Single Sign-On ist für Team-Pläne, Enterprise-Pläne und Claude Console-Organisationen verfügbar.
Diese Anleitung behandelt die Schritte zum Konfigurieren von SSO für Team- und Enterprise-Pläne sowie Claude Console-Organisationen.
Schritt 1: Voraussetzungen und wichtige Überlegungen überprüfen
Bevor Sie mit der SSO-Einrichtung fortfahren, führen Sie Folgendes durch:
Überprüfen Sie den Leitfaden zu Überlegungen: Lesen Sie Wichtige Überlegungen vor der Aktivierung von Single Sign-On (SSO) und JIT/SCIM-Bereitstellung, um übergeordnete Organisationen zu verstehen, Ihren Einrichtungspfad zu bestimmen und alle erforderlichen Schritte wie das Zusammenführen von Organisationen abzuschließen.
Bestätigen Sie, dass Sie die erforderliche Rolle haben:
Für Team- oder Enterprise-Pläne: Sie müssen ein Owner oder Primary Owner sein
Für Claude Console: Sie müssen ein Admin sein
Bestätigen Sie, dass Sie Zugriff auf Folgendes haben:
DNS-Einstellungen für die E-Mail-Domain Ihres Unternehmens
Den SSO-Identitätsanbieter (IdP) Ihres Unternehmens, der zum Anmelden bei Drittanwendungen verwendet wird (z. B. Okta, Google Workspace usw.)
Bitte kontaktieren Sie den IT-Administrator Ihrer Organisation, wenn Sie keine Berechtigung zum Verwalten von Claude oder den DNS-Einstellungen Ihres Unternehmens haben.
Hinweis: WorkOS ist der Anbieter von Anthropic für Domain-Verifizierung und SSO-Einrichtung. Weitere Details finden Sie in Anthropics Unterprozessor-Liste. Sie werden durch einen WorkOS-Einrichtungsablauf geführt, wenn Sie SSO- und Bereitstellungsfunktionen konfigurieren – finden Sie Ihren Identitätsanbieter in ihrer Integrationsdokumentation.
Schritt 2: Überprüfen Sie Ihre Domain(s)
Die Domain-Verifizierung beweist, dass Sie die Domain Ihres Unternehmens besitzen. Nach der Verifizierung können Sie SSO für Konten mit der Domain Ihres Unternehmens konfigurieren.
Hinweis: Die Verifizierung Ihrer Domain allein hat keine Auswirkungen auf die Fähigkeit bestehender Benutzer, auf unsere Produkte zuzugreifen. Der Zugriff von Endbenutzern wird nur beeinflusst, wenn SSO eingerichtet und explizit erzwungen wird.
Navigieren Sie zu Ihren Einstellungen für „Identität und Zugriff" in Claude (claude.ai/admin-settings/identity) oder Console (platform.claude.com/settings/identity) – beachten Sie, dass diese Seite in Console nur angezeigt wird, wenn Sie mit dem Vertrieb zusammengearbeitet haben, um SSO zu aktivieren, oder einen Zusammenführungsvorschlag abgeschlossen haben.
Klicken Sie im Abschnitt Globale SSO-Konfiguration auf „Domain hinzufügen".
Folgen Sie den Anweisungen zum Hinzufügen Ihres TXT-Datensatzes.
Wenn Sie eine Subdomain verwenden (z. B. subdomain.yourcompany.com), legen Sie Ihren TXT-Datensatz auf dieser Subdomain fest (z. B. _acme-challenge.subdomain.yourcompany.com).
Warten Sie 10 Minuten, bis sich Ihre DNS-Änderung ausbreitet. Hinweis: DNS-Änderungen können 24-48 Stunden dauern, um sich global auszubreiten.
Wenn Sie das grüne Badge „Verifiziert" sehen, können Sie die Anweisungsseite schließen.
Wenn Ihre Domain als „Ausstehend" angezeigt wird, verwenden Sie die Schaltfläche „Aktualisieren".
Hinweis: Nachdem Ihre Domain verifiziert wurde, sehen Sie einen Umschalter Erstellung neuer Organisationen deaktivieren im Abschnitt „Globale SSO-Konfiguration" der Seite „Identität und Zugriff". Aktivieren Sie diesen, wenn Sie verhindern möchten, dass Benutzer neue Claude- oder Console-Organisationen – einschließlich persönlicher Konten – mit Ihren verifizierten Domains erstellen.
Schritt 3: Richten Sie SSO mit Ihrem Identitätsanbieter ein
Navigieren Sie zu Ihren Einstellungen für „Identität und Zugriff" in Claude (claude.ai/admin-settings/identity) oder Console (platform.claude.com/settings/identity)
Klicken Sie im Abschnitt Globale SSO-Konfiguration auf „SSO einrichten" (oder „SSO verwalten").
Folgen Sie dem Einrichtungsleitfaden für Ihren Identitätsanbieter (siehe unten für zusätzliche Leitfäden).
Am Ende dieser Schritte werden Sie aufgefordert, Single Sign-On zu testen, um zu bestätigen, dass keine Fehler vorhanden sind und die Konfiguration erfolgreich ist.
Nach Abschluss navigieren Sie zurück zur Seite „Identität und Zugriff" für weitere Konfigurations