Zum Hauptinhalt springen

Einmaliges Anmelden (SSO) einrichten

Heute aktualisiert

Einmaliges Anmelden ist für Team-Pläne, Enterprise-Pläne und Claude Console-Organisationen verfügbar.

Diese Anleitung behandelt die Schritte zum Konfigurieren von SSO für Team- und Enterprise-Pläne sowie Claude Console-Organisationen.

Schritt 1: Voraussetzungen und wichtige Überlegungen überprüfen

Bevor Sie mit der SSO-Einrichtung fortfahren, führen Sie Folgendes aus:

Überprüfen Sie den Leitfaden zu Überlegungen: Lesen Sie Wichtige Überlegungen vor der Aktivierung von Single Sign-On (SSO) und JIT/SCIM-Bereitstellung, um übergeordnete Organisationen zu verstehen, Ihren Einrichtungspfad zu bestimmen und alle erforderlichen Schritte wie das Zusammenführen von Organisationen abzuschließen.

Bestätigen Sie, dass Sie die erforderliche Rolle haben:

  • Für Team- oder Enterprise-Pläne: Sie müssen ein Besitzer oder Hauptbesitzer sein

  • Für Claude Console: Sie müssen ein Administrator sein

Bestätigen Sie, dass Sie Zugriff auf Folgendes haben:

  • DNS-Einstellungen für die Domain der E-Mail-Adresse Ihres Unternehmens

  • Der SSO-Identitätsanbieter (IdP) Ihres Unternehmens, der zum Anmelden bei Anwendungen von Drittanbietern verwendet wird (z. B. Okta, Google Workspace usw.)

Bitte kontaktieren Sie den IT-Administrator Ihrer Organisation, wenn Sie keine Berechtigung zum Verwalten von Claude oder den DNS-Einstellungen Ihres Unternehmens haben.

Hinweis: WorkOS ist der Anbieter von Anthropic für Domänenverifizierung und SSO-Einrichtung. Weitere Details finden Sie in Anthropics Unterprozessor-Liste. Sie werden durch einen WorkOS-Einrichtungsablauf geführt, wenn Sie SSO- und Bereitstellungsfunktionen konfigurieren. Finden Sie Ihren Identitätsanbieter in ihrer Integrationsdokumentation.

Schritt 2: Überprüfen Sie Ihre Domain(s)

Die Domänenverifizierung beweist, dass Sie die Domain Ihres Unternehmens besitzen. Nach der Verifizierung können Sie SSO für Konten mit der Domain Ihres Unternehmens konfigurieren.

Sie können mehrere Domänen für eine einzelne Organisation verifizieren, aber alle Domänen müssen über einen einzelnen IdP verwaltet werden. Wir unterstützen nicht die Verifizierung von Domänen von separaten IdPs innerhalb derselben Organisation.

Hinweis: Die Verifizierung Ihrer Domäne allein hat keine Auswirkungen auf die Fähigkeit bestehender Benutzer, auf unsere Produkte zuzugreifen. Der Zugriff von Endbenutzern wird nur beeinflusst, wenn SSO eingerichtet und explizit erzwungen wird.

  1. Navigieren Sie zu Ihren Einstellungen für "Identität und Zugriff" in Claude (claude.ai/admin-settings/organization) oder Console (platform.claude.com/settings/identity) – beachten Sie, dass diese Seite in Console nur angezeigt wird, wenn Sie mit dem Vertrieb zusammengearbeitet haben, um SSO zu aktivieren, oder einen Zusammenführungsvorschlag abgeschlossen haben.

  2. Klicken Sie im Abschnitt Domänen auf "Domänen hinzufügen oder bearbeiten".

  3. Geben Sie die Domäne(n) ein, die Sie überprüfen möchten, im Modal Organisationse-Mail-Domänen aktualisieren und klicken Sie auf die Schaltfläche "+":

  4. Klicken Sie auf "Speichern", wenn Sie mit dem Hinzufügen von Domänen fertig sind.

  5. Die hinzugefügte(n) Domäne(n) wird/werden nun im Abschnitt Domänen angezeigt. Klicken Sie auf "Überprüfen" neben der/den Domäne(n), um den Verifizierungsprozess zu starten.

