本指南旨在幫助新的Claude Code用戶在IT管理員或其他有權限存取您組織DNS設定和身分提供者(IdP)的人員支援下,促進API Console帳戶和單一登入(SSO)配置。完成這些步驟後,用戶使用SSO登入Console時將自動獲得Claude Code用戶角色。
先決條件
對於新的Claude Code用戶:
一個API Console組織。如果您還沒有,請前往console.anthropic.com並輸入您的工作電子郵件地址開始使用。
對於IT管理員:
您Console帳戶的管理員權限(見步驟1)。
控制您公司的DNS設定。
存取您公司的SSO身分提供者(例如Okta、Google Workspace)。
重要:API Console組織預設不包含SSO功能。如果您的組織也沒有Claude for Work企業計劃,請聯繫我們的銷售團隊以啟用SSO並獲得Console身分設定頁面的存取權限,然後再繼續。
步驟1:授予IT管理員存取權限
對於新的Claude Code用戶:在您的IT管理員可以配置SSO之前,您需要將他們添加為您Console帳戶的成員並具有管理員權限。請按照以下步驟操作:
步驟2:接受邀請並建立管理員Console帳戶
對於IT管理員:一旦Console帳戶建立者向您發送邀請電子郵件,請按照以下步驟操作:
在您的電子郵件收件匣中找到邀請。您可以搜尋主旨行(「Your invitation to Claude, from Anthropic」)或如果找不到,請檢查您的垃圾郵件資料夾。
點擊電子郵件中的此連結:「Click here to accept your invitation.」
您將進入Console登入頁面,您的電子郵件地址已預先填入 - 您可以點擊「Continue with email」或「Continue with Google」繼續。
「Continue with email」選項會向您發送另一封電子郵件,這次包含登入連結。主旨行是「Secure link to log in to Anthropic Console」。點擊「Sign in to Anthropic Console」。
「Continue with Google」使用Google驗證(如適用)。
一旦您接受邀請並登入,請繼續步驟3。
步驟3:建立您的父組織
對於新的Claude Code用戶:如果您已經與我們的銷售團隊合作為您的Console帳戶啟用SSO,您可以跳過此步驟。不確定?如果您使用管理員帳戶登入但無法存取此連結,這意味著您沒有父組織,需要完成此步驟。
什麼是父組織?
父組織是為您的組織儲存SSO設定的實體。一旦建立父組織,多個獨立的組織(包括API Console和企業組織)就可以共享相同的SSO配置。
API Console帳戶預設沒有父組織,因此您需要在繼續SSO配置之前先配置一個。
步驟4:驗證您的網域
網域驗證證明您擁有公司的網域並啟用SSO攔截。
對於IT管理員:請按照以下步驟驗證您組織的網域。
點擊「Add Domain」。
按照說明添加您的TXT記錄。
注意:如果您使用子網域(例如subdomain.yourcompany.com),您應該在該子網域上設定新的TXT記錄(例如_acme-challenge.subdomain.yourcompany.com)。
等待最多10分鐘讓您的DNS變更傳播。當您看到綠色的「Verified」徽章時,您可以關閉說明頁面。
回到身分設定頁面,您應該看到您的網域已添加到頁面中。如果您沒有看到,請嘗試重新整理頁面。