Захват домена, единый вход (SSO) и мгновенное предоставление доступа (JIT) позволяют организациям Claude for Work Enterprise повысить безопасность аутентификации и упростить доступ пользователей к claude.ai. Это руководство предполагает, что:
Вы являетесь основным владельцем или владельцем вашего корпоративного плана Claude
Вы контролируете настройки DNS для домена электронной почты вашей компании
Вы контролируете поставщика идентификации SSO, который ваша компания использует для входа в сторонние приложения (например, Okta, Google Workspace и т.д.)
Если пункты 2 и 3 не соответствуют действительности, пожалуйста, обратитесь к ИТ-администратору вашей организации для продолжения.
Обратите внимание: WorkOS является поставщиком Anthropic для проверки домена и настройки SSO. Более подробную информацию можно найти в списке субпроцессоров Anthropic по адресу https://www.anthropic.com/subprocessors.
Захват вашего домена
"Захват домена" доказывает, что вы владеете доменом вашей компании. После того, как вы подтвердите, что владеете своим доменом, Anthropic сможет перехватывать попытки входа для электронных адресов в вашем домене и требовать от ваших сотрудников входа через SSO.
Перейдите на claude.ai/settings/identity
Нажмите "Добавить домен"
Следуйте инструкциям по добавлению вашей TXT-записи
Примечание: если вы используете поддомен (например, subdomain.yourcompany.com), вы должны установить новую TXT-запись на этом поддомене (например, _acme-challenge.subdomain.yourcompany.com)
Подождите до 10 минут, пока изменения DNS распространятся. Когда вы увидите зеленый значок "Проверено", вы можете закрыть страницу с инструкциями
На странице claude.ai/settings/identity вы должны увидеть добавленный домен. Если вы его не видите, попробуйте обновить страницу
Если ваш домен указан как "Ожидание", нажмите кнопку рядом со словом "Ожидание", чтобы обновить статус домена
Теперь ваш домен должен быть указан как "Проверенный"
Добавление SSO
После подключения вашего поставщика SSO к вашей организации Claude пользователи смогут безопасно входить в систему с помощью вашего поставщика SSO.
Перейдите на claude.ai/settings/identity
Нажмите кнопку "Добавить SSO"
Следуйте шагам, предоставленным для вашего поставщика SSO
После выполнения шагов для вашего поставщика SSO вернитесь на claude.ai/settings/identity, где вы увидите галочку рядом с "Единый вход"
Примечание: Включение SSO завершит все текущие сеансы ваших пользователей. Им потребуется снова войти в систему через SSO
Тестирование входа через SSO
Прежде чем приглашать своих коллег, убедитесь, что все работает правильно. Если у вас возникнут проблемы, пожалуйста, обратитесь в службу поддержки.
Выйдите из своей учетной записи, перейдя на claude.ai/logout
Попробуйте снова войти, используя свой адрес электронной почты. Вы должны быть перенаправлены к вашему поставщику SSO. Если вы уже вошли в систему через вашего поставщика SSO, вы можете быть немедленно перенаправлены и войти в Claude.ai.
Если вы используете Google Workspace в своем домене, попробуйте войти через Google. Это должно не сработать, и пользователи должны быть обязаны войти через SSO.
Добавление и удаление пользователей
Управление членами команды в вашей организации зависит от того, используете ли вы единый вход (SSO) или нет. После включения SSO ваш поставщик идентификации (IdP) становится основным контроллером для добавления участников, в то время как удаление включает шаги как в вашем IdP, так и в Claude.ai.
До включения SSO
Добавление участников
Перейдите на claude.ai/settings/team
Нажмите кнопку Добавить участника, чтобы добавить новых членов команды
Удаление участников
Перейдите на claude.ai/settings/team
Найдите пользователя, которого хотите удалить
Нажмите на меню "..." в строке с их именем
Выберите "Удалить из команды"
Более подробную информ