К основному содержимому
Все коллекцииClaude API
Настройка единого входа (Single Sign-On) в консоли API
Настройка единого входа (Single Sign-On) в консоли API
Обновлено более месяца назад

Захват домена, единый вход (SSO) и мгновенное предоставление доступа (JIT) позволяют организациям API Console повысить безопасность аутентификации и упростить доступ пользователей к console.anthropic.com. Это руководство предполагает, что:

  1. Вы являетесь администратором вашей учетной записи Console

  2. Вы контролируете настройки DNS для домена электронной почты вашей компании

  3. Вы контролируете поставщика услуг единого входа (SSO), который ваша компания использует для входа в сторонние приложения (например, Okta, Google Workspace и т.д.)

Если пункты #2 и #3 не соответствуют действительности, пожалуйста, обратитесь к ИТ-администратору вашей организации для продолжения.

Обратите внимание: WorkOS является поставщиком Anthropic для проверки домена и настройки SSO. Более подробную информацию можно найти в списке субпроцессоров Anthropic по адресу https://www.anthropic.com/subprocessors.

Захват вашего домена

"Захват домена" доказывает, что вы владеете доменом вашей компании. После того, как вы подтвердите, что владеете своим доменом, Anthropic сможет перехватывать попытки входа для электронных адресов в вашем домене и требовать от ваших сотрудников входа через SSO.

  1. Перейдите на страницу console.anthropic.com/settings/identity

  2. Нажмите "Добавить домен"

  3. Следуйте инструкциям по добавлению вашей TXT-записи

    • Примечание: если вы используете поддомен (например, subdomain.yourcompany.com), вы должны установить новую TXT-запись для этого поддомена (например, _acme-challenge.subdomain.yourcompany.com)

  4. Подождите до 10 минут, пока изменения DNS распространятся. Когда вы увидите зеленый значок "Проверено", вы можете закрыть страницу с инструкциями

  5. Вернувшись на страницу console.anthropic.com/settings/identity, вы должны увидеть свой домен, добавленный на страницу. Если вы его не видите, попробуйте обновить страницу

  6. Если ваш домен отображается как "Ожидание", нажмите кнопку рядом со словом "Ожидание", чтобы обновить статус домена

  7. Теперь ваш домен должен отображаться как "Проверенный"

Членство в домене

Чтобы просмотреть или загрузить информацию о ваших проверенных доменах и их использовании в организациях Anthropic:

  1. Перейдите на страницу claude.ai/settings/identity

  2. Нажмите "Просмотреть членство в домене" в разделе "Управление доменом"

  3. Просмотрите информацию или загрузите данные о членстве в домене в формате CSV или JSON

Добавление SSO

После подключения вашего поставщика SSO к вашей организации Console пользователи смогут безопасно входить в систему с помощью вашего поставщика SSO.

  • Перейдите на страницу console.anthropic.com/settings/identity

  • Нажмите кнопку "Добавить SSO"

  • Следуйте предоставленным шагам для вашего поставщика SSO

  • После выполнения шагов для вашего поставщика SSO вернитесь на страницу console.anthropic.com/settings/identity для дальнейших настроек

  • Примечание: Включение SSO завершит все текущие сеансы ваших пользователей. Им потребуется снова войти в систему через SSO

Вход, инициированный поставщиком идентификации: Хотя многие приложения поддерживают запуск непосредственно из вашего поставщика идентификации (например, нажатие на плитку приложения в Okta), Claude не включает этот поток из соображений безопасности. Однако, чтобы обеспечить более удобный опыт для сотрудников, привыкших запускать приложения из своего поставщика идентификации:

  1. При настройке приложения SSO в вашем поставщике идентификации установите URL для входа на https://claude.ai/login?sso=true вместо https://claude.ai/login

  2. Когда сотрудники нажимают на плитку Claude в вашем поставщике идентификации, они будут перенаправлены на четкую страницу входа, которая направит их на аутентификацию через SSO

Тестирование входа через SSO

Прежде чем приглашать ваших коллег, убедитесь, что все работает правильно.

  1. Выйдите из своей учетной записи, перейдя по адресу console.anthropic.com/logout

  2. Попробуйте снова войти, используя свой адрес электронной почты. Вы должны быть перенаправлены к вашему поставщику SSO. Если вы уже вошли в систему через вашего поставщика SSO, вы можете быть немедленно перенаправлены и войти на console.anthropic.com.

  3. Если вы используете Google Workspace в своем домене, попробуйте войти через Google. Это должно не удаться, и пользователи должны быть обяза

Другие статьи по теме
Добавление и удаление участников
Что такое корпоративный план Claude?
Настройка единого входа (Single Sign-On) на корпоративном тарифе
Настройка SCIM для корпоративного тарифного плана
Важные соображения перед включением захвата домена и единого входа (SSO)
Нашли ответ на свой вопрос?