Захват домена, единый вход (SSO) и мгновенное предоставление доступа (JIT) позволяют организациям Claude for Work Enterprise повысить безопасность аутентификации и упростить доступ пользователей к claude.ai. Это руководство предполагает, что:
Вы являетесь основным владельцем или владельцем вашего корпоративного плана Claude
Вы контролируете настройки DNS для домена электронной почты вашей компании
Вы контролируете поставщика удостоверений SSO, который ваша компания использует для входа в сторонние приложения (например, Okta, Google Workspace и т. д.)
Если пункты 2 и 3 не соответствуют действительности, обратитесь к ИТ-администратору вашей организации для продолжения.
Обратите внимание: WorkOS является поставщиком Anthropic для проверки домена и настройки SSO. Более подробную информацию можно найти в списке субпроцессоров Anthropic по адресу https://www.anthropic.com/subprocessors.
Захват вашего домена
"Захват домена" доказывает, что вы владеете доменом вашей компании. После того, как вы подтвердите, что владеете своим доменом, Anthropic сможет перехватывать попытки входа для электронных адресов в вашем домене и требовать от ваших сотрудников входа через SSO.
Перейдите на страницу claude.ai/settings/identity
Нажмите "Добавить домен"
Следуйте инструкциям по добавлению вашей TXT-записи
Примечание: если вы используете поддомен (например, subdomain.yourcompany.com), вы должны установить новую TXT-запись для этого поддомена (например, _acme-challenge.subdomain.yourcompany.com)
Подождите до 10 минут, пока изменения DNS не распространятся. Когда вы увидите зеленый значок "Проверено", вы можете закрыть страницу с инструкциями
Вернувшись на страницу claude.ai/settings/identity, вы должны увидеть свой домен, добавленный на страницу. Если вы его не видите, попробуйте обновить страницу
Если ваш домен указан как "Ожидание", нажмите кнопку рядом со словом "Ожидание", чтобы обновить статус домена
Теперь ваш домен должен быть указан как "Проверенный"
Членство в доменах
Чтобы просмотреть или загрузить информацию о ваших проверенных доменах и их использовании в организациях Anthropic:
Перейдите на страницу claude.ai/settings/identity
Нажмите "Просмотреть членство в доменах" в разделе "Управление доменами"
Просмотрите информацию или загрузите данные о членстве в доменах в формате CSV или JSON
Добавление SSO
После подключения вашего поставщика SSO к вашей организации Claude пользователи смогут безопасно входить в систему через вашего поставщика SSO.
Перейдите на страницу claude.ai/settings/identity
Нажмите кнопку "Добавить SSO"
Следуйте предоставленным шагам для вашего поставщика SSO
После выполнения шагов для вашего поставщика SSO вернитесь на страницу claude.ai/settings/identity, где вы увидите галочку рядом с "Единый вход"
Примечание: Включение SSO завершит все текущие сеансы ваших пользователей. Им потребуется снова войти в систему через SSO
Вход, инициированный поставщиком удостоверений: Хотя многие приложения поддерживают запуск непосредственно из вашего поставщика удостоверений (например, нажатие на плитку приложения в Okta), Claude не включает этот поток из соображений безопасности. Однако, чтобы обеспечить более удобный опыт для сотрудников, привыкших запускать приложения из своего поставщика удостоверений:
При настройке приложения SSO в вашем поставщике удостоверений установите URL-адрес входа на
https://claude.ai/login?sso=trueвместоhttps://claude.ai/loginКогда сотрудники нажимают на плитку Claude в вашем поставщике удостоверений, они будут перенаправлены на четкую страницу входа, которая направит их на аутентификацию через SSO
Тестирование входа через SSO
Прежде чем приглашать своих коллег, убедитесь, что все работает правильно. Если у вас возникнут какие-либо проблемы, обратитесь в службу поддержки.
Выйдите из своей учетной записи, перейдя по адресу claude.ai/logout
Попробуйте снова войти, используя свой адрес электронной почты. Вы должны быть перенаправлены к вашему поставщику SSO. Если вы уже вошли в систему через вашего поставщика SSO