域名捕獲、單一登入 (SSO) 和即時配置 (JIT) 使 API Console 組織能夠增強身份驗證安全性並簡化用戶訪問 console.anthropic.com 的流程。本指南假設:
您是您的 Console 帳戶的管理員
您控制公司電子郵件地址域名的 DNS 設置
您控制公司用於登錄第三方應用程序的 SSO 身份提供商(例如 Okta、Google Workspace 等)
如果第 2 點和第 3 點不成立,請聯繫您組織的 IT 管理員以繼續。
請注意:WorkOS 是 Anthropic 的域名驗證和 SSO 設置提供商。更多詳情可在 Anthropic 的子處理器列表中找到,網址為 https://www.anthropic.com/subprocessors。
捕獲您的域名
"域名捕獲"證明您擁有公司的域名。一旦您確認擁有域名,Anthropic 可以攔截您域名上的電子郵件登錄嘗試,並要求您的員工通過 SSO 登錄。
點擊"添加域名"
按照說明添加您的 TXT 記錄
注意:如果您使用的是子域名(例如 subdomain.yourcompany.com),您應該在該子域名上設置新的 TXT 記錄(例如 _acme-challenge.subdomain.yourcompany.com)
等待最多 10 分鐘,讓您的 DNS 更改生效。當您看到綠色的"已驗證"標記時,您可以關閉說明頁面
回到 console.anthropic.com/settings/identity,您應該會看到您的域名已添加到頁面上。如果沒有看到,請嘗試刷新頁面
如果您的域名列為"待處理",請點擊"待處理"旁邊的按鈕以刷新您的域名狀態
您的域名現在應該列為"已驗證"
域名成員資格
要查看或下載有關您已驗證域名及其在 Anthropic 組織中使用情況的信息:
在"域名管理"部分點擊"查看域名成員資格"
查看信息或以 CSV 或 JSON 格式下載您的域名成員資格詳情
添加 SSO
一旦您將 SSO 提供商連接到您的 Console 組織,用戶就可以使用您的 SSO 提供商安全登錄。
點擊"添加 SSO"按鈕
按照您的 SSO 提供商提供的步驟操作
完成 SSO 提供商的步驟後,導航回 console.anthropic.com/settings/identity 以進行進一步的配置選項
注意:開啟 SSO 將結束您所有用戶的當前會話。他們需要通過 SSO 重新登錄
身份提供商發起的登錄:雖然許多應用程序支持直接從您的身份提供商啟動(例如,在 Okta 中點擊應用程序圖標),但由於安全考慮,Claude 不啟用此流程。然而,為了為習慣於從身份提供商啟動應用程序的員工提供更順暢的體驗:
在您的身份提供商中配置 SSO 應用程序時,將登錄 URL 設置為
https://claude.ai/login?sso=true而不是https://claude.ai/login當員工在您的身份提供商中點擊 Claude 圖標時,他們將被引導到一個清晰的登錄頁面,指導他們通過 SSO 進行身份驗證
測試 SSO 登錄
在邀請您的團隊成員之前,請驗證一切是否正常運作。
通過導航至 console.anthropic.com/logout 登出您的帳戶
嘗試使用您的電子郵件地址再次登錄。您應該被引導到您的 SSO 提供商。如果您已經通過 SSO 提供商登錄,您可能會立即被重定向並登錄到 console.anthropic.com。
如果您在您的域名上使用 Google Workspace,請嘗試使用 Google 登錄。這應該會失敗,用戶應該被要求通過 SSO 登錄。
添加和移除用戶
管理您組織中的團隊成員取決於您是否使用單一登錄(SSO)。一旦啟用 SSO,您的身份提供商(IdP)將成為添加成員的主要控制者,而移除則涉及 IdP 和 Console 中的步驟。