Важно: Если вы еще не используете корпоративный план, вам необходимо обратиться к нашей команде продаж, чтобы включить эту функцию перед получением доступа к странице настроек идентификации API Console.
Захват домена, единый вход (SSO) и автоматическое предоставление доступа (JIT) позволяют организациям API Console повысить безопасность аутентификации и упростить доступ пользователей к console.anthropic.com. Данное руководство предполагает, что:
Вы являетесь администратором своей учетной записи Console
Вы контролируете настройки DNS для домена электронной почты вашей компании
Вы контролируете поставщика удостоверений SSO, который ваша компания использует для входа в сторонние приложения (например, Okta, Google Workspace и т.д.)
Если пункты №2 и №3 не выполняются, обратитесь к IT-администратору вашей организации для продолжения.
Примечание: WorkOS является поставщиком Anthropic для проверки домена и настройки SSO. Более подробную информацию можно найти в списке субподрядчиков Anthropic.
Понимание родительских организаций
Наша функция единого входа вводит концепцию "родительской организации". Это сущность, которая хранит настройки SSO для организации. Чтобы несколько организаций могли использовать одну и ту же конфигурацию SSO, каждая организация должна быть связана с одной и той же родительской организацией.
Корпоративные организации Claude for Work создаются с родительской организацией по умолчанию, но учетные записи API Console не имеют этой функции автоматически при настройке.
Важно: Если вы являетесь частью корпоративной организации Claude for Work, в которой уже настроен SSO, ваша организация API Console может уже быть связана с той же родительской организацией. Вы можете проверить это, убедившись, что страница настроек идентификации доступна по адресу console.anthropic.com/settings/identity.
Если ваша организация имеет корпоративную учетную запись Claude for Work и вы хотите привязать учетную запись API Console организации к тем же настройкам SSO/родительской организации:
Обратитесь к своему менеджеру по работе с клиентами, чтобы запросить предложение о слиянии.
После их подтверждения оно будет отправлено по электронной почте этим утверждающим лицам в обеих организациях:
Администраторы Console
Владельцы Enterprise/основные владельцы
После того как один утверждающий в каждой организации одобрит предложение через электронную почту, слияние завершится, и две организации будут прикреплены к одной и той же родительской организации.
После завершения слияния входящая организация получит доступ к console.anthropic.com/settings/identity для настройки параметров входа SSO и сможет включить такие функции, как "Расширенные сопоставления групп".
Если ваша организация не имеет корпоративной учетной записи Claude for Work и вы хотите создать новую родительскую организацию специально для учетной записи API Console вашей организации для настройки параметров SSO:
Обратите внимание, что учетные записи API Console не создаются с родительскими организациями по умолчанию.
Чтобы запросить создание родительской организации для учетной записи API/Console вашей организации, заполните нашу форму обращения к отделу продаж.
После создания родительской организации страница настроек идентификации появится в вашей учетной записи Console, и вы сможете продолжить процесс настройки SSO.
Ключевые моменты о родительских организациях:
Проверка домена хранится на уровне родительской организации - как только одна родительская организация проверит домен, другие организации не смогут проверить или заявить права на этот домен.
Несколько организаций API Console могут быть связаны под одной родительской организацией.
Если у вас есть как корпоративные организации Claude for Work, так и организации API Console, они могут использовать одну и ту же родительскую организацию и конфигурацию SSO.
Расширенные сопоставления групп позволяют контролировать доступ пользователей к конкретным организациям под вашей родительской организацией.
Захват вашего домена
"Захват домена" подтверждает, что вы владеете доменом вашей компании. После подтверждения владения доменом Anthropic может перехватывать попытки входа для электронных адресов в вашем домене и требовать от ваших сотрудников входить через SSO.
Выполните следующие шаги для проверки вашего домена:
Перейдите на console.anthropic.com/settings/identity
Этот раздел не появится в вашей учетной записи API Console, если вы не выполнили одно из следующих действий:
Работали с нашей командой продаж для включения функции SSO для вашей организации Console.
Завершили предложение о слиянии для связи вашего Console с корпоративной организацией.
Нажмите "Добавить домен"
Следуйте инструкциям для добавления вашей TXT-записи.
Примечание: если вы используете поддомен (например, subdomain.yourcompany.com), вы должны установить