Zum Hauptinhalt springen

Einrichten von Single Sign-On in der Claude Console

Diese Woche aktualisiert

Wichtig: Wenn Sie noch keine bestehende SSO-Übergeordnete Organisation haben (über einen Enterprise- oder Team-Plan), müssen Sie sich an unser Vertriebsteam wenden, um diese Funktion zu aktivieren, bevor Sie Zugriff auf die Console-Identitätseinstellungsseite erhalten.

Domain Capture, Single Sign-On (SSO) und Just-in-Time Provisioning (JIT) ermöglichen es Claude Console-Organisationen, die Authentifizierungssicherheit zu erhöhen und den Benutzerzugriff auf console.anthropic.com zu optimieren. Diese Anleitung geht davon aus, dass:

  1. Sie Administrator Ihres Console-Kontos sind.

  2. Sie die DNS-Einstellungen für die E-Mail-Adressdomain Ihres Unternehmens kontrollieren.

  3. Sie den SSO-Identitätsanbieter kontrollieren, den Ihr Unternehmen für die Anmeldung bei Drittanbieteranwendungen verwendet (z. B. Okta, Google Workspace usw.).

Wenn #2 und #3 nicht zutreffen, wenden Sie sich bitte an den IT-Administrator Ihrer Organisation, um fortzufahren.

Hinweis: WorkOS ist Anthropics Anbieter für Domain-Verifizierung und SSO-Einrichtung. Weitere Details finden Sie in Anthropics Unterauftragsverarbeiterliste.

Übergeordnete Organisationen verstehen

Unsere Single Sign-On-Funktion führt das Konzept einer "übergeordneten Organisation" ein. Dies ist eine Entität, die SSO-Einstellungen für eine Organisation speichert. Damit mehrere Organisationen dieselbe SSO-Konfiguration gemeinsam nutzen können, muss jede Organisation mit derselben übergeordneten Organisation verknüpft werden. Die Art und Weise, wie Ihre übergeordnete Organisation entsteht, hängt von Ihrem Plan ab:

  • Enterprise-Plan-Organisationen werden standardmäßig mit einer übergeordneten Organisation erstellt.

  • Für Team-Plan-Organisationen wird die übergeordnete Organisation erstellt, wenn SSO zum ersten Mal aktiviert wird.

  • Claude Console-Organisationen haben diese Funktion nicht automatisch, wenn sie eingerichtet werden.

Wichtig: Wenn Sie Teil einer Enterprise- oder Team-Organisation sind, für die bereits SSO konfiguriert ist, ist Ihre Console-Organisation möglicherweise bereits mit derselben übergeordneten Organisation verknüpft. Sie können dies überprüfen, indem Sie prüfen, ob die Seite für Identitäts- und Zugriffseinstellungen unter platform.claude.com/settings/identity zugänglich ist.

Wenn Ihre Organisation über einen Enterprise- oder Team-Plan verfügt und Sie das Claude Console-Konto der Organisation mit denselben SSO-Einstellungen/derselben übergeordneten Organisation verknüpfen möchten, kann ein Eigentümer eine Zusammenführung initiieren, um sie miteinander zu verknüpfen. Siehe die Anweisungen hier: So führen Sie eine Team- oder Console-Organisation mit einer bestehenden übergeordneten Organisation zusammen.

Wenn Ihre Organisation nicht über einen Enterprise- oder Team-Plan verfügt und Sie hoffen, eine neue übergeordnete Organisation speziell für das Claude Console-Konto Ihrer Organisation zu erstellen, um SSO-Einstellungen zu konfigurieren:

  • Beachten Sie, dass Console-Konten standardmäßig nicht mit übergeordneten Organisationen erstellt werden.

  • Um zu beantragen, dass eine übergeordnete Organisation für das Console-Konto Ihrer Organisation erstellt wird, füllen Sie bitte unser Kontaktformular für den Vertrieb aus.

  • Sobald die übergeordnete Organisation erstellt wurde, wird die Identitätseinstellungsseite in Ihrem Console-Konto angezeigt und Sie können mit dem SSO-Einrichtungsprozess fortfahren.

Wichtige Punkte zu übergeordneten Organisationen

  • Die Domain-Verifizierung wird auf der Ebene der übergeordneten Organisation gespeichert - sobald eine übergeordnete Organisation eine Domain verifiziert, können andere Organisationen diese Domain nicht verifizieren oder beanspruchen.

  • Mehrere Claude Console-Organisationen können unter derselben übergeordneten Organisation verknüpft werden.

  • Nach der Zusammenführung können Organisationen dieselbe SSO-Konfiguration wie ihre übergeordnete Organisation gemeinsam nutzen.

  • Erweiterte Gruppenzuordnungen ermöglichen es Ihnen, den Benutzerzugriff auf bestimmte Organisationen unter Ihrer übergeordneten Organisation zu steuern.

Verifizierung Ihrer Domain(s)

"Domain Capture" beweist, dass Sie die Domain Ihres Unternehmens besitzen. Sobald Sie bestätigt haben, dass Sie Ihre Domain besitzen, können wir Anmeldeversuche für E-Mails auf Ihrer Domain abfangen und verlangen, dass sich Ihre Mitarbeiter über SSO anmelden.

Befolgen Sie diese Schritte, um Ihre Domain zu verifizieren:

  1. Navigieren Sie zu platform.claude.com/settings/identity

    • Dieser Abschnitt wird in Ihrem Console-Konto nicht angezeigt, wenn Sie nicht eines der folgenden Dinge getan haben:

      1. Mit unserem Vertriebsteam zusammengearbeitet, um die SSO-Funktion für Ihre Console-Organisation zu aktivieren.

      2. Einen Zusammenführungsvorschlag abgeschlossen, um Ihre Console mit einer Enterprise-Organisation zu verknüpfen.

  2. Klicken Sie auf "Domain hinzufügen"

  3. Befolgen Sie die Anweisungen zum Hinzufügen Ihres TXT-Eintrags.

    • Hinweis: Wenn Sie eine Subdomain verwenden (z. B. subdomain.ihrunternehmen.com), sollten Sie Ihren neuen TXT-Eintrag auf dieser Subdomain setzen (z. B. _acme-challenge.subdomain.ihrunternehmen.com).

  4. Warten Sie bis zu 10 Minuten, bis Ihre DNS-Änderung propagiert ist. Wenn Sie das grüne "Verifiziert"-Abzeichen sehen, können Sie die Anweisungsseite schließen.

  5. Zurück auf

Verwandte Artikel
So erhalten Sie Support
Einrichten von Single Sign-On (SSO) für Team- und Enterprise-Pläne
Wichtige Überlegungen vor der Aktivierung von Single Sign-On (SSO)
Einrichten der Console Single Sign-On mit automatischer Bereitstellung der Claude Code-Rolle
Claude Code FAQ
Hat dies deine Frage beantwortet?