Anthropic

域名捕獲、單一登入 (SSO) 和即時配置 (JIT) 使 Claude for Work 企業組織能夠增強身份驗證安全性並簡化用戶訪問 claude.ai 的流程。本指南假設:

您是您的 Claude 企業計劃的主要所有者或所有者

您控制公司電子郵件地址域名的 DNS 設置

您控制公司用於登錄第三方應用程序的 SSO 身份提供商（例如 Okta、Google Workspace 等）

1. 您是您的 Claude 企業計劃的主要所有者或所有者
2. 您控制公司電子郵件地址域名的 DNS 設置
3. 您控制公司用於登錄第三方應用程序的 SSO 身份提供商（例如 Okta、Google Workspace 等）

如果第 2 點和第 3 點不成立，請聯繫您組織的 IT 管理員以繼續。

請注意：WorkOS 是 Anthropic 的域名驗證和 SSO 設置提供商。更多詳情可在 Anthropic 的子處理器列表中找到，網址為 <a href="https://www.anthropic.com/subprocessors" rel="nofollow noopener noreferrer" target="_blank">https://www.anthropic.com/subprocessors</a>。

"域名捕獲"證明您擁有公司的域名。一旦您確認擁有域名，Anthropic 可以攔截您域名上的電子郵件登錄嘗試，並要求您的員工通過 SSO 登錄。

導航至 <a href="http://claude.ai/settings/identity" rel="nofollow noopener noreferrer" target="_blank">claude.ai/settings/identity</a>

1. 注意：如果您使用子域名（例如 subdomain.yourcompany.com），您應該在該子域名上設置新的 TXT 記錄（例如 _acme-challenge.subdomain.yourcompany.com）

等待最多 10 分鐘，讓您的 DNS 更改傳播。當您看到綠色的"已驗證"徽章時，您可以關閉說明頁面

回到 <a href="http://claude.ai/settings/identity" rel="nofollow noopener noreferrer" target="_blank">claude.ai/settings/identity</a>，您應該會看到您的域名已添加到頁面上。如果沒有看到，請嘗試刷新頁面

如果您的域名列為"待處理"，請點擊"待處理"旁邊的按鈕以刷新域名狀態

您的域名現在應該列為"已驗證"

1. 導航至 <a href="http://claude.ai/settings/identity" rel="nofollow noopener noreferrer" target="_blank">claude.ai/settings/identity</a>
2. 點擊"添加域名"
3. 按照說明添加您的 TXT 記錄
 
 1. 注意：如果您使用子域名（例如 subdomain.yourcompany.com），您應該在該子域名上設置新的 TXT 記錄（例如 _acme-challenge.subdomain.yourcompany.com）
4. 等待最多 10 分鐘，讓您的 DNS 更改傳播。當您看到綠色的"已驗證"徽章時，您可以關閉說明頁面
5. 回到 <a href="http://claude.ai/settings/identity" rel="nofollow noopener noreferrer" target="_blank">claude.ai/settings/identity</a>，您應該會看到您的域名已添加到頁面上。如果沒有看到，請嘗試刷新頁面
6. 如果您的域名列為"待處理"，請點擊"待處理"旁邊的按鈕以刷新域名狀態
7. 您的域名現在應該列為"已驗證"

一旦您將 SSO 提供商連接到您的 Claude 組織，用戶將能夠使用您的 SSO 提供商安全登錄。

按照您的 SSO 提供商提供的步驟操作

完成 SSO 提供商的步驟後，返回 <a href="http://claude.ai/settings/identity" rel="nofollow noopener noreferrer" target="_blank">claude.ai/settings/identity</a>，您將看到"單一登入"旁邊有一個勾號

注意：開啟 SSO 將結束您所有用戶的當前會話。他們需要通過 SSO 重新登錄

- 導航至 <a href="http://claude.ai/settings/identity" rel="nofollow noopener noreferrer" target="_blank">claude.ai/settings/identity</a>
- 點擊"添加 SSO"按鈕
- 按照您的 SSO 提供商提供的步驟操作
- 完成 SSO 提供商的步驟後，返回 <a href="http://claude.ai/settings/identity" rel="nofollow noopener noreferrer" target="_blank">claude.ai/settings/identity</a>，您將看到"單一登入"旁邊有一個勾號
- 注意：開啟 SSO 將結束您所有用戶的當前會話。他們需要通過 SSO 重新登錄

在邀請您的團隊成員之前，請驗證一切是否正常運作。如果遇到任何問題，請聯繫<a href="https://support.anthropic.com/en/articles/9015913-how-can-i-contact-support">支持</a>。

通過導航至 <a href="http://claude.ai/logout" rel="nofollow noopener noreferrer" target="_blank">claude.ai/logout</a> 登出您的帳戶

嘗試使用您的電子郵件地址再次登錄。您應該被引導到您的 SSO 提供商。如果您已經通過 SSO 提供商登錄，您可能會立即被重定向並登錄到 Claude.ai。

如果您在域名上使用 Google Workspace，請嘗試使用 Google 登錄。這應該會失敗，用戶應該被要求通過 SSO 登錄。

1. 通過導航至 <a href="http://claude.ai/logout" rel="nofollow noopener noreferrer" target="_blank">claude.ai/logout</a> 登出您的帳戶
2. 嘗試使用您的電子郵件地址再次登錄。您應該被引導到您的 SSO 提供商。如果您已經通過 SSO 提供商登錄，您可能會立即被重定向並登錄到 Claude.ai。
3. 如果您在域名上使用 Google Workspace，請嘗試使用 Google 登錄。這應該會失敗，用戶應該被要求通過 SSO 登錄。

管理組織中的團隊成員取決於您是否使用單一登入（SSO）。一旦啟用 SSO，您的身份提供商（IdP）將成為添加成員的主要控制者，而移除則涉及 IdP 和 Claude.ai 兩個平台的步驟。

導航至 <a href="http://claude.ai/settings/team" rel="nofollow noopener noreferrer" target="_blank">claude.ai/settings/team</a>

點擊添加成員按鈕以添加新的團隊成員

1. 導航至 <a href="http://claude.ai/settings/team" rel="nofollow noopener noreferrer" target="_blank">claude.ai/settings/team</a>
2. 點擊添加成員按鈕以添加新的團隊成員

前往 <a href="http://claude.ai/settings/team" rel="nofollow noopener noreferrer" target="_blank">claude.ai/settings/team</a>

點擊他們名字所在行的"..."菜單

1. 前往 <a href="http://claude.ai/settings/team" rel="nofollow noopener noreferrer" target="_blank">claude.ai/settings/team</a>
2. 找到您想要移除的用戶
3. 點擊他們名字所在行的"..."菜單
4. 選擇"從團隊中移除"

有關不使用 SSO 的成員管理的更多信息可以在<a href="https://support.anthropic.com/en/articles/9778024-adding-and-removing-members">這裡</a>找到。

確保該成員是您的 SSO 組織的一部分，並有權訪問 Claude 應用程序。

1. 確保該成員是您的 SSO 組織的一部分，並有權訪問 Claude 應用程序。

捕獲您的域名

添加 SSO

測試 SSO 登錄

添加和移除用戶

在啟用 SSO 之前

添加成員

移除成員

啟用 SSO 後

添加成員