Захват домена, единый вход (SSO) и мгновенное предоставление доступа (JIT) позволяют организациям API Console повысить безопасность аутентификации и упростить доступ пользователей к console.anthropic.com. Это руководство предполагает, что:
Вы являетесь администратором вашей учетной записи Console
Вы контролируете настройки DNS для домена электронной почты вашей компании
Вы контролируете поставщика услуг единого входа (SSO), который ваша компания использует для входа в сторонние приложения (например, Okta, Google Workspace и т.д.)
Если пункты #2 и #3 не соответствуют действительности, пожалуйста, обратитесь к ИТ-администратору вашей организации для продолжения.
Обратите внимание: WorkOS является поставщиком Anthropic для проверки домена и настройки SSO. Более подробную информацию можно найти в списке субпроцессоров Anthropic по адресу https://www.anthropic.com/subprocessors.
Захват вашего домена
"Захват домена" доказывает, что вы владеете доменом вашей компании. После того, как вы подтвердите владение доменом, Anthropic сможет перехватывать попытки входа для электронных адресов в вашем домене и требовать от ваших сотрудников входа через SSO.
Перейдите на страницу console.anthropic.com/settings/identity
Нажмите "Добавить домен"
Следуйте инструкциям по добавлению вашей TXT-записи
Примечание: если вы используете поддомен (например, subdomain.yourcompany.com), вы должны установить новую TXT-запись для этого поддомена (например, _acme-challenge.subdomain.yourcompany.com)
Подождите до 10 минут, пока изменения DNS не распространятся. Когда вы увидите зеленый значок "Проверено", вы можете закрыть страницу с инструкциями
Вернувшись на страницу console.anthropic.com/settings/identity, вы должны увидеть ваш домен, добавленный на страницу. Если вы его не видите, попробуйте обновить страницу
Если ваш домен отображается как "Ожидание", нажмите кнопку рядом со словом "Ожидание", чтобы обновить статус домена
Теперь ваш домен должен отображаться как "Проверенный"
Членство в домене
Чтобы просмотреть или загрузить информацию о ваших проверенных доменах и их использовании в организациях Anthropic:
Перейдите на страницу claude.ai/settings/identity
Нажмите "Просмотреть членство в домене" в разделе "Управление доменом"
Просмотрите информацию или загрузите данные о членстве в домене в формате CSV или JSON
Добавление SSO
После подключения вашего поставщика SSO к вашей организации Console пользователи смогут безопасно входить в систему через вашего поставщика SSO.
Перейдите на страницу console.anthropic.com/settings/identity
Нажмите кнопку "Добавить SSO"
Следуйте предоставленным шагам для вашего поставщика SSO
После выполнения шагов для вашего поставщика SSO вернитесь на страницу console.anthropic.com/settings/identity для дальнейших настроек
Примечание: Включение SSO завершит все текущие сессии ваших пользователей. Им потребуется повторно войти через SSO
Вход, инициированный поставщиком идентификации: Хотя многие приложения поддерживают запуск непосредственно из вашего поставщика идентификации (например, нажатие на плитку приложения в Okta), Claude не включает этот поток из соображений безопасности. Однако, чтобы обеспечить более удобный опыт для сотрудников, привыкших запускать приложения из своего поставщика идентификации:
При настройке приложения SSO в вашем поставщике идентификации установите URL входа на
https://claude.ai/login?sso=trueвместоhttps://claude.ai/loginКогда сотрудники нажимают на плитку Claude в вашем поставщике идентификации, они будут перенаправлены на четкую страницу входа, которая направит их на аутентификацию через SSO
Тестирование входа через SSO
Прежде чем приглашать ваших коллег, убедитесь, что все работает правильно.
Выйдите из своей учетной записи, перейдя по адресу console.anthropic.com/logout
Попробуйте войти снова, используя свой адрес электронной почты. Вы должны быть перенаправлены к вашему поставщику SSO. Если вы уже вошли через вашего поставщика SSO, вы можете быть немедленно перенаправлены и войти на console.anthropic.com.
Если вы используете Google Workspace в вашем домене, попробуйте войти через Google. Это должно не сработать, и пользователи должны быть обязаны войти через SSO.