш домен, добавленный на страницу. Если вы его не видите, попробуйте обновить страницу
Если ваш домен указан как "Pending", нажмите кнопку рядом со словом "Pending", чтобы обновить статус домена
Теперь ваш домен должен быть указан как "Verified"
Членство в доменах
Для просмотра или загрузки информации о ваших проверенных доменах и их использовании в организациях Anthropic:
Перейдите на claude.ai/settings/identity
Нажмите "View Domain Memberships" в разделе "Domain management"
Просмотрите информацию или загрузите детали членства в домене в формате CSV или JSON
Добавление SSO
После подключения вашего поставщика SSO к вашей организации Console пользователи смогут безопасно входить в систему с помощью вашего поставщика SSO.
Перейдите на console.anthropic.com/settings/identity
Нажмите кнопку "Add SSO"
Следуйте шагам, предоставленным для вашего поставщика SSO
После завершения шагов для вашего поставщика SSO вернитесь на console.anthropic.com/settings/identity для дополнительных параметров конфигурации
Примечание: Включение SSO завершит все текущие сессии ваших пользователей. Им потребуется войти обратно через SSO
Вход, инициированный поставщиком идентификации
Хотя многие приложения поддерживают запуск непосредственно из вашего поставщика идентификации (например, нажатие плитки приложения в Okta), Claude не включает этот поток по соображениям безопасности. Однако, чтобы обеспечить более плавный опыт для сотрудников, которые привыкли запускать приложения из своего поставщика идентификации:
При настройке SSO-приложения в вашем поставщике идентификации установите URL входа как
https://claude.ai/login?sso=trueвместоhttps://claude.ai/loginКогда сотрудники нажимают плитку Claude в вашем поставщике идентификации, они будут направлены на четкую страницу входа, которая направит их на аутентификацию через SSO
Тестирование входа через SSO
Перед приглашением ваших коллег убедитесь, что все работает правильно.
Выйдите из своей учетной записи, перейдя на