域名驗證、單一登入 (SSO) 和即時配置 (JIT) 使 Claude for Work 企業組織能夠增強身份驗證安全性並簡化用戶訪問 claude.ai 的流程。本指南假設:
您是 Claude 企業計劃的主要所有者或所有者
您控制公司電子郵件地址域名的 DNS 設置
您控制公司用於登錄第三方應用程序的 SSO 身份提供商(例如 Okta、Google Workspace 等)
如果第 2 點和第 3 點不成立,請聯繫您組織的 IT 管理員以繼續。
請注意:WorkOS 是 Anthropic 的域名驗證和 SSO 設置提供商。更多詳情可在 Anthropic 的子處理器列表中找到,網址為 https://www.anthropic.com/subprocessors。
驗證您的域名
域名驗證證明您擁有公司的域名。一旦您確認擁有域名,就可以開始為具有公司域名的帳戶配置 SSO。
請注意:僅驗證域名本身不會影響現有員工訪問我們產品的能力。只有在設置並明確強制執行 SSO 後,這種情況才會發生。
要驗證您的域名:
點擊"添加域名"
按照說明添加您的 TXT 記錄
注意:如果您使用的是子域名(例如 subdomain.yourcompany.com),您應該在該子域名上設置新的 TXT 記錄(例如 _acme-challenge.subdomain.yourcompany.com)
等待最多 10 分鐘,讓您的 DNS 更改生效。當您看到綠色的"已驗證"標記時,可以關閉說明頁面
回到 claude.ai/settings/identity,您應該會看到您的域名狀態為"已驗證"
如果您沒有看到,請嘗試刷新頁面
如果您的域名列為"待定",請嘗試使用"刷新"按鈕
域名成員資格
要查看或下載有關您已驗證域名及其在 Anthropic 組織中使用情況的信息:
在"域名管理"部分點擊"查看域名成員資格"
查看信息或以 CSV 或 JSON 格式下載您的域名成員資格詳細信息
設置 SSO
在設置 SSO 之前,我們建議您查看啟用 SSO 前的重要考慮事項。
一旦您將 SSO 提供商連接到您的 Claude 組織,用戶將能夠使用您的 SSO 提供商安全登錄。
點擊"設置 SSO"按鈕
按照您的 SSO 提供商提供的步驟操作
完成 SSO 提供商的步驟後,返回 claude.ai/settings/identity,您現在應該看到為我們的控制台和 claude.ai 產品界面強制執行 SSO 的選項。
請注意:如果用戶在 IdP 中沒有正確分配到 Anthropic 應用程序,SSO 強制執行可能會導致用戶無法登錄。我們建議在啟用 SSO 強制執行之前測試 SSO 登錄是否正常工作。
用戶配置和管理
一旦您配置了 SSO 和可選的 SCIM,您將能夠在您的組織中配置配置行為。您將看到以下選項:
手動
即時 (JIT)
SCIM
此外,JIT 和 SCIM 配置允許您啟用"高級群組映射"。此功能不僅允許您配置配置,還可以確定用戶配置的角色。
請參考下表,了解這些選項如何影響配置和用戶管理:
配置模式 | 配置 | 角色變更 | 移除 |
手動 | 用戶在 claude.ai/settings/team 中手動添加 | 用戶角色在 claude.ai/settings |