Верификация домена, единый вход (SSO) и автоматическое предоставление доступа (JIT) позволяют корпоративным организациям Claude for Work повысить безопасность аутентификации и упростить доступ пользователей к claude.ai. Данное руководство предполагает, что:
Вы являетесь основным владельцем или владельцем вашего корпоративного плана Claude
Вы контролируете настройки DNS для домена электронной почты вашей компании
Вы контролируете поставщика удостоверений SSO, который ваша компания использует для входа в сторонние приложения (например, Okta, Google Workspace и т.д.)
Если пункты №2 и №3 не соответствуют действительности, пожалуйста, обратитесь к IT-администратору вашей организации для продолжения.
Обратите внимание: WorkOS является поставщиком Anthropic для верификации домена и настройки SSO. Более подробную информацию можно найти в списке субпроцессоров Anthropic по адресу https://www.anthropic.com/subprocessors.
Верификация ваших доменов
Верификация домена подтверждает, что вы владеете доменом вашей компании. После подтверждения владения доменом вы можете начать настройку SSO для учетных записей с доменом вашей компании.
Обратите внимание: Верификация домена сама по себе не повлияет на возможность существующих сотрудников получать доступ к нашим продуктам. Это произойдет только после настройки и явного принуждения к использованию SSO.
Для верификации вашего домена:
Перейдите на claude.ai/settings/identity
Нажмите "Добавить домен"
Следуйте инструкциям для добавления вашей TXT-записи
Примечание: если вы используете поддомен (например, subdomain.yourcompany.com), вы должны установить новую TXT-запись на этом поддомене (например, _acme-challenge.subdomain.yourcompany.com)
Подождите до 10 минут для распространения изменений DNS. Когда вы увидите зеленый значок "Верифицирован", вы можете закрыть страницу с инструкциями
Вернувшись на claude.ai/settings/identity, вы должны увидеть ваш домен со статусом "Верифицирован"
Если вы его не видите, попробуйте обновить страницу
Если ваш домен указан как "В ожидании", попробуйте использовать кнопку "Обновить"
Членство в доменах
Для просмотра или загрузки информации о ваших верифицированных доменах и их использовании в организациях Anthropic:
Перейдите на claude.ai/settings/identity
Нажмите "Просмотреть членство в доменах" в разделе "Управление доменами"
Просмотрите информацию или загрузите детали членства в домене в формате CSV или JSON
Настройка SSO
Перед настройкой SSO мы рекомендуем ознакомиться с Важными соображениями перед включением SSO.
После подключения вашего поставщика SSO к вашей организации Claude пользователи смогут безопасно входить в систему с помощью вашего поставщика SSO.
Перейдите на claude.ai/settings/identity
Нажмите кнопку "Настроить SSO"
Следуйте предоставленным шагам для вашего поставщика SSO
После завершения шагов для вашего поставщика SSO вернитесь на claude.ai/settings/identity, где теперь вы должны увидеть опцию принуждения к использованию SSO для нашей консоли и продуктовых поверхностей claude.ai.
Обратите внимание: Принуждение к использованию SSO может привести к тому, что пользователи не смогут войти в систему, если они неправильно назначены приложению Anthropic в IdP. Мы рекомендуем протестировать, что вход через SSO работает корректно, прежде чем включать принуждение к использованию SSO.
Предоставление доступа пользователям и управление
После настройки SSO и, при желании, SCIM вы сможете настроить поведение предоставления доступа в вашей организации. Вы увидите следующие опции:
Ручное
Точно в срок (JIT)
SCIM
Кроме того, предоставление доступа JIT и SCIM позволяет включить "Расширенные сопоставления групп". Эта функция позволяет не только настроить предоставление доступа, но и определить, с какими ролями предоставляется доступ пользователям.
Пожалуйста, обратитесь к таблице ниже для обзора того, как эти опции влияют на предоставление доступа и управление пользователями:
Режим предо |