Lewati ke konten utama

Atur single sign-on (SSO)

Single sign-on tersedia untuk paket Team, paket Enterprise, dan organisasi Console.

Panduan ini mencakup langkah-langkah untuk mengonfigurasi SSO untuk paket Team dan Enterprise, serta organisasi Claude Console.

Langkah 1: Tinjau prasyarat dan pertimbangan penting

Sebelum melanjutkan dengan penyiapan SSO, selesaikan hal berikut:

Tinjau panduan pertimbangan: Baca Pertimbangan penting sebelum mengaktifkan single sign-on (SSO) dan penyediaan JIT/SCIM untuk memahami organisasi induk, menentukan jalur penyiapan Anda, dan menyelesaikan langkah-langkah prasyarat seperti penggabungan organisasi.

Konfirmasi bahwa Anda memiliki peran yang diperlukan:

  • Untuk paket Team atau Enterprise: Anda harus menjadi Owner atau Primary Owner

  • Untuk Claude Console: Anda harus menjadi Admin

Konfirmasi bahwa Anda memiliki akses ke hal berikut:

  • Pengaturan DNS untuk domain alamat email perusahaan Anda

  • Identity Provider (IdP) SSO perusahaan Anda yang digunakan untuk masuk ke aplikasi pihak ketiga (misalnya, Okta, Google Workspace, dll.)

Silakan hubungi Administrator IT organisasi Anda jika Anda tidak memiliki izin untuk mengelola pengaturan Claude atau DNS perusahaan.

Catatan: WorkOS adalah penyedia Anthropic untuk verifikasi domain dan penyiapan SSO. Detail selengkapnya dapat ditemukan di Daftar Subprosesor Anthropic. Anda akan melalui alur penyiapan WorkOS saat mengonfigurasi SSO dan fitur penyediaan—temukan Identity Provider Anda di dokumentasi Integrasi mereka.

Langkah 2: Verifikasi domain Anda

Verifikasi domain membuktikan bahwa Anda memiliki domain perusahaan Anda. Setelah diverifikasi, Anda dapat mengonfigurasi SSO untuk akun dengan domain perusahaan Anda.

Anda dapat memverifikasi beberapa domain untuk satu organisasi, tetapi semua domain harus dikelola melalui satu IdP. Kami tidak mendukung verifikasi domain dari IdP terpisah dalam organisasi yang sama.

Catatan: Memverifikasi domain Anda sendiri tidak akan mempengaruhi kemampuan pengguna yang ada untuk mengakses produk kami. Akses pengguna akhir hanya terpengaruh setelah SSO diatur dan secara eksplisit diterapkan.

  1. Navigasikan ke pengaturan Organisasi dan akses Anda di Claude (claude.ai/admin-settings/organization) atau pengaturan Identitas dan akses Anda di Console (platform.claude.com/settings/identity) – perhatikan halaman ini hanya akan muncul di Console jika Anda telah bekerja dengan Sales untuk mengaktifkan SSO atau menyelesaikan proposal penggabungan.

  2. Di bagian Domain, klik "Tambah atau edit domain."

  3. Masukkan domain yang ingin Anda verifikasi di modal Perbarui domain email organisasi dan klik tombol "+":

  4. Klik "Simpan" setelah selesai menambahkan domain.

  5. Domain yang Anda tambahkan sekarang akan muncul di bagian Domain; klik "Verifikasi" di sebelah kanan domain untuk memulai proses verifikasi.

  6. Masukkan domain Anda di kotak teks dan klik "Lanjutkan":

  7. Layar penyiapan menampilkan catatan TXT. Salin Nilai lengkap menggunakan tombol salin—dimulai dengan anthropic-domain-verification- dan lebih panjang dari yang terlihat di kotak. Di penyedia DNS Anda, tambahkan catatan TXT dengan Host/Nama diatur ke @ (akar domain Anda) dan Nilai diatur ke string yang disalin. Tambahkan bersama catatan TXT yang ada; jangan ganti. Nilai peka huruf besar-kecil, jadi tempel dengan tepat.

