К основному содержимому

Настройка единого входа в систему в корпоративном плане

Обновлено на этой неделе

Верификация домена, единый вход (SSO) и автоматическое предоставление доступа (JIT) позволяют корпоративным организациям Claude for Work повысить безопасность аутентификации и упростить доступ пользователей к claude.ai. Данное руководство предполагает, что:

  1. Вы являетесь основным владельцем или владельцем вашего корпоративного плана Claude

  2. Вы контролируете настройки DNS для домена электронной почты вашей компании

  3. Вы контролируете поставщика удостоверений SSO, который ваша компания использует для входа в сторонние приложения (например, Okta, Google Workspace и т.д.)

Если пункты №2 и №3 не соответствуют действительности, пожалуйста, обратитесь к IT-администратору вашей организации для продолжения.

Обратите внимание: WorkOS является поставщиком Anthropic для верификации домена и настройки SSO. Более подробную информацию можно найти в списке субпроцессоров Anthropic по адресу https://www.anthropic.com/subprocessors.

Верификация ваших доменов

Верификация домена подтверждает, что вы владеете доменом вашей компании. После подтверждения владения доменом вы можете начать настройку SSO для учетных записей с доменом вашей компании.

Обратите внимание: Верификация домена сама по себе не повлияет на возможность существующих сотрудников получать доступ к нашим продуктам. Это произойдет только после настройки и явного принуждения к использованию SSO.

Для верификации вашего домена:

  1. Перейдите на claude.ai/settings/identity

  2. Нажмите "Добавить домен"

  3. Следуйте инструкциям для добавления вашей TXT-записи

    • Примечание: если вы используете поддомен (например, subdomain.yourcompany.com), вы должны установить новую TXT-запись на этом поддомене (например, _acme-challenge.subdomain.yourcompany.com)

  4. Подождите до 10 минут для распространения изменений DNS. Когда вы увидите зеленый значок "Верифицирован", вы можете закрыть страницу с инструкциями

  5. Вернувшись на claude.ai/settings/identity, вы должны увидеть ваш домен со статусом "Верифицирован"

    • Если вы его не видите, попробуйте обновить страницу

    • Если ваш домен указан как "В ожидании", попробуйте использовать кнопку "Обновить"

Членство в доменах

Для просмотра или загрузки информации о ваших верифицированных доменах и их использовании в организациях Anthropic:

  1. Перейдите на claude.ai/settings/identity

  2. Нажмите "Просмотреть членство в доменах" в разделе "Управление доменами"

  3. Просмотрите информацию или загрузите детали членства в домене в формате CSV или JSON

Настройка SSO

Перед настройкой SSO мы рекомендуем ознакомиться с Важными соображениями перед включением SSO.

После подключения вашего поставщика SSO к вашей организации Claude пользователи смогут безопасно входить в систему с помощью вашего поставщика SSO.

  1. Перейдите на claude.ai/settings/identity

  2. Нажмите кнопку "Настроить SSO"

  3. Следуйте предоставленным шагам для вашего поставщика SSO

  4. После завершения шагов для вашего поставщика SSO вернитесь на claude.ai/settings/identity, где теперь вы должны увидеть опцию принуждения к использованию SSO для нашей консоли и продуктовых поверхностей claude.ai.

Обратите внимание: Принуждение к использованию SSO может привести к тому, что пользователи не смогут войти в систему, если они неправильно назначены приложению Anthropic в IdP. Мы рекомендуем протестировать, что вход через SSO работает корректно, прежде чем включать принуждение к использованию SSO.

Предоставление доступа пользователям и управление

После настройки SSO и, при желании, SCIM вы сможете настроить поведение предоставления доступа в вашей организации. Вы увидите следующие опции:

  1. Ручное

  2. Точно в срок (JIT)

  3. SCIM

Кроме того, предоставление доступа JIT и SCIM позволяет включить "Расширенные сопоставления групп". Эта функция позволяет не только настроить предоставление доступа, но и определить, с какими ролями предоставляется доступ пользователям.

Пожалуйста, обратитесь к таблице ниже для обзора того, как эти опции влияют на предоставление доступа и управление пользователями:

Режим предо

Нашли ответ на свой вопрос?