Lewati ke konten utama

Menyiapkan Single Sign-On di Claude Console

Diperbarui kemarin

Penting: Jika Anda belum berada di paket Enterprise, Anda perlu menghubungi tim Penjualan kami untuk mengaktifkan fitur ini sebelum mendapatkan akses ke halaman pengaturan Identitas Console.

Domain Capture, Single Sign-On (SSO), dan Just-in-Time Provisioning (JIT) memungkinkan organisasi Claude Console untuk meningkatkan keamanan autentikasi dan menyederhanakan akses pengguna ke console.anthropic.com. Panduan ini mengasumsikan bahwa:

  1. Anda adalah Admin di akun Console Anda.

  2. Anda mengontrol pengaturan DNS untuk domain alamat email perusahaan Anda.

  3. Anda mengontrol Penyedia Identitas SSO yang digunakan perusahaan Anda untuk masuk ke aplikasi pihak ketiga (misalnya Okta, Google Workspace, dll.).

Jika #2 dan #3 tidak benar, silakan hubungi Administrator IT organisasi Anda untuk melanjutkan.

Catatan: WorkOS adalah penyedia Anthropic untuk verifikasi domain dan pengaturan SSO. Detail lebih lanjut dapat ditemukan di Daftar Subprosesor Anthropic.

Memahami organisasi induk

Fitur Single Sign-On kami memperkenalkan konsep "Organisasi Induk." Ini adalah entitas yang menyimpan pengaturan SSO untuk organisasi. Agar beberapa organisasi dapat berbagi konfigurasi SSO yang sama, setiap organisasi perlu ditautkan ke organisasi induk yang sama.

Organisasi Claude for Work Enterprise dibuat dengan organisasi induk secara default, tetapi akun Claude Console tidak secara otomatis memiliki fitur ini saat diatur.

Penting: Jika Anda adalah bagian dari organisasi Claude for Work Enterprise yang sudah memiliki SSO yang dikonfigurasi, organisasi Console Anda mungkin sudah ditautkan ke organisasi induk yang sama. Anda dapat memverifikasi ini dengan memeriksa apakah halaman pengaturan Identitas dan akses dapat diakses di platform.claude.com/settings/identity.

Jika organisasi Anda memiliki paket Enterprise dan Anda ingin menautkan akun Claude Console organisasi ke pengaturan SSO/organisasi induk yang sama, Admin organisasi dapat menggabungkan keduanya.

Persyaratan:

  • Organisasi Enterprise harus memiliki domain terverifikasi di organisasi induk mereka.

  • Semua anggota organisasi Console harus memiliki email yang cocok dengan domain terverifikasi tersebut.

  • Admin / Pemilik untuk masing-masing organisasi perlu menyetujui penggabungan.

Admin Console perlu menyelesaikan langkah-langkah berikut:

  1. Navigasikan ke Pengaturan Console > Identitas dan akses

  2. Klik "Undang" di bawah Gabungkan Organisasi API.

  3. Pilih organisasi yang benar di modal yang muncul dan klik "Berikutnya."

  4. Anda akan melihat pop-up dengan jumlah anggota dalam organisasi yang Anda gabungkan; klik "Undang."

  5. Proposal bergabung akan dikirim ke Admin dan Pemilik kedua organisasi, dan harus disetujui oleh keduanya dalam 14 hari.

    1. Jika Admin Console yang mengikuti langkah-langkah ini juga merupakan Pemilik Enterprise, hanya satu persetujuan yang diperlukan.

  6. Setelah penggabungan selesai, organisasi yang masuk akan mendapatkan akses ke platform.claude.com/settings/identity untuk mengonfigurasi opsi login SSO, dan dapat mengaktifkan fitur seperti "Pemetaan Grup Lanjutan."

Jika organisasi Anda tidak memiliki akun Claude for Work Enterprise, dan Anda berharap membuat organisasi induk baru khusus untuk akun Console API organisasi Anda untuk mengonfigurasi pengaturan SSO:

  • Perhatikan bahwa akun Claude Console tidak dibuat dengan organisasi induk secara default.

  • Untuk meminta agar organisasi induk dibuat untuk akun Console organisasi Anda, silakan isi formulir Hubungi Penjualan kami.

  • Setelah organisasi induk dibuat, halaman pengaturan Identitas akan muncul di akun Console Anda dan Anda dapat melanjutkan dengan proses pengaturan SSO.

Poin-poin kunci tentang organisasi induk

  • Verifikasi domain disimpan di tingkat organisasi induk - setelah satu organisasi induk memverifikasi domain, organisasi lain tidak dapat memverifikasi atau mengklaim domain tersebut.

  • Beberapa organisasi Claude Console dapat ditautkan di bawah organisasi induk yang sama.

  • Jika Anda memiliki organisasi Enterprise dan Console, mereka dapat berbagi organisasi induk dan konfigurasi SSO yang sama.

  • Pemetaan Grup Lanjutan memungkinkan Anda mengontrol akses pengguna ke organisasi tertentu di bawah organisasi induk Anda.

Memverifikasi domain Anda

"Domain Capture" membuktikan bahwa Anda memiliki domain perusahaan Anda. Setelah Anda mengkonfirmasi bahwa Anda memiliki domain, kami dapat mengintersepsi upaya login untuk email di domain Anda

Artikel Terkait
Dapatkah individu dengan akun paket Pro atau Max bermigrasi ke organisasi Claude for Work (paket Team atau Enterprise)?
Menyiapkan Single Sign-On (SSO) pada paket Enterprise
Pertimbangan Penting Sebelum Mengaktifkan Single Sign-On (SSO)
Menyiapkan Console single sign-on dengan Claude Code role auto-provisioning
Claude Code - Pertanyaan Umum
Apakah pertanyaan Anda terjawab?