  6. Geben Sie Ihre Domäne in das Textfeld ein und klicken Sie auf "Weiter":

  7. Dies generiert einen TXT-Datensatz. Befolgen Sie die Anweisungen, um diesen TXT-Datensatz zu Ihrem Domain-Anbieter hinzuzufügen.

    • Wenn Sie eine Subdomain verwenden (z. B. subdomain.yourcompany.com), legen Sie Ihren TXT-Datensatz auf dieser Subdomain fest (z. B. _acme-challenge.subdomain.yourco. mpany.com).

  8. Warten Sie 10 Minuten, bis sich Ihre DNS-Änderung ausbreitet.

    • Hinweis: DNS-Änderungen können 24–48 Stunden dauern, um sich global auszubreiten.

  9. Wenn Sie das grüne Abzeichen "Überprüft" sehen, können Sie die Anleitung schließen.

  10. Wenn Ihre Domäne als "Ausstehend" angezeigt wird, verwenden Sie die Schaltfläche "Aktualisieren".

Hinweis: Nachdem Ihre Domäne überprüft wurde, sehen Sie einen Umschalter Organisationserstellung einschränken unter Sicherheit auf der Seite mit den Einstellungen für Organisation und Zugriff. Aktivieren Sie diese Option, wenn Sie verhindern möchten, dass Benutzer neue Claude- oder Console-Organisationen erstellen – einschließlich persönlicher Konten – mit Ihren verifizierten Domänen.

Schritt 3: Richten Sie SSO mit Ihrem Identitätsanbieter ein

  1. Navigieren Sie zu Ihren Einstellungen für Organisation und Zugriff in Claude (claude.ai/admin-settings/organization) oder Console (platform.claude.com/settings/identity)

  2. Klicken Sie im Abschnitt Globale Zugriffseinstellungen auf "SSO einrichten" (oder "Verwalten").

  3. Befolgen Sie die Einrichtungsanleitung für Ihren Identitätsanbieter (siehe unten für zusätzliche Anleitungen).

  4. Am Ende dieser Schritte werden Sie aufgefordert, Single Sign-On zu testen, um zu bestätigen, dass keine Fehler vorhanden sind und die Konfiguration erfolgreich ist.

  5. Navigieren Sie nach Abschluss zurück zur Seite mit den Einstellungen für Identität und Zugriff, um weitere Konfigurationsoptionen zu erhalten.

Wichtig: Die SSO-Erzwingung kann dazu führen, dass Benutzer sich nicht anmelden können, wenn sie nicht ordnungsgemäß der Anthropic-App im IdP zugewiesen sind. Wenn Sie mehr als eine Claude/Console-Organisation haben, die mit Ihrer "übergeordneten Organisation" verbunden ist, sollten Sie erwägen, eine eindeutige IdP-Gruppe für jede zu erstellen. Weitere Informationen finden Sie unter Gruppenzuordnungen aktivieren.

Spezifische Einrichtungsanweisungen für IdP finden Sie unter:

Schritt 4: Wählen Sie, um SSO zu erzwingen

Sie können jetzt SSO für Console erforderlich und/oder SSO für Claude erforderlich auf der Seite "Organisation und Zugriff" im Abschnitt Globale Zugriffseinstellungen umschalten:

Wenn SSO erforderlich ist, müssen Benutzer die Option "Mit SSO fortfahren" verwenden, um auf Claude/Console zuzugreifen. Wenn SSO nicht erforderlich ist, haben sie die Möglichkeit, "Mit SSO fortfahren" oder "Mit E-Mail fortfahren" zu wählen.

Bevor Sie sich entscheiden, überprüfen Sie Was passiert mit bestehenden Benutzern, wenn SSO aktiviert ist.

Schritt 5: Wählen Sie Ihren Bereitstellungsansatz

Nachdem SSO aktiviert ist, müssen Sie entscheiden, wie Benutzer zu Ihrer Organisation hinzugefügt werden. Dies wird durch die Einstellung Bereitstellungsmodus im Abschnitt Globale Zugriffseinstellungen Ihrer Einstellungen für Organisation und Zugriff gesteuert.

