Lewati ke konten utama

Mengatur Single Sign-On di Konsol Claude

Diperbarui minggu ini

Penting: Jika Anda belum memiliki organisasi induk SSO yang ada (melalui paket Enterprise atau Team), Anda perlu menghubungi tim Sales kami untuk mengaktifkan fitur ini sebelum mendapatkan akses ke halaman pengaturan Identity Console.

Domain Capture, Single Sign-On (SSO), dan Just-in-Time Provisioning (JIT) memungkinkan organisasi Claude Console untuk meningkatkan keamanan autentikasi dan menyederhanakan akses pengguna ke console.anthropic.com. Panduan ini mengasumsikan bahwa:

  1. Anda adalah Admin pada akun Console Anda.

  2. Anda mengendalikan pengaturan DNS untuk domain alamat email perusahaan Anda.

  3. Anda mengendalikan SSO Identity Provider yang digunakan perusahaan Anda untuk masuk ke aplikasi pihak ketiga (misalnya Okta, Google Workspace, dll.).

Jika #2 dan #3 tidak benar, silakan hubungi Administrator IT organisasi Anda untuk melanjutkan.

Catatan: WorkOS adalah penyedia Anthropic untuk verifikasi domain dan pengaturan SSO. Detail lebih lanjut dapat ditemukan di Daftar Subprosesor Anthropic.

Memahami organisasi induk

Fitur Single Sign-On kami memperkenalkan konsep "organisasi induk." Ini adalah entitas yang menyimpan pengaturan SSO untuk sebuah organisasi. Agar beberapa organisasi dapat berbagi konfigurasi SSO yang sama, setiap organisasi perlu ditautkan ke organisasi induk yang sama. Cara organisasi induk Anda berasal tergantung pada paket Anda:

  • Organisasi paket Enterprise dibuat dengan organisasi induk secara default.

  • Untuk organisasi paket Team, organisasi induk akan dibuat saat SSO diaktifkan untuk pertama kalinya.

  • Organisasi Claude Console tidak secara otomatis memiliki fitur ini saat mereka diatur.

Penting: Jika Anda adalah bagian dari organisasi Enterprise atau Team yang sudah memiliki SSO yang dikonfigurasi, organisasi Console Anda mungkin sudah ditautkan ke organisasi induk yang sama. Anda dapat memverifikasi ini dengan memeriksa apakah halaman pengaturan Identity and access dapat diakses di platform.claude.com/settings/identity.

Jika organisasi Anda memiliki paket Enterprise atau Team dan Anda ingin mengikat akun Claude Console organisasi ke pengaturan SSO/organisasi induk yang sama, seorang Owner dapat memulai penggabungan untuk menautkan mereka bersama-sama. Lihat instruksi di sini: Cara menggabungkan organisasi Team atau Console ke organisasi induk yang ada.

Jika organisasi Anda tidak memiliki paket Enterprise atau Team dan Anda berharap untuk membuat organisasi induk baru khusus untuk akun Claude Console organisasi Anda untuk mengonfigurasi pengaturan SSO:

  • Perhatikan bahwa akun Console tidak dibuat dengan organisasi induk secara default.

  • Untuk meminta agar organisasi induk dibuat untuk akun Console organisasi Anda, silakan isi formulir Contact Sales kami.

  • Setelah organisasi induk dibuat, halaman pengaturan Identity akan muncul di akun Console Anda dan Anda dapat melanjutkan dengan proses pengaturan SSO.

Poin-poin penting tentang organisasi induk

  • Verifikasi domain disimpan di tingkat organisasi induk - setelah satu organisasi induk memverifikasi domain, organisasi lain tidak dapat memverifikasi atau mengklaim domain tersebut.

  • Beberapa organisasi Claude Console dapat ditautkan di bawah organisasi induk yang sama.

  • Setelah digabungkan, organisasi dapat berbagi konfigurasi SSO yang sama dengan organisasi induk mereka.

  • Advanced Group Mappings memungkinkan Anda untuk mengontrol akses pengguna ke organisasi tertentu di bawah organisasi induk Anda.

Memverifikasi domain Anda

"Domain Capture" membuktikan bahwa Anda memiliki domain perusahaan Anda. Setelah Anda mengonfirmasi bahwa Anda memiliki domain Anda, kami dapat mencegat upaya login untuk email di domain Anda dan mengharuskan karyawan Anda untuk masuk melalui SSO.

Ikuti langkah-langkah ini untuk memverifikasi domain Anda:

  1. Navigasi ke platform.claude.com/settings/identity

    • Bagian ini tidak akan muncul di akun Console Anda jika Anda belum melakukan salah satu dari berikut ini:

      1. Bekerja dengan tim Sales kami untuk mengaktifkan fitur SSO untuk organisasi Console Anda.

      2. Menyelesaikan proposal penggabungan untuk menautkan Console Anda ke organisasi Enterprise.

  2. Klik "Add Domain"

  3. Ikuti instruksi untuk menambahkan record TXT Anda.

    • Catatan: jika Anda menggunakan subdomain (misalnya subdomain.yourcompany.com), Anda harus mengatur record TXT baru Anda pada subdomain tersebut (misalnya _acme-challenge.subdomain.yourcompany.com).

  4. Tunggu hingga 10 menit agar perubahan DNS Anda menyebar. Ketika Anda melihat lencana hijau "Verified", Anda dapat menutup halaman instruksi.

  5. Kembali ke platform.claude.com/settings/identity, Anda seharusnya melihat domain Anda ditambahkan ke halaman. Jika Anda tidak melihatnya, coba refresh halaman Anda.

  6. Jika domain Anda terdaftar sebagai "Pending", klik tombol di sebelah kata "Pending" untuk me-refresh status domain Anda.

  7. Domain Anda sekarang seharusnya terdaftar sebagai "Verified."

Melihat keanggotaan domain Anda

Artikel Terkait
Apakah individu dengan akun paket Pro atau Max dapat memigrasikannya ke organisasi Claude for Work (paket Team atau Enterprise)?
Menyiapkan Single Sign-On (SSO) pada Paket Team dan Enterprise
Pertimbangan Penting Sebelum Mengaktifkan Single Sign-On (SSO)
Menyiapkan Single Sign-On Console dengan Auto-Provisioning Peran Claude Code
FAQ Claude Code
Apakah pertanyaan Anda terjawab?