    1. Penting: Simpan nilai TXT sebelum meninggalkan layar penyiapan. Setelah domain menunjukkan Tertunda, konsol admin tidak menampilkan nilai lagi. Jika Anda kehilangannya, Anda harus menghapus dan menambahkan kembali domain, yang menghasilkan nilai baru.

  8. Tunggu 10 menit agar perubahan DNS Anda menyebar.

    • Catatan: Perubahan DNS dapat memakan waktu 24-48 jam untuk menyebar secara global.

  9. Ketika Anda melihat lencana hijau "Terverifikasi", Anda dapat menutup halaman instruksi.

  10. Jika domain Anda menunjukkan "Tertunda," gunakan tombol "Segarkan".

Jika domain Anda tetap Tertunda

Mengklik "Segarkan" memeriksa ulang DNS Anda; tidak akan menunjukkan Terverifikasi sampai catatan TXT yang dipublikasikan cocok persis dengan nilai yang diharapkan. Jika tetap Tertunda setelah DNS telah menyebar, periksa hal berikut:

  • Catatan ada di akar. Cari catatan TXT domain Anda dengan alat seperti DNSChecker dan konfirmasi catatan yang dimulai dengan anthropic-domain-verification- muncul untuk yourdomain.com (bukan www.yourdomain.com atau subdomain lain). Jika tidak muncul, catatan mungkin telah ditambahkan di host yang salah atau belum menyebar.

  • Nilai cocok persis. Pemeriksaan peka huruf besar-kecil dan memerlukan string lengkap termasuk awalan anthropic-domain-verification-…=. Perbedaan satu karakter akan membuatnya tetap Tertunda.

  • Anda belum menghapus dan menambahkan kembali domain. Setiap penambahan ulang menghasilkan nilai verifikasi baru. Jika Anda menambahkan kembali domain setelah menerbitkan catatan TXT, nilai yang dipublikasikan tidak lagi cocok—Anda harus memperbarui catatan DNS dengan nilai baru.

Jika catatan benar dan telah menyebar tetapi status masih menunjukkan Tertunda, hubungi Dukungan.

Catatan: Setelah domain Anda diverifikasi, Anda akan melihat toggle Batasi pembuatan organisasi di bawah Keamanan di halaman pengaturan organisasi Organisasi dan akses. Aktifkan ini jika Anda ingin mencegah pengguna membuat organisasi Claude atau Console baru—termasuk akun pribadi—menggunakan domain terverifikasi Anda.

Langkah 3: Atur SSO dengan Identity Provider Anda

  1. Navigasikan ke pengaturan Organisasi dan akses Anda di Claude (claude.ai/admin-settings/organization) atau pengaturan Identitas dan akses Anda di Console (platform.claude.com/settings/identity).

  2. Di bagian Autentikasi, klik "Atur SSO" (atau "Kelola SSO").

  3. Ikuti panduan penyiapan yang disediakan untuk Identity Provider Anda (lihat di bawah untuk panduan tambahan).

  4. Di akhir langkah-langkah ini, Anda akan diminta untuk Menguji Single Sign-on untuk mengonfirmasi tidak ada kesalahan dan konfigurasi berhasil.

  5. Setelah selesai, navigasikan kembali ke halaman pengaturan Organisasi dan akses untuk opsi konfigurasi lebih lanjut.

Penting: Penegakan SSO mungkin mengakibatkan pengguna tidak dapat masuk jika mereka tidak ditugaskan dengan benar ke aplikasi Anthropic di IdP. Jika Anda memiliki lebih dari satu organisasi Claude/Console yang terhubung ke "organisasi induk" Anda, Anda akan ingin mempertimbangkan membuat Grup IdP unik untuk masing-masing. Untuk informasi lebih lanjut, lihat aktifkan pemetaan grup.

