К основному содержимому
Все коллекцииClaude API
Настройка единого входа (Single Sign-On) в консоли API
Настройка единого входа (Single Sign-On) в консоли API
Обновлено более 3 нед. назад

Захват домена, единый вход (SSO) и мгновенное предоставление доступа (JIT) позволяют организациям API Console повысить безопасность аутентификации и упростить доступ пользователей к console.anthropic.com. Это руководство предполагает, что:

  1. Вы являетесь администратором вашей учетной записи Console

  2. Вы контролируете настройки DNS для домена электронной почты вашей компании

  3. Вы контролируете поставщика идентификации SSO, который ваша компания использует для входа в сторонние приложения (например, Okta, Google Workspace и т.д.)

Если пункты #2 и #3 не соответствуют действительности, пожалуйста, обратитесь к ИТ-администратору вашей организации для продолжения.

Обратите внимание: WorkOS является поставщиком Anthropic для проверки домена и настройки SSO. Более подробную информацию можно найти в списке субпроцессоров Anthropic по адресу https://www.anthropic.com/subprocessors.

Захват вашего домена

"Захват домена" доказывает, что вы владеете доменом вашей компании. После того, как вы подтвердите, что владеете своим доменом, Anthropic сможет перехватывать попытки входа для электронных адресов в вашем домене и требовать от ваших сотрудников входа через SSO.

  1. Перейдите на страницу console.anthropic.com/settings/identity

  2. Нажмите "Добавить домен"

  3. Следуйте инструкциям по добавлению вашей TXT-записи

    • Примечание: если вы используете поддомен (например, subdomain.yourcompany.com), вы должны установить новую TXT-запись для этого поддомена (например, _acme-challenge.subdomain.yourcompany.com)

  4. Подождите до 10 минут, пока изменения DNS не распространятся. Когда вы увидите зеленый значок "Проверено", вы можете закрыть страницу с инструкциями

  5. Вернувшись на страницу console.anthropic.com/settings/identity, вы должны увидеть свой домен, добавленный на страницу. Если вы его не видите, попробуйте обновить страницу

  6. Если ваш домен указан как "Ожидание", нажмите кнопку рядом со словом "Ожидание", чтобы обновить статус домена

  7. Теперь ваш домен должен быть указан как "Проверенный"

Добавление SSO

После подключения вашего поставщика SSO к вашей организации Console пользователи смогут безопасно входить в систему с помощью вашего поставщика SSO.

  • Перейдите на страницу console.anthropic.com/settings/identity

  • Нажмите кнопку "Добавить SSO"

  • Следуйте шагам, предоставленным для вашего поставщика SSO

  • После выполнения шагов для вашего поставщика SSO вернитесь на страницу console.anthropic.com/settings/identity для дальнейших настроек

  • Примечание: Включение SSO завершит все текущие сеансы ваших пользователей. Им потребуется снова войти в систему через SSO

Вход, инициированный поставщиком идентификации: Хотя многие приложения поддерживают запуск непосредственно из вашего поставщика идентификации (например, нажатие на плитку приложения в Okta), Claude не включает этот поток из соображений безопасности. Однако, чтобы обеспечить более плавный опыт для сотрудников, привыкших запускать приложения из своего поставщика идентификации:

  1. При настройке приложения SSO в вашем поставщике идентификации установите URL-адрес входа на https://claude.ai/login?sso=true вместо https://claude.ai/login

  2. Когда сотрудники нажимают на плитку Claude в вашем поставщике идентификации, они будут перенаправлены на четкую страницу входа, которая направит их на аутентификацию через SSO

Тестирование входа через SSO

Прежде чем приглашать своих коллег, убедитесь, что все работает правильно.

  1. Выйдите из своей учетной записи, перейдя по адресу console.anthropic.com/logout

  2. Попробуйте снова войти, используя свой адрес электронной почты. Вы должны быть перенаправлены к вашему поставщику SSO. Если вы уже вошли в систему через вашего поставщика SSO, вы можете быть немедленно перенаправлены и войти на console.anthropic.com.

  3. Если вы используете Google Workspace в своем домене, попробуйте войти через Google. Это должно не удаться, и пользователи должны быть обязаны войти через SSO.

Добавление и удаление пользователей

Управление членами команды в вашей организации зависит от того, используете ли вы единый вход (SSO) или нет. После включения SSO ваш поставщик идентификации (IdP) становится основным контроллером для добавления участников, в то время как удаление включает шаги как в вашем IdP, так и в Console.

До включения SSO

Добавление участников

  1. Перейдите

Нашли ответ на свой вопрос?