Верификация домена, единый вход (SSO) и Just-in-Time Provisioning (JIT) позволяют корпоративным организациям Claude for Work повысить безопасность аутентификации и упростить доступ пользователей к claude.ai. Данное руководство предполагает, что:
Вы являетесь основным владельцем или владельцем вашего Claude Enterprise Plan
Вы контролируете настройки DNS для домена электронной почты вашей компании
Вы контролируете поставщика удостоверений SSO, который ваша компания использует для входа в сторонние приложения (например, Okta, Google Workspace и т.д.)
Если пункты №2 и №3 не соответствуют действительности, пожалуйста, обратитесь к IT-администратору вашей организации для продолжения.
Обратите внимание: WorkOS является поставщиком Anthropic для верификации домена и настройки SSO. Более подробную информацию можно найти в списке субпроцессоров Anthropic по адресу https://trust.anthropic.com/subprocessors.
Верификация вашего домена(ов)
Верификация домена подтверждает, что вы владеете доменом вашей компании. После подтверждения владения доменом вы можете начать настройку SSO для учетных записей с доменом вашей компании.
Обратите внимание: Верификация домена сама по себе не повлияет на возможность существующих сотрудников получать доступ к нашим продуктам. Это произойдет только после настройки и явного принуждения к использованию SSO. См. здесь для получения дополнительной информации.
Следуйте этим инструкциям для верификации вашего домена:
Перейдите на claude.ai/settings/identity
Нажмите "Add Domain"
Следуйте инструкциям для добавления вашей TXT-записи
Примечание: если вы используете поддомен (например, subdomain.yourcompany.com), вы должны установить новую TXT-запись на этом поддомене (например, _acme-challenge.subdomain.yourcompany.com)
Подождите до 10 минут для распространения изменений DNS. Когда вы увидите зеленый значок "Verified", вы можете закрыть страницу с инструкциями
Вернувшись на claude.ai/settings/identity, вы должны увидеть ваш домен со статусом "Verified"
Если вы его не видите, попробуйте обновить страницу
Если ваш домен указан как "Pending", попробуйте использовать кнопку "Refresh"
Членство в доменах
Для просмотра или загрузки информации о ваших верифицированных доменах и их использовании в организациях Anthropic:
Перейдите на claude.ai/settings/identity
Нажмите "View Domain Memberships" в разделе "Domain management"
Просмотрите информацию или загрузите детали членства в домене в формате CSV или JSON
Настройка SSO
Перед настройкой SSO мы рекомендуем ознакомиться с Важными соображениями перед включением SSO.
После подключения вашего поставщика SSO к вашей организации Claude пользователи смогут безопасно входить в систему с помощью вашего поставщика SSO.
Перейдите на claude.ai/settings/identity
Нажмите кнопку "Setup SSO"
Следуйте шагам, предоставленным для вашего поставщика SSO
После завершения шагов для вашего поставщика SSO вернитесь на claude.ai/settings/identity, где теперь вы должны увидеть опцию принуждения к использованию SSO для наших продуктовых поверхностей Console и claude.ai.
Обратите внимание: принуждение к использованию SSO может привести к тому, что пользователи не смогут войти в систему, если они неправильно назначены приложению Anthropic в IdP. Мы рекомендуем протестировать, что вход через SSO работает корректно, прежде чем включать принуждение к использованию SSO.
Предоставление доступа пользователям и управление
После настройки SSO и, опционально, SCIM вы сможете настроить поведение предоставления доступа в вашей организации. Вы увидите следующие опции:
Ручной
Just in time (JIT)
SCIM
Кроме того, предоставление доступа JIT и SCIM позволяет включить "Расширенные сопоставления групп". Эта функция позволяет не только настроить предоставление доступа, но и определить, с какими ролями предоставляется доступ пользователям.
Пожалуйста, обратитесь к таблице ниже для обзора того, как эти опции влияют на предоставление доступа и управление пользователями: