К основному содержимому

Настройка единого входа в систему в корпоративном плане

Обновлено более 2 нед. назад

Верификация домена, единый вход (SSO) и Just-in-Time Provisioning (JIT) позволяют организациям Claude for Work Enterprise повысить безопасность аутентификации и упростить доступ пользователей к Claude.ai. Данное руководство предполагает, что:

  1. Вы являетесь Основным владельцем или Владельцем вашего плана Claude Enterprise.

  2. Вы контролируете настройки DNS для домена электронной почты вашей компании.

  3. Вы контролируете поставщика удостоверений (IdP) для единого входа, который ваша компания использует для входа в сторонние приложения (например, Okta, Google Workspace и т.д.).

Если пункты №2 и №3 не соответствуют действительности, пожалуйста, обратитесь к IT-администратору вашей организации для продолжения.

Примечание: WorkOS является поставщиком Anthropic для верификации домена и настройки SSO. Более подробную информацию можно найти в Списке субпроцессоров Anthropic.

Понимание родительских организаций

Наша функция единого входа вводит концепцию "Родительской организации". Это сущность, которая хранит настройки SSO для организации. Чтобы несколько организаций могли использовать одну и ту же конфигурацию SSO, каждая организация должна быть связана с одной и той же родительской организацией.

Организации Enterprise Claude for Work создаются с родительской организацией по умолчанию. Обратите внимание, что учетные записи API Console не имеют эту функцию автоматически при настройке.

Ключевые моменты о родительских организациях

  • Верификация домена хранится на уровне родительской организации - как только одна родительская организация верифицирует домен, другие организации не могут верифицировать или заявить права на этот домен.

  • Когда была создана ваша Enterprise организация, также была создана родительская организация, на которую указывает Enterprise организация.

  • Несколько организаций (включая организации API Console) могут быть связаны под одной родительской организацией для использования одной и той же конфигурации SSO.

  • Расширенные сопоставления групп позволяют вам контролировать доступ пользователей к конкретным организациям под вашей родительской организацией.

В частности, обратите внимание, что вы можете связать все ваши организации API Console (console.anthropic.com) с одной и той же родительской организацией. См. наши специальные инструкции для Console по настройке SSO.

Верификация ваших доменов

Верификация домена подтверждает, что вы владеете доменом вашей компании. После того как вы подтвердите, что владеете доменом, вы можете начать настройку SSO для учетных записей с доменом вашей компании.

Примечание: Верификация вашего домена сама по себе не повлияет на возможность существующих сотрудников получать доступ к нашим продуктам. Это произойдет только после настройки и явного принуждения к использованию SSO.

Следуйте этим инструкциям для верификации вашего домена:

  1. Перейдите на claude.ai/settings/identity.

  2. Нажмите кнопку "Добавить домен".

  3. Следуйте инструкциям для добавления вашей TXT записи.

    • Примечание: Если вы используете поддомен (например, subdomain.yourcompany.com), вы должны установить новую TXT запись на этом поддомене (например, _acme-challenge.subdomain.yourcompany.com).

  4. Подождите до 10 минут для распространения изменения DNS. Когда вы увидите зеленый значок "Верифицирован", вы можете закрыть страницу с инструкциями.

  5. Вернувшись на claude.ai/settings/identity, вы должны увидеть ваш домен со статусом "Верифицирован".

    • Если вы его не видите, попробуйте обновить страницу.

    • Если ваш домен указан как "В ожидании", попробуйте использовать кнопку "Обновить".

Просмотр членства в доменах

Для просмотра или загрузки информации о ваших верифицированных доменах и их использовании в организациях Anthropic:

  1. Перейдите на claude.ai/settings/identity.

  2. Нажмите "Просмотреть членство в доменах" в разделе Управление доменами.

  3. Просмотрите информацию или загрузите детали членства в доменах в формате CSV или JSON.

Отключение создания новых организаций

После верификации доменов вашей организации, Владельцы и выше увидят переключатель "Отключить создание новых организаций" на странице настроек идентификации и доступа. Включите его, чтобы запретить пользователям создавать новые организации Claude.ai или Console -- включая личные учетные записи -- используя любой из ваших верифицированных доменов.

Настройка SSO

Перед настрой

Другие статьи по теме
Как я могу просмотреть или добавить разрешенные домены электронной почты для моего плана Team?
Что такое план Claude Enterprise?
Настройка SCIM в корпоративном плане
Важные соображения перед включением единого входа (SSO)
Настройка единого входа в консоли API
Нашли ответ на свой вопрос?