Zum Hauptinhalt springen

Einrichten von Single Sign-On (SSO) für Team- und Enterprise-Pläne

Diese Woche aktualisiert

Single Sign-On (SSO) ist für Team- und Enterprise-Pläne sowie Claude Console-Organisationen verfügbar. Siehe Console-spezifische Einrichtungsanweisungen hier: Einrichten von Single Sign-On auf der Claude Console.

Domain-Verifizierung, Single Sign-On (SSO) und Just-in-Time-Bereitstellung (JIT) ermöglichen es Organisationen mit Team- und Enterprise-Plänen, die Authentifizierungssicherheit zu erhöhen und den Benutzerzugriff auf Claude zu optimieren. Diese Anleitung setzt voraus, dass:

  1. Sie Eigentümer oder Haupteigentümer des Team- oder Enterprise-Plans Ihrer Organisation sind.

  2. Sie die DNS-Einstellungen für die E-Mail-Adressdomain Ihres Unternehmens kontrollieren.

  3. Sie den SSO-Identitätsanbieter (IdP) kontrollieren, den Ihr Unternehmen für die Anmeldung bei Drittanbieteranwendungen verwendet (z. B. Okta, Google Workspace usw.).

Wenn #2 und #3 nicht zutreffen, wenden Sie sich bitte an den IT-Administrator Ihrer Organisation, um fortzufahren.

Hinweis: WorkOS ist Anthropics Anbieter für Domain-Verifizierung und SSO-Einrichtung. Weitere Details finden Sie in Anthropics Unterauftragsverarbeiterliste.

Übergeordnete Organisationen verstehen

Unsere Single Sign-On-Funktion führt das Konzept einer „übergeordneten Organisation" ein. Dies ist eine Entität, die SSO-Einstellungen für eine Organisation speichert. Damit mehrere Organisationen dieselbe SSO-Konfiguration gemeinsam nutzen können, muss jede Organisation mit derselben übergeordneten Organisation verknüpft werden. Beachten Sie die folgenden Informationen über übergeordnete Organisationen je nach Ihrem Plan:

  • Enterprise-Plan-Organisationen werden standardmäßig mit einer übergeordneten Organisation erstellt.

  • Für Team-Plan-Organisationen wird die übergeordnete Organisation erstellt, wenn SSO zum ersten Mal aktiviert wird.

  • Claude Console-Organisationen haben diese Funktion nicht automatisch, wenn sie eingerichtet werden.

Wichtige Punkte zu übergeordneten Organisationen

  • Die Domain-Verifizierung wird auf der Ebene der übergeordneten Organisation gespeichert – sobald eine übergeordnete Organisation eine Domain verifiziert, können andere Organisationen diese Domain nicht verifizieren oder beanspruchen. Ein Eigentümer der übergeordneten Organisation muss die neue Organisation zusammenführen, um SSO-Konfigurationen über diese Domain hinweg zu teilen.

  • Mehrere Organisationen (einschließlich Team-Plänen und Claude Console-Organisationen) können unter derselben übergeordneten Organisation verknüpft werden, um dieselbe SSO-Konfiguration zu teilen.

  • Erweiterte Gruppenzuordnungen ermöglichen es Ihnen, den Benutzerzugriff auf bestimmte Organisationen unter Ihrer übergeordneten Organisation zu steuern.

So führen Sie eine Organisation mit einer bestehenden übergeordneten Organisation zusammen

Team- oder Enterprise-Organisationen können einen Vorschlag initiieren, damit neue Organisationen ihrer bestehenden übergeordneten Organisation beitreten, um ihre SSO-Konfiguration zu teilen.

Anforderungen:

  • Die Team- oder Enterprise-Organisation, die den Vorschlag initiiert, muss verifizierte Domains in ihrer übergeordneten Organisation haben.

  • Alle Mitglieder in der neuen Organisation müssen E-Mail-Adressen haben, die mit diesen verifizierten Domains übereinstimmen.

  • Ein Administrator/Eigentümer für jede der neuen Organisationen muss die Zusammenführung genehmigen.

Der Eigentümer muss diese Schritte ausführen:

  1. Navigieren Sie zu Admin-Einstellungen > Identität und Zugriff

  2. Klicken Sie unter Organisationen zusammenführen auf „Einladen".

  3. Wählen Sie die richtige Organisation im angezeigten Modal aus und klicken Sie auf „Weiter".

  4. Sie sehen ein Pop-up mit der Anzahl der Mitglieder in der Organisation, die Sie zusammenführen; klicken Sie auf „Einladen".

  5. Der Zusammenführungsvorschlag wird an Console-Administratoren oder Organisationseigentümer gesendet und muss innerhalb von 14 Tagen genehmigt werden.

  • Wenn der Eigentümer, der diese Schritte ausführt, auch ein Administrator/Eigentümer der eingeladenen Organisation ist, ist nur eine Genehmigung erforderlich.

  1. Wenn Sie eine Console-Organisation zusammenführen, erhält die Organisation nach Abschluss der Zusammenführung Zugriff auf platform.claude.com/settings/identity, um SSO-Anmeldeoptionen zu konfigurieren, und kann Funktionen wie „Erweiterte Gruppenzuordnungen" aktivieren.

Wenn Ihre Organisation keinen Team- oder Enterprise-Plan hat und Sie hoffen, eine neue übergeordnete Organisation speziell für das Console-Konto Ihrer Organisation zu erstellen, um SSO-Einstellungen zu konfigurieren:

  • Beachten Sie, dass Claude Console-Konten nicht standardmäßig mit übergeordneten Organisationen erstellt werden.

  • Um zu beantragen, dass eine übergeordnete Organisation für das Console-Konto Ihrer Organisation erstellt wird, füllen Sie bitte unser Kontaktformular für den Vertrieb aus.

  • Sobald die übergeordnete Organisation erstellt wurde, wird die Identitätseinstellungsseite in Ihrem Console-Konto angezeigt und Sie können mit dem SSO-Einrichtungsprozess fortfahren.

Beachten Sie, dass Sie alle Ihre Claude Console-Organisationen (platform.claude.com) mit derselben übergeordneten Organisation verknüpfen können. Siehe unsere Console-spezifischen Anweisungen zur Konfiguration von SSO.

Verifizieren Ihrer Domain(s)

Die Domain-Verifizierung beweist, dass Sie die Domain Ihres Unternehmens besitzen. Sobald Sie bestätigt haben, dass Sie Ihre Domain besitzen,

Verwandte Artikel
Können Personen mit Pro- oder Max-Plan-Konten diese zu Claude for Work (Team- oder Enterprise-Plan) Organisationen migrieren?
Verwaltung von Mitgliedern und Plätzen in Team- und Enterprise-Plänen (ohne aktiviertes SSO)
Wichtige Überlegungen vor der Aktivierung von Single Sign-On (SSO)
Einrichten von Single Sign-On in der Claude Console
Einrichten der Console Single Sign-On mit automatischer Bereitstellung der Claude Code-Rolle
Hat dies deine Frage beantwortet?