跳转到主要内容

在企业计划中设置单点登录

更新于今天

域名验证、单点登录 (SSO) 和即时配置 (JIT) 使 Claude for Work 企业版组织能够增强身份验证安全性并简化用户对 claude.ai 的访问。本指南假设:

  1. 您是 Claude 企业版计划的主要所有者或所有者

  2. 您控制公司电子邮件地址域名的 DNS 设置

  3. 您控制公司用于登录第三方应用程序的 SSO 身份提供商(例如 Okta、Google Workspace 等)

如果第 2 和第 3 项不符合,请联系您组织的 IT 管理员以继续。

请注意:WorkOS 是 Anthropic 的域名验证和 SSO 设置提供商。更多详细信息可在 Anthropic 的子处理器列表中找到:https://trust.anthropic.com/subprocessors

验证您的域名

域名验证证明您拥有公司的域名。一旦您确认拥有域名,就可以开始为使用公司域名的账户配置 SSO。

请注意:仅验证域名本身不会影响现有员工访问我们产品的能力。只有在设置并明确强制执行 SSO 后才会发生这种情况。点击此处了解更多信息。

按照以下说明验证您的域名:

  1. 点击"添加域名"

  2. 按照说明添加您的 TXT 记录

    • 注意:如果您使用子域名(例如 subdomain.yourcompany.com),您应该在该子域名上设置新的 TXT 记录(例如 _acme-challenge.subdomain.yourcompany.com)

  3. 等待最多 10 分钟让您的 DNS 更改传播。当您看到绿色的"已验证"徽章时,可以关闭说明页面

  4. 返回 claude.ai/settings/identity,您应该看到您的域名状态为"已验证"

    • 如果您没有看到,请尝试刷新页面

    • 如果您的域名显示为"待处理",请尝试使用"刷新"按钮

域名成员资格

要查看或下载有关您已验证域名及其在 Anthropic 组织中使用情况的信息:

  1. 在"域名管理"部分点击"查看域名成员资格"

  2. 查看信息或以 CSV 或 JSON 格式下载您的域名成员资格详细信息

设置 SSO

在设置 SSO 之前,我们建议查看启用 SSO 前的重要注意事项

一旦您将 SSO 提供商连接到您的 Claude 组织,用户就能够通过您的 SSO 提供商安全登录。

  1. 点击"设置 SSO"按钮

  2. 按照为您的 SSO 提供商提供的步骤操作

  3. 完成 SSO 提供商的步骤后,导航回 claude.ai/settings/identity,您现在应该看到为我们的控制台和 claude.ai 产品界面强制执行 SSO 的选项。

请注意:如果用户在身份提供商中未正确分配到 Anthropic 应用程序,SSO 强制执行可能导致用户无法登录。我们建议在启用 SSO 强制执行之前测试 SSO 登录是否正常工作。

用户配置和管理

一旦您配置了 SSO 和可选的 SCIM,您将能够在组织中配置配置行为。您将看到以下选项:

  1. 手动

  2. 即时 (JIT)

  3. SCIM

此外,JIT 和 SCIM 配置允许您启用"高级组映射"。此功能不仅允许您配置配置,还可以确定用户配置的角色。

请参考下表了解这些选项如何影响配置和用户管理的概述:

配置模式

配置

角色更改

移除

手动

用户在 claude.ai/settings/team 中手动添加

用户角色在

这是否解答了您的问题?