Anthropic

域名验证、单点登录 (SSO) 和即时配置 (JIT) 使 Claude for Work 企业版组织能够增强身份验证安全性并简化用户对 claude.ai 的访问。本指南假设：

您是 Claude 企业版计划的主要所有者或所有者

您控制公司电子邮件地址域名的 DNS 设置

您控制公司用于登录第三方应用程序的 SSO 身份提供商（例如 Okta、Google Workspace 等）

1.  
   您是 Claude 企业版计划的主要所有者或所有者
    
2.  
   您控制公司电子邮件地址域名的 DNS 设置
    
3.  
   您控制公司用于登录第三方应用程序的 SSO 身份提供商（例如 Okta、Google Workspace 等）
    

如果第 2 和第 3 项不符合，请联系您组织的 IT 管理员以继续。

请注意：WorkOS 是 Anthropic 的域名验证和 SSO 设置提供商。更多详细信息可在 Anthropic 的子处理器列表中找到：<a href="https://trust.anthropic.com/subprocessors" rel="nofollow noopener noreferrer" target="_blank">https://trust.anthropic.com/subprocessors</a>。

域名验证证明您拥有公司的域名。一旦您确认拥有域名，就可以开始为使用公司域名的账户配置 SSO。

请注意：仅验证域名本身不会影响现有员工访问我们产品的能力。只有在设置并明确强制执行 SSO 后才会发生这种情况。<a href="https://support.anthropic.com/en/articles/10280258-setting-up-single-sign-on-on-the-api-console">点击此处</a>了解更多信息。

导航到 <a href="http://claude.ai/settings/identity" rel="nofollow noopener noreferrer" target="_blank">claude.ai/settings/identity</a>

- 
 注意：如果您使用子域名（例如 subdomain.yourcompany.com），您应该在该子域名上设置新的 TXT 记录（例如 _acme-challenge.subdomain.yourcompany.com）

等待最多 10 分钟让您的 DNS 更改传播。当您看到绿色的"已验证"徽章时，可以关闭说明页面

返回 <a href="http://claude.ai/settings/identity" rel="nofollow noopener noreferrer" target="_blank">claude.ai/settings/identity</a>，您应该看到您的域名状态为"已验证"

- 
 如果您没有看到，请尝试刷新页面
 
- 
 如果您的域名显示为"待处理"，请尝试使用"刷新"按钮

1. 
 导航到 <a href="http://claude.ai/settings/identity" rel="nofollow noopener noreferrer" target="_blank">claude.ai/settings/identity</a>
 
2. 
 点击"添加域名"
 
3. 
 按照说明添加您的 TXT 记录
 
 - 
 注意：如果您使用子域名（例如 subdomain.yourcompany.com），您应该在该子域名上设置新的 TXT 记录（例如 _acme-challenge.subdomain.yourcompany.com）
 
 
4. 
 等待最多 10 分钟让您的 DNS 更改传播。当您看到绿色的"已验证"徽章时，可以关闭说明页面
 
5. 
 返回 <a href="http://claude.ai/settings/identity" rel="nofollow noopener noreferrer" target="_blank">claude.ai/settings/identity</a>，您应该看到您的域名状态为"已验证"
 
 - 
 如果您没有看到，请尝试刷新页面
 
 - 
 如果您的域名显示为"待处理"，请尝试使用"刷新"按钮

要查看或下载有关您已验证域名及其在 Anthropic 组织中使用情况的信息：

在"域名管理"部分点击"查看域名成员资格"

查看信息或以 CSV 或 JSON 格式下载您的域名成员资格详细信息

1. 
 导航到 <a href="http://claude.ai/settings/identity" rel="nofollow noopener noreferrer" target="_blank">claude.ai/settings/identity</a>
 
2. 
 在"域名管理"部分点击"查看域名成员资格"
 
3. 
 查看信息或以 CSV 或 JSON 格式下载您的域名成员资格详细信息

在设置 SSO 之前，我们建议查看<a href="https://support.anthropic.com/en/articles/10276682-important-considerations-before-enabling-sso">启用 SSO 前的重要注意事项</a>。

一旦您将 SSO 提供商连接到您的 Claude 组织，用户就能够通过您的 SSO 提供商安全登录。

按照为您的 SSO 提供商提供的步骤操作

完成 SSO 提供商的步骤后，导航回 <a href="http://claude.ai/settings/identity" rel="nofollow noopener noreferrer" target="_blank">claude.ai/settings/identity</a>，您现在应该看到为我们的控制台和 claude.ai 产品界面强制执行 SSO 的选项。

1. 
 导航到 <a href="http://claude.ai/settings/identity" rel="nofollow noopener noreferrer" target="_blank">claude.ai/settings/identity</a>
 
2. 
 点击"设置 SSO"按钮
 
3. 
 按照为您的 SSO 提供商提供的步骤操作
 
4. 
 完成 SSO 提供商的步骤后，导航回 <a href="http://claude.ai/settings/identity" rel="nofollow noopener noreferrer" target="_blank">claude.ai/settings/identity</a>，您现在应该看到为我们的控制台和 claude.ai 产品界面强制执行 SSO 的选项。

请注意：如果用户在身份提供商中未正确分配到 Anthropic 应用程序，SSO 强制执行可能导致用户无法登录。我们建议在启用 SSO 强制执行之前测试 SSO 登录是否正常工作。 ​

一旦您配置了 SSO 和可选的 SCIM，您将能够在组织中配置配置行为。您将看到以下选项：

1.  
   手动
    
2.  
   即时 (JIT)
    
3.  
   SCIM
    

此外，JIT 和 SCIM 配置允许您启用"高级组映射"。此功能不仅允许您配置配置，还可以确定用户配置的角色。

配置模式	配置	角色更改	移除
手动	用户在 claude.ai/settings/team 中手动添加	用户角色在

在企业计划中设置单点登录

验证您的域名

域名成员资格

设置 SSO

用户配置和管理