本指南旨在帮助新的Claude Code用户在IT管理员或其他有权访问您组织DNS设置和身份提供商(IdP)的人员支持下,促进API Console账户和单点登录(SSO)配置。完成这些步骤后,用户在使用SSO登录Console时将自动获得Claude Code用户角色。
先决条件
对于新的Claude Code用户:
一个API Console组织。如果您还没有,请导航到console.anthropic.com并输入您的工作邮箱地址开始使用。
对于IT管理员:
对您Console账户的管理员访问权限(见步骤1)。
对您公司DNS设置的控制权。
访问您公司的SSO身份提供商(例如Okta、Google Workspace)。
重要提示:API Console组织默认不包含SSO功能。如果您的组织还没有Claude for Work企业计划,请联系我们的销售团队以启用SSO并获得Console身份设置页面的访问权限,然后再继续。
步骤1:授予IT管理员访问权限
对于新的Claude Code用户:在您的IT管理员可以配置SSO之前,您需要将他们添加为您Console账户的成员并具有管理员权限。请按照以下步骤操作:
步骤2:接受邀请并创建管理员Console账户
对于IT管理员:一旦Console账户创建者向您发送邀请邮件,请按照以下步骤操作:
在您的邮箱中找到邀请。您可以通过主题行搜索("Your invitation to Claude, from Anthropic")或如果找不到的话检查垃圾邮件文件夹。
点击邮件中的这个链接:"Click here to accept your invitation."
您将进入Console登录页面,您的邮箱地址已预填充 - 您可以点击"Continue with email"或"Continue with Google"继续。
"Continue with email"选项会向您发送另一封邮件,这次包含登录链接。主题行是"Secure link to log in to Anthropic Console"。点击"Sign in to Anthropic Console"。
"Continue with Google"使用Google身份验证(如果适用)。
一旦您接受了邀请并登录,继续步骤3。
步骤3:创建您的父组织
对于新的Claude Code用户:如果您已经与我们的销售团队合作为您的Console账户启用了SSO,您可以跳过此步骤。不确定?如果您使用管理员账户登录但无法访问此链接,这意味着您没有父组织,需要完成此步骤。
什么是父组织?
父组织是存储您组织SSO设置的实体。一旦创建了父组织,多个独立的组织(包括API Console和企业组织)就可以共享相同的SSO配置。
API Console账户默认没有父组织,因此您需要在继续SSO配置之前配置一个。
步骤4:验证您的域名
域名验证证明您拥有公司的域名并启用SSO拦截。
对于IT管理员:按照以下步骤验证您组织的域名。
点击"添加域名"。
按照说明添加您的TXT记录。
注意:如果您使用子域名(例如subdomain.yourcompany.com),您应该在该子域名上设置新的TXT记录(例如_acme-challenge.subdomain.yourcompany.com)。
等待最多10分钟让您的DNS更改传播。当您看到绿色的"已验证"徽章时,您可以关闭说明页面。
回到身份设置页面,您应该看到您的域名已添加到页面中。如果您没有看到,请尝试刷新页面。
如果您的域名列为"待处理",点击"待处理"字样旁边的按钮刷新您的域名状态,但请注意这应该需要24-48小时才能更新。
您的域名现在应该列