Nur Einladung ist die Standardeinstellung. Benutzer werden direkt in Ihren Claude- oder Console-Einstellungen hinzugefügt und entfernt. Bitte siehe Verwalten Sie Mitglieder in Team- und Enterprise-Plänen.

JIT-Bereitstellung (Just-in-Time) kann aktiviert werden, um Benutzer automatisch bei ihrer ersten Anmeldung bereitzustellen. Standardmäßig erhalten Benutzer, die Ihrer Anthropic IdP-App zugewiesen sind, bei der ersten Anmeldung die Benutzerrolle. Dies ist die einfachste automatisierte Option und erfordert keine zusätzliche Konfiguration über die Auswahl von "Automatisch genehmigen (JIT)" als Bereitstellungsmodus hinaus.

Aktivieren Sie Gruppenzuordnungen – wann zusätzliche Bereitstellungsfunktionen konfiguriert werden sollen

Für mehr Kontrolle über die Bereitstellung siehe Richten Sie JIT- oder SCIM-Bereitstellung ein. Sie sollten diese Anleitung überprüfen, wenn Sie Folgendes benötigen:

  • Weisen Sie automatisch Rollen oder Sitzplatz-Tiers basierend auf der IdP-Gruppenmitgliedschaft zu.

  • Verwenden Sie SCIM-Verzeichnissynchronisierung für automatische Bereitstellung und Aufhebung der Bereitstellung.

  • Verwalten Sie den Zugriff auf mehrere Organisationen (z. B. wenn Sie sowohl eine Team/Enterprise-Organisation als auch eine Console-Organisation haben, die mit derselben übergeordneten Organisation verknüpft sind, und kontrollieren müssen, welche Benutzer für jede bereitgestellt werden).

Hinweis: Wir unterstützen derzeit keine IdP-initiierte Anmeldung für Claude Console-Organisationen, die SSO-Einstellungen mit einer Team- oder Enterprise-Plan-Organisation teilen. Benutzer werden mit IdP-initiierter Anmeldung zu claude.ai weitergeleitet. Als Workaround können Sie, falls möglich in Ihrem IdP, ein Lesezeichen namens "Claude Console" erstellen, das auf platform.claude.com/login?sso=true verweist, um Benutzer zu Console für SP-initiierte Anmeldung weiterzuleiten.

Aktualisieren Sie Ihr SSO-Zertifikat

Wenn das X.509-Signaturzertifikat Ihres Identitätsanbieters abläuft oder rotiert wird, müssen Sie es in Claude oder Console aktualisieren, um die SSO-Funktionalität aufrechtzuerhalten.

  1. Navigieren Sie zu Ihren Einstellungen für Organisation und Zugriff:

  2. Klicken Sie im Abschnitt Globale Zugriffseinstellungen auf "SSO verwalten".

  3. Wählen Sie "Metadaten-Konfiguration".

  4. Klicken Sie auf "Bearbeiten".

  5. Aktualisieren Sie Ihre Zertifikatsinformationen und speichern Sie Ihre Änderungen.

  6. Klicken Sie auf der gleichen Seite auf "Anmeldung testen", um zu bestätigen, dass alles funktioniert.

SSO ausschalten

Sie können SSO für Claude erforderlich oder SSO für Console erforderlich jederzeit ausschalten. Dies macht SSO für alle Benutzer optional.

Um SSO vollständig zu trennen, klicken Sie auf "SSO verwalten" und dann auf "Zurücksetzen". Dies beendet alle Benutzersitzungen und erfordert, dass sie sich über den E-Mail-Anmeldelink erneut anmelden.

Verwandte Artikel
Wichtige Überlegungen vor der Aktivierung von Single Sign-On (SSO) und JIT/SCIM-Bereitstellung
JIT- oder SCIM-Bereitstellung einrichten
Wechsel zu einem anderen Identity Provider (IdP)
SSO-Anmeldung
SCIM in Claude for Government einrichten
Hat dies deine Frage beantwortet?