跳至主要內容

在企業方案上設定單一登入

本週已更新

域名驗證、單一登入 (SSO) 和即時佈建 (JIT) 讓 Claude for Work 企業組織能夠增強身份驗證安全性並簡化使用者對 Claude.ai 的存取。本指南假設:

  1. 您是 Claude 企業計劃的主要擁有者或擁有者。

  2. 您控制公司電子郵件地址域名的 DNS 設定。

  3. 您控制公司用於登入第三方應用程式的 SSO 身份提供者 (IdP)(例如 Okta、Google Workspace 等)。

如果第 2 和第 3 項不符合,請聯絡您組織的 IT 管理員以繼續。

注意:WorkOS 是 Anthropic 的域名驗證和 SSO 設定提供商。更多詳細資訊可在 Anthropic 的子處理商清單中找到。

了解父組織

我們的單一登入功能引入了「父組織」的概念。這是一個儲存組織 SSO 設定的實體。要讓多個組織共享相同的 SSO 配置,每個組織都需要連結到同一個父組織。

企業 Claude for Work 組織預設會建立一個父組織。請注意,API Console 帳戶在設定時不會自動擁有此功能。

關於父組織的要點

  • 域名驗證儲存在父組織層級 - 一旦一個父組織驗證了域名,其他組織就無法驗證或聲明該域名。

  • 當您的企業組織建立時,也會建立一個企業組織指向的父組織。

  • 多個組織(包括 API Console 組織)可以連結到同一個父組織下,以共享相同的 SSO 配置。

  • 進階群組對應允許您控制使用者對父組織下特定組織的存取。

特別注意,您可以將所有 API Console (console.anthropic.com) 組織連結到同一個父組織。請參閱我們的 Console 專用的 SSO 配置說明

驗證您的域名

域名驗證證明您擁有公司的域名。一旦您確認擁有域名,就可以開始為使用公司域名的帳戶配置 SSO。

注意:僅驗證域名本身不會影響現有員工存取我們產品的能力。這只會在 SSO 設定並明確強制執行後才會發生。

請按照以下說明驗證您的域名:

  1. 點擊「新增域名」按鈕。

  2. 按照說明新增您的 TXT 記錄。

    • 注意:如果您使用子域名(例如 subdomain.yourcompany.com),您應該在該子域名上設定新的 TXT 記錄(例如 _acme-challenge.subdomain.yourcompany.com)。

  3. 等待最多 10 分鐘讓您的 DNS 變更傳播。當您看到綠色的「已驗證」徽章時,您可以關閉說明頁面。

  4. 回到 claude.ai/settings/identity,您應該會看到您的域名狀態為「已驗證」。

    • 如果您沒有看到,請嘗試重新整理頁面。

    • 如果您的域名顯示為「待處理」,請嘗試使用「重新整理」按鈕。

查看您的域名成員資格

要查看或下載關於您已驗證域名及其在 Anthropic 組織中使用情況的資訊:

  1. 域名管理部分點擊「查看域名成員資格」。

  2. 檢視資訊或以 CSV 或 JSON 格式下載您的域名成員資格詳細資訊。

停用新組織建立

一旦您組織的域名經過驗證,擁有者及以上角色將在身份和存取設定頁面上看到「停用新組織建立」切換開關。開啟此選項以防止使用者使用任何已驗證域名建立新的 Claude.ai 或 Console 組織 -- 包括個人帳戶。

設定 SSO

在設定 SSO 之前,我們建議查看啟用 SSO 前的重要考量

一旦您將 SSO 提供者連接到您的 Claude 組織,使用者就能夠使用您的 SSO 提供者安全登入。

  1. 導航至您的身份和存取設定

  2. 點擊「

是否回答了您的問題?