Верификация домена, единый вход (SSO) и Just-in-Time Provisioning (JIT) позволяют организациям Claude for Work Enterprise повысить безопасность аутентификации и упростить доступ пользователей к Claude.ai. Данное руководство предполагает, что:
Вы являетесь Основным владельцем или Владельцем вашего плана Claude Enterprise
Вы контролируете настройки DNS для домена электронной почты вашей компании
Вы контролируете SSO Identity Provider, который ваша компания использует для входа в сторонние приложения (например, Okta, Google Workspace и т.д.)
Если пункты №2 и №3 не соответствуют действительности, пожалуйста, обратитесь к IT-администратору вашей организации для продолжения.
Примечание: WorkOS является поставщиком Anthropic для верификации домена и настройки SSO. Более подробную информацию можно найти в Списке субпроцессоров Anthropic.
Понимание родительских организаций
Наша функция единого входа вводит концепцию "Родительской организации". Это сущность, которая хранит настройки SSO для организации. Чтобы несколько организаций могли использовать одну и ту же конфигурацию SSO, каждая организация должна быть связана с одной и той же родительской организацией.
Организации Enterprise Claude for Work создаются с родительской организацией по умолчанию.
Обратите внимание, что учетные записи API Console не имеют эту функцию автоматически при их настройке.
Ключевые моменты о родительских организациях:
Верификация домена хранится на уровне родительской организации - как только одна родительская организация верифицирует домен, другие организации не могут верифицировать или заявить права на этот домен.
Когда была создана ваша Enterprise организация, также была создана родительская организация, на которую указывает Enterprise организация.
Несколько организаций (включая организации API Console) могут быть связаны под одной родительской организацией для использования одной и той же конфигурации SSO.
Расширенные сопоставления групп позволяют вам контролировать доступ пользователей к конкретным организациям под вашей родительской организацией.
В частности, обратите внимание, что вы можете связать все ваши организации API Console (console.anthropic.com) с одной и той же родительской организацией. См. наши специальные инструкции для Console по настройке SSO.
Верификация вашего домена(ов)
Верификация домена подтверждает, что вы владеете доменом вашей компании. После того, как вы подтвердите, что владеете доменом, вы можете начать настройку SSO для учетных записей с доменом вашей компании.
Примечание: Верификация вашего домена сама по себе не повлияет на возможность существующих сотрудников получать доступ к нашим продуктам. Это произойдет только после настройки и явного принуждения к использованию SSO.
Следуйте этим инструкциям для верификации вашего домена:
Перейдите на claude.ai/settings/identity
Нажмите "Add Domain"
Следуйте инструкциям для добавления вашей TXT записи
Примечание: если вы используете поддомен (например, subdomain.yourcompany.com), вы должны установить новую TXT запись на этом поддомене (например, _acme-challenge.subdomain.yourcompany.com)
Подождите до 10 минут для распространения изменения DNS. Когда вы увидите зеленый значок "Verified", вы можете закрыть страницу с инструкциями
Вернувшись на claude.ai/settings/identity, вы должны увидеть ваш домен со статусом "Verified"
Если вы его не видите, попробуйте обновить страницу
Если ваш домен указан как "Pending", попробуйте использовать кнопку "Refresh"
Членство в доменах
Для просмотра или загрузки информации о ваших верифицированных доменах и их использовании в организациях Anthropic:
Перейдите на claude.ai/settings/identity
Нажмите "View Domain Memberships" в разделе "Domain management".
Просмотрите информацию или загрузите детали членства в домене в формате CSV или JSON.
Настройка SSO
Перед настройкой SSO мы рекомендуем ознакомиться с Важными соображениями перед включением SSO.
После подключения вашего SSO провайдера к вашей организации Claude, пользователи смогут безопасно входить в систему с помощью вашего SSO провайдера.
Перейдите к вашим настройкам идентификации и доступа
Нажмите кнопку "Setup SSO"
Следуйте шагам, предоставленным для вашего SSO провайдера
После завершения шагов для вашего SSO провайдера, вернитесь на claude.ai/settings/identity, где теперь вы должны увидеть опцию принуждения к использованию SSO для наших продуктовых поверхностей Console и claude.ai.
Важно: Принуждение к использованию SSO может привести к тому, что пользователи не смогут войти в систему, если они неправильно назначены приложению Anthropic в IdP. Мы рекомендуем протестировать, что вход через SSO работает корректно, прежде чем включать