Проверка домена, единый вход (SSO) и мгновенное предоставление доступа (JIT) позволяют организациям Claude for Work Enterprise повысить безопасность аутентификации и упростить доступ пользователей к claude.ai. Это руководство предполагает, что:
Вы являетесь основным владельцем или владельцем вашего плана Claude Enterprise
Вы контролируете настройки DNS для домена электронной почты вашей компании
Вы контролируете поставщика удостоверений SSO, который ваша компания использует для входа в сторонние приложения (например, Okta, Google Workspace и т. д.)
Если пункты 2 и 3 не соответствуют действительности, обратитесь к ИТ-администратору вашей организации для продолжения.
Обратите внимание: WorkOS является поставщиком Anthropic для проверки домена и настройки SSO. Более подробную информацию можно найти в списке субпроцессоров Anthropic по адресу https://www.anthropic.com/subprocessors.
Проверка вашего домена(ов)
Проверка домена доказывает, что вы владеете доменом вашей компании. После подтверждения владения доменом вы можете начать настройку SSO для учетных записей с доменом вашей компании.
Обратите внимание: Проверка вашего домена сама по себе не повлияет на возможность существующих сотрудников получать доступ к нашим продуктам. Это произойдет только после настройки SSO и его явного применения.
Чтобы проверить ваш домен:
Перейдите на страницу claude.ai/settings/identity
Нажмите "Добавить домен"
Следуйте инструкциям по добавлению вашей TXT-записи
Примечание: если вы используете поддомен (например, subdomain.yourcompany.com), вы должны установить новую TXT-запись на этом поддомене (например, _acme-challenge.subdomain.yourcompany.com)
Подождите до 10 минут, пока изменение DNS не распространится. Когда вы увидите зеленый значок "Проверено", вы можете закрыть страницу с инструкциями
На странице claude.ai/settings/identity вы должны увидеть свой домен со статусом "Проверено"
Если вы его не видите, попробуйте обновить страницу
Если ваш домен отображается как "Ожидание", попробуйте использовать кнопку "Обновить"
Членство в доменах
Чтобы просмотреть или загрузить информацию о ваших проверенных доменах и их использовании в организациях Anthropic:
Перейдите на страницу claude.ai/settings/identity
Нажмите "Просмотреть членство в доменах" в разделе "Управление доменами"
Просмотрите информацию или загрузите данные о членстве в доменах в формате CSV или JSON
Настройка SSO
Перед настройкой SSO мы рекомендуем ознакомиться с Важными соображениями перед включением SSO.
После подключения вашего поставщика SSO к вашей организации Claude пользователи смогут безопасно входить в систему с помощью вашего поставщика SSO.
Перейдите на страницу claude.ai/settings/identity
Нажмите кнопку "Настроить SSO"
Следуйте шагам, предоставленным для вашего поставщика SSO
После выполнения шагов для вашего поставщика SSO вернитесь на страницу claude.ai/settings/identity, где теперь вы должны увидеть возможность применения SSO для нашей консоли и продукта claude.ai.
Обратите внимание: Применение SSO может привести к тому, что пользователи не смогут войти в систему, если они неправильно назначены приложению Anthropic в IdP. Мы рекомендуем проверить, что вход через SSO работает корректно, прежде чем включать принудительное применение SSO.
Предоставление доступа и управление пользователями
После настройки SSO и, при желании, SCIM, вы сможете настроить поведение предоставления доступа в вашей организации. Вы увидите следующие варианты:
Вручную
Мгновенное предоставление доступа (JIT)
SCIM
Кроме того, предоставление доступа JIT и SCIM позволяет включить "Расширенное сопоставление групп". Эта функция позволяет не только настроить предоставление доступа, но и определить, с какими ролями пользователи получают доступ.
Пожалуйста, обратитесь к таблице ниже для обзора того, как эти варианты влияют на предоставление доступа и управление пользователями: