К основному содержимому

Настройка единого входа в консоли API

Обновлено вчера

Захват домена, единый вход (SSO) и Just-in-Time Provisioning (JIT) позволяют организациям API Console повысить безопасность аутентификации и упростить доступ пользователей к console.anthropic.com. Данное руководство предполагает, что:

  1. Вы являетесь администратором своей учетной записи Console

  2. Вы контролируете настройки DNS для домена электронной почты вашей компании

  3. Вы контролируете поставщика удостоверений SSO, который ваша компания использует для входа в сторонние приложения (например, Okta, Google Workspace и т.д.)

Если пункты №2 и №3 не выполняются, обратитесь к IT-администратору вашей организации для продолжения.

Обратите внимание: WorkOS является поставщиком Anthropic для проверки домена и настройки SSO. Более подробную информацию можно найти в списке субпроцессоров Anthropic по адресу https://www.anthropic.com/subprocessors.

Захват вашего домена

"Захват домена" подтверждает, что вы владеете доменом вашей компании. После подтверждения владения доменом Anthropic может перехватывать попытки входа для электронных адресов в вашем домене и требовать от ваших сотрудников входа через SSO.

  1. Перейдите на console.anthropic.com/settings/identity

  2. Нажмите "Add Domain"

  3. Следуйте инструкциям для добавления вашей TXT-записи

    • Примечание: если вы используете поддомен (например, subdomain.yourcompany.com), вы должны установить новую TXT-запись на этом поддомене (например, _acme-challenge.subdomain.yourcompany.com)

  4. Подождите до 10 минут для распространения изменений DNS. Когда вы увидите зеленый значок "Verified", вы можете закрыть страницу с инструкциями

  5. Вернувшись на console.anthropic.com/settings/identity, вы должны увидеть ваш домен, добавленный на страницу. Если вы его не видите, попробуйте обновить страницу

  6. Если ваш домен указан как "Pending", нажмите кнопку рядом со словом "Pending", чтобы обновить статус домена

  7. Теперь ваш домен должен быть указан как "Verified"

Членство в доменах

Для просмотра или загрузки информации о ваших проверенных доменах и их использовании в организациях Anthropic:

  1. Перейдите на claude.ai/settings/identity

  2. Нажмите "View Domain Memberships" в разделе "Domain management"

  3. Просмотрите информацию или загрузите детали членства в домене в формате CSV или JSON

Добавление SSO

После подключения вашего поставщика SSO к организации Console пользователи смогут безопасно входить в систему с помощью вашего поставщика SSO.

  • Перейдите на console.anthropic.com/settings/identity

  • Нажмите кнопку "Add SSO"

  • Следуйте шагам, предоставленным для вашего поставщика SSO

  • После завершения шагов для вашего поставщика SSO вернитесь на console.anthropic.com/settings/identity для дополнительных параметров конфигурации

  • Примечание: Включение SSO завершит все текущие сессии ваших пользователей. Им потребуется войти обратно через SSO

Вход, инициированный поставщиком удостоверений: Хотя многие приложения поддерживают запуск непосредственно из вашего поставщика удостоверений (например, нажатие плитки приложения в Okta), Claude не включает этот поток из соображений безопасности. Однако, чтобы обеспечить более плавный опыт для сотрудников, привыкших запускать приложения из своего поставщика удостоверений:

  1. При настройке SSO-приложения в вашем поставщике удостоверений установите URL входа как https://claude.ai/login?sso=true вместо https://claude.ai/login

  2. Когда сотрудники нажимают плитку Claude в вашем поставщике удостоверений, они будут перенаправлены на четкую страницу входа, которая направит их к аутентификации через SSO

Тестирование входа через SSO

Перед приглашением ваших коллег убедитесь, что все работает правильно.

  1. Выйдите из своей учетной записи, перейдя на console.anthropic.com/logout

  2. Попробуйте войти снова с вашим адресом электронной почты. Вы должны быть перенаправлены к вашему поставщику SSO. Если вы уже вошли через вашего поставщика SSO, вас могут немедленно перенаправить и войти в console.anthropic.com.

  3. Если вы используете Google Workspace в вашем домене, попробуйте войти через Google. Это должно не сработать, и пользователи должны быть обязаны войти через SSO.

Добавление и удаление пользователей

Управление участниками команды в вашей организации зависит от того, используете ли вы единый вход (SSO) или нет. После включ

Другие статьи по теме
Собирает ли Anthropic данные из интернета, и как владельцы сайтов могут заблокировать краулер?
Настройка единого входа в систему в корпоративном плане
Настройка SCIM в корпоративном плане
Важные соображения перед включением SSO
Начало работы с Claude для образования в вашем университете (для владельцев/администраторов)
Нашли ответ на свой вопрос?