跳转到主要内容
所有收藏Claude 工作版(团队和企业计划)
在企业版计划中设置单点登录
在企业版计划中设置单点登录
一周前更新

域名捕获、单点登录(SSO)和即时配置(JIT)使Claude for Work企业组织能够增强身份验证安全性并简化用户访问claude.ai的流程。本指南假设:

  1. 您是Claude企业计划的主要所有者或所有者

  2. 您控制公司电子邮件地址域的DNS设置

  3. 您控制公司用于登录第三方应用程序的SSO身份提供商(例如Okta、Google Workspace等)

如果第2点和第3点不符合实际情况,请联系您组织的IT管理员以继续。

请注意:WorkOS是Anthropic的域名验证和SSO设置提供商。更多详情可在Anthropic的子处理器列表中找到,网址为https://www.anthropic.com/subprocessors

捕获您的域名

"域名捕获"证明您拥有公司的域名。一旦您确认拥有域名,Anthropic可以拦截针对您域名的电子邮件的登录尝试,并要求您的员工通过SSO登录。

  1. 点击"添加域名"

  2. 按照说明添加您的TXT记录

    1. 注意:如果您使用子域名(例如subdomain.yourcompany.com),您应该在该子域名上设置新的TXT记录(例如_acme-challenge.subdomain.yourcompany.com)

  3. 等待最多10分钟,让您的DNS更改生效。当您看到绿色的"已验证"标志时,您可以关闭说明页面

  4. 回到claude.ai/settings/identity,您应该看到您的域名已添加到页面上。如果没有看到,请尝试刷新页面

  5. 如果您的域名列为"待定",请点击"待定"旁边的按钮以刷新域名状态

  6. 您的域名现在应该列为"已验证"

添加SSO

一旦您将SSO提供商连接到您的Claude组织,用户将能够使用您的SSO提供商安全登录。

  • 点击"添加SSO"按钮

  • 按照您的SSO提供商提供的步骤操作

  • 完成SSO提供商的步骤后,返回claude.ai/settings/identity,您将看到"单点登录"旁边有一个勾号

  • 注意:开启SSO将结束您所有用户的当前会话。他们需要通过SSO重新登录

测试SSO登录

在邀请您的团队成员之前,请验证一切是否正常工作。如果遇到任何问题,请联系支持

  1. 通过导航至claude.ai/logout登出您的账户

  2. 尝试使用您的电子邮件地址再次登录。您应该被引导至您的SSO提供商。如果您已经通过SSO提供商登录,您可能会立即被重定向并登录到Claude.ai。

  3. 如果您在域名上使用Google Workspace,请尝试使用Google登录。这应该会失败,用户应该被要求通过SSO登录。

添加和删除用户

管理组织中的团队成员取决于您是否使用单点登录(SSO)。一旦启用SSO,您的身份提供商(IdP)将成为添加成员的主要控制者,而删除则涉及IdP和Claude.ai中的步骤。

在启用SSO之前

添加成员

  1. 点击添加成员按钮以添加新的团队成员

删除成员

  1. 找到您想要删除的用户

  2. 点击他们名字所在行的"..."菜单

  3. 选择"从团队中移除"

关于不使用SSO的成员管理的更多信息可以在这里找到。

启用SSO后

添加成员

  1. 确保该成员是您SSO组织的一部分,并有权访问Claude应用程序。

  2. 当用户首次登录时,将为他们创建一个账户(JIT配置),该账户将成为您组织的成员。

删除成员

  1. 首先,在您的SSO提供商中撤销用户对Claude的访问权限

  2. 然后,前往

这是否解答了您的问题?