重要:如果您尚未使用企業方案,您需要聯繫我們的銷售團隊來啟用此功能,然後才能存取API Console 身分設定頁面。
網域擷取、單一登入 (SSO) 和即時佈建 (JIT) 讓 API Console 組織能夠增強驗證安全性並簡化使用者對 console.anthropic.com 的存取。本指南假設:
您是 Console 帳戶的管理員
您控制公司電子郵件地址網域的 DNS 設定
您控制公司用於登入第三方應用程式的 SSO 身分提供者(例如 Okta、Google Workspace 等)
如果第 2 和第 3 項不符合,請聯繫您組織的 IT 管理員以繼續。
注意:WorkOS 是 Anthropic 的網域驗證和 SSO 設定提供者。更多詳細資訊可在Anthropic 的子處理器清單中找到。
了解父組織
我們的單一登入功能引入了「父組織」的概念。這是一個儲存組織 SSO 設定的實體。要讓多個組織共享相同的 SSO 配置,每個組織都需要連結到同一個父組織。
企業版 Claude for Work 組織預設會建立父組織,但 API Console 帳戶在設定時不會自動擁有此功能。
重要:如果您是已配置 SSO 的 Claude for Work 企業組織的成員,您的 API Console 組織可能已經連結到同一個父組織。您可以透過檢查是否能存取console.anthropic.com/settings/identity 的身分設定頁面來驗證這一點。
如果您的組織確實擁有企業版 Claude for Work 帳戶,並且您希望將組織的 API Console 帳戶連結到相同的 SSO 設定/父組織:
聯繫您的客戶經理以請求合併提案。
一旦他們確認,將會透過電子郵件發送給兩個組織中的這些核准者:
Console 管理員
企業擁有者/主要擁有者
在每個組織內的一位核准者透過電子郵件核准提案後,合併將完成,兩個組織將連接到同一個父組織。
合併完成後,加入的組織將獲得 console.anthropic.com/settings/identity 的存取權限來配置 SSO 登入選項,並可以啟用「進階群組對應」等功能。
如果您的組織沒有企業版 Claude for Work 帳戶,並且您希望專門為組織的 API Console 帳戶建立新的父組織來配置 SSO 設定:
關於父組織的要點:
網域驗證儲存在父組織層級 - 一旦一個父組織驗證了網域,其他組織就無法驗證或聲明該網域。
多個 API Console 組織可以連結在同一個父組織下。
如果您同時擁有 Claude for Work 企業版和 API Console 組織,它們可以共享同一個父組織和 SSO 配置。
進階群組對應允許您控制使用者對父組織下特定組織的存取。
擷取您的網域
「網域擷取」證明您擁有公司的網域。一旦您確認擁有網域,Anthropic 就可以攔截您網域上電子郵件的登入嘗試,並要求您的員工透過 SSO 登入。
按照以下步驟驗證您的網域:
如果您尚未執行以下其中一項操作,此部分將不會出現在您的 API Console 帳戶中:
與我們的銷售團隊合作為您的 Console 組織啟用 SSO 功能。
完成合併提案以將您的 Console 連結到企業組織。
點擊「新增網域」
按照說明新增您的 TXT 記錄。
注意:如果您使用子網域(例如 subdomain.yourcompany.com),您應該在該子網域上設定新的 TXT 記錄(例如 _acme-challenge.subdomain.yourcompany.com)。
等待最多 10 分鐘讓您的 DNS 變更傳播。當您看到綠色的「已驗證」徽章時,您可以關閉說明頁面。
回到 console.anthropic.com/settings/identity,您應該看到您的網域已新增到頁面。如果您沒有看到,請嘗試重新整理頁面。
如果您的網域列為「待處理」,請點擊「待處理」字樣旁邊的按鈕來重新整理您的網