Untuk instruksi penyiapan khusus IdP, lihat:

Langkah 4: Pilih untuk memerlukan SSO

Anda sekarang dapat memilih untuk mengaktifkan Memerlukan SSO untuk Console dan/atau Memerlukan SSO untuk Claude, di halaman Organisasi dan akses, di bagian Autentikasi:

Ketika SSO diperlukan, pengguna harus menggunakan opsi "Lanjutkan dengan SSO" untuk masuk ke akun Claude/Console mereka. Ketika SSO tidak diperlukan, mereka akan memiliki opsi untuk memilih "Lanjutkan dengan SSO" atau "Lanjutkan dengan email."

Sebelum Anda memutuskan, tinjau Apa yang terjadi pada pengguna yang ada ketika SSO diaktifkan.

Langkah 5: Pilih pendekatan penyediaan Anda

Setelah SSO diaktifkan, Anda perlu memutuskan bagaimana pengguna akan ditambahkan ke organisasi Anda dengan memilih opsi dalam bagian Penyediaan pengguna dari pengaturan Organisasi dan akses Anda.

Hanya undangan adalah default. Pengguna ditambahkan dan dihapus langsung di pengaturan Claude atau Console Anda. Silakan lihat Kelola anggota di paket Team dan Enterprise.

Penyediaan Just-in-Time (JIT) dapat diaktifkan untuk secara otomatis menyediakan pengguna saat mereka pertama kali masuk. Secara default, pengguna yang ditugaskan ke aplikasi IdP Anthropic Anda pertama kali masuk, mereka akan menerima peran Pengguna. Ini adalah opsi otomatis paling sederhana dan tidak memerlukan konfigurasi tambahan di luar memilih "Just-in-Time (JIT)" sebagai mode penyediaan Anda.

Aktifkan pemetaan grup - kapan mengonfigurasi fitur penyediaan tambahan

Untuk kontrol lebih besar atas penyediaan, lihat Atur penyediaan JIT atau SCIM. Anda akan ingin meninjau panduan ini jika Anda perlu:

  • Secara otomatis menetapkan peran atau tingkat kursi berdasarkan keanggotaan grup IdP.

  • Gunakan sinkronisasi direktori SCIM untuk penyediaan dan pembatalan penyediaan otomatis.

  • Kelola akses di berbagai organisasi (misalnya, jika Anda memiliki organisasi Team/Enterprise dan organisasi Console yang terhubung ke induk yang sama dan perlu mengontrol pengguna mana yang disediakan untuk masing-masing).

Catatan: Kami saat ini tidak mendukung login yang dimulai IdP untuk organisasi Claude Console yang berbagi pengaturan SSO dengan organisasi paket Team atau Enterprise. Pengguna akan dialihkan ke claude.ai dengan login yang dimulai IdP. Sebagai solusi, jika memungkinkan di IdP Anda, buat bookmark bernama "Claude Console" yang menautkan ke platform.claude.com/login?sso=true untuk mengarahkan pengguna ke Console untuk login yang dimulai SP.

Memperbarui sertifikat SSO Anda

Ketika sertifikat penandatanganan X.509 Identity Provider Anda kedaluwarsa atau diputar, Anda perlu memperbaruinya di Claude atau Console untuk mempertahankan fungsionalitas SSO.

  1. Navigasikan ke pengaturan Anda:

  2. Di bagian Autentikasi, klik "Kelola SSO."

  3. Temukan bagian Konfigurasi Metadata dan klik "Edit."

  4. Perbarui informasi sertifikat Anda dan simpan perubahan Anda.

  5. Klik "Uji masuk" di halaman yang sama untuk mengonfirmasi semuanya berfungsi.

Mematikan SSO

Anda dapat mengalihkan Memerlukan SSO untuk Claude atau Memerlukan SSO untuk Console kapan saja. Ini akan membuat SSO opsional untuk semua pengguna.

Untuk sepenuhnya memutuskan SSO, klik "Kelola SSO" lalu "Atur ulang koneksi." Ini akan mengakhiri semua sesi pengguna dan memerlukan mereka untuk masuk kembali melalui tautan masuk email.

Artikel Terkait
Pertimbangan penting sebelