域名验证、单点登录 (SSO) 和即时配置 (JIT) 使 Claude for Work 企业版组织能够增强身份验证安全性并简化用户对 claude.ai 的访问。本指南假设:
您是 Claude 企业版计划的主要所有者或所有者
您控制公司电子邮件地址域名的 DNS 设置
您控制公司用于登录第三方应用程序的 SSO 身份提供商(例如 Okta、Google Workspace 等)
如果第 2 和第 3 项不符合,请联系您组织的 IT 管理员以继续。
请注意:WorkOS 是 Anthropic 的域名验证和 SSO 设置提供商。更多详细信息可在 Anthropic 的子处理器列表中找到:https://trust.anthropic.com/subprocessors。
验证您的域名
域名验证证明您拥有公司的域名。一旦您确认拥有域名,就可以开始为使用公司域名的账户配置 SSO。
按照以下说明验证您的域名:
点击"添加域名"
按照说明添加您的 TXT 记录
注意:如果您使用子域名(例如 subdomain.yourcompany.com),您应该在该子域名上设置新的 TXT 记录(例如 _acme-challenge.subdomain.yourcompany.com)
等待最多 10 分钟让您的 DNS 更改传播。当您看到绿色的"已验证"徽章时,可以关闭说明页面
返回 claude.ai/settings/identity,您应该看到您的域名状态为"已验证"
如果您没有看到,请尝试刷新页面
如果您的域名显示为"待处理",请尝试使用"刷新"按钮
域名成员资格
要查看或下载有关您已验证域名及其在 Anthropic 组织中使用情况的信息:
在"域名管理"部分点击"查看域名成员资格"
查看信息或以 CSV 或 JSON 格式下载您的域名成员资格详细信息
设置 SSO
在设置 SSO 之前,我们建议查看启用 SSO 前的重要注意事项。
一旦您将 SSO 提供商连接到您的 Claude 组织,用户就能够通过您的 SSO 提供商安全登录。
点击"设置 SSO"按钮
按照为您的 SSO 提供商提供的步骤操作
完成 SSO 提供商的步骤后,导航回 claude.ai/settings/identity,您现在应该看到为我们的控制台和 claude.ai 产品界面强制执行 SSO 的选项。
请注意:如果用户在身份提供商中未正确分配到 Anthropic 应用程序,SSO 强制执行可能导致用户无法登录。我们建议在启用 SSO 强制执行之前测试 SSO 登录是否正常工作。
用户配置和管理
一旦您配置了 SSO 和可选的 SCIM,您将能够在组织中配置配置行为。您将看到以下选项:
手动
即时 (JIT)
SCIM
此外,JIT 和 SCIM 配置允许您启用"高级组映射"。此功能不仅允许您配置配置,还可以确定用户配置的角色。
请参考下表了解这些选项如何影响配置和用户管理的概述:
配置模式
|
配置
|
角色更改
|
移除
|
手动
|
用户在 claude.ai/settings/team 中手动添加
|
用户角色在 |