К основному содержимому

Настройка единого входа (Single Sign-On) на корпоративном тарифе

Обновлено более 3 нед. назад

Проверка домена, единый вход (SSO) и мгновенное предоставление доступа (JIT) позволяют организациям Claude for Work Enterprise повысить безопасность аутентификации и упростить доступ пользователей к claude.ai. Это руководство предполагает, что:

  1. Вы являетесь основным владельцем или владельцем вашего плана Claude Enterprise

  2. Вы контролируете настройки DNS для домена электронной почты вашей компании

  3. Вы контролируете поставщика удостоверений SSO, который ваша компания использует для входа в сторонние приложения (например, Okta, Google Workspace и т. д.)

Если пункты 2 и 3 не соответствуют действительности, обратитесь к ИТ-администратору вашей организации для продолжения.

Обратите внимание: WorkOS является поставщиком Anthropic для проверки домена и настройки SSO. Более подробную информацию можно найти в списке субпроцессоров Anthropic по адресу https://www.anthropic.com/subprocessors.

Проверка вашего домена(ов)

Проверка домена доказывает, что вы владеете доменом вашей компании. После подтверждения владения доменом вы можете начать настройку SSO для учетных записей с доменом вашей компании.

Обратите внимание: Проверка вашего домена сама по себе не повлияет на возможность существующих сотрудников получать доступ к нашим продуктам. Это произойдет только после настройки SSO и его явного применения.

Чтобы проверить ваш домен:

  1. Перейдите на страницу claude.ai/settings/identity

  2. Нажмите "Добавить домен"

  3. Следуйте инструкциям по добавлению вашей TXT-записи

    • Примечание: если вы используете поддомен (например, subdomain.yourcompany.com), вы должны установить новую TXT-запись на этом поддомене (например, _acme-challenge.subdomain.yourcompany.com)

  4. Подождите до 10 минут, пока изменение DNS не распространится. Когда вы увидите зеленый значок "Проверено", вы можете закрыть страницу с инструкциями

  5. На странице claude.ai/settings/identity вы должны увидеть свой домен со статусом "Проверено"

    • Если вы его не видите, попробуйте обновить страницу

    • Если ваш домен отображается как "Ожидание", попробуйте использовать кнопку "Обновить"

Членство в доменах

Чтобы просмотреть или загрузить информацию о ваших проверенных доменах и их использовании в организациях Anthropic:

  1. Перейдите на страницу claude.ai/settings/identity

  2. Нажмите "Просмотреть членство в доменах" в разделе "Управление доменами"

  3. Просмотрите информацию или загрузите данные о членстве в доменах в формате CSV или JSON

Настройка SSO

Перед настройкой SSO мы рекомендуем ознакомиться с Важными соображениями перед включением SSO.

После подключения вашего поставщика SSO к вашей организации Claude пользователи смогут безопасно входить в систему с помощью вашего поставщика SSO.

  1. Перейдите на страницу claude.ai/settings/identity

  2. Нажмите кнопку "Настроить SSO"

  3. Следуйте шагам, предоставленным для вашего поставщика SSO

  4. После выполнения шагов для вашего поставщика SSO вернитесь на страницу claude.ai/settings/identity, где теперь вы должны увидеть возможность применения SSO для нашей консоли и продукта claude.ai.

Обратите внимание: Применение SSO может привести к тому, что пользователи не смогут войти в систему, если они неправильно назначены приложению Anthropic в IdP. Мы рекомендуем проверить, что вход через SSO работает корректно, прежде чем включать принудительное применение SSO.

Предоставление доступа и управление пользователями

После настройки SSO и, при желании, SCIM, вы сможете настроить поведение предоставления доступа в вашей организации. Вы увидите следующие варианты:

  1. Вручную

  2. Мгновенное предоставление доступа (JIT)

  3. SCIM

Кроме того, предоставление доступа JIT и SCIM позволяет включить "Расширенное сопоставление групп". Эта функция позволяет не только настроить предоставление доступа, но и определить, с какими ролями пользователи получают доступ.

Пожалуйста, обратитесь к таблице ниже для обзора того, как эти варианты влияют на предоставление доступа и управление пользователями:

Нашли ответ на свой вопрос?