域名捕獲、單一登入(SSO)和即時配置(JIT)使Claude for Work企業組織能夠增強身份驗證安全性並簡化用戶訪問claude.ai的流程。本指南假設:
您是Claude企業計劃的主要所有者或所有者
您控制公司電子郵件地址域名的DNS設置
您控制公司用於登錄第三方應用程序的SSO身份提供商(例如Okta、Google Workspace等)
如果#2和#3不符合實際情況,請聯繫您組織的IT管理員以繼續。
請注意: WorkOS是Anthropic的域名驗證和SSO設置提供商。更多詳情可在Anthropic的子處理器列表中找到,網址為https://www.anthropic.com/subprocessors。
捕獲您的域名
"域名捕獲"證明您擁有公司的域名。一旦您確認擁有域名,Anthropic就可以攔截您域名上的電子郵件登錄嘗試,並要求您的員工通過SSO登錄。
點擊"添加域名"
按照說明添加您的TXT記錄
注意:如果您使用子域名(例如subdomain.yourcompany.com),您應該在該子域名上設置新的TXT記錄(例如_acme-challenge.subdomain.yourcompany.com)
等待最多10分鐘,讓您的DNS更改生效。當您看到綠色的"已驗證"標記時,您可以關閉說明頁面
回到claude.ai/settings/identity,您應該會看到您的域名已添加到頁面上。如果沒有看到,請嘗試刷新頁面
如果您的域名列為"待處理",請點擊"待處理"旁邊的按鈕以刷新域名狀態
您的域名現在應該列為"已驗證"
添加SSO
一旦您將SSO提供商連接到您的Claude組織,用戶就可以使用您的SSO提供商安全登錄。
點擊"添加SSO"按鈕
按照您的SSO提供商提供的步驟操作
完成SSO提供商的步驟後,返回claude.ai/settings/identity,您將看到"單一登入"旁邊有一個勾號
注意:開啟SSO將結束您所有用戶的當前會話。他們需要通過SSO重新登錄
測試SSO登錄
在邀請您的團隊成員之前,請驗證一切是否正常運作。如果遇到任何問題,請聯繫支持。
通過導航至claude.ai/logout登出您的帳戶
嘗試使用您的電子郵件地址再次登錄。您應該被引導到您的SSO提供商。如果您已經通過SSO提供商登錄,您可能會立即被重定向並登錄到Claude.ai。
如果您在域名上使用Google Workspace,請嘗試使用Google登錄。這應該會失敗,用戶應該被要求通過SSO登錄。
添加和刪除用戶
管理組織中的團隊成員取決於您是否使用單一登入(SSO)。一旦啟用SSO,您的身份提供商(IdP)將成為添加成員的主要控制者,而刪除則涉及IdP和Claude.ai兩個平台的步驟。
在啟用SSO之前
添加成員
點擊添加成員按鈕以添加新的團隊成員
刪除成員
找到您想要刪除的用戶
點擊他們名字所在行的"..."菜單
選擇"從團隊中刪除"
有關不使用SSO的成員管理的更多信息可以在這裡找到。
啟用SSO後
添加成員
確保該成員是您SSO組織的一部分,並有權訪問Claude應用程序。
當用戶首次登錄時,將為他們創建一個帳戶(JIT配置),該帳戶將成為您組織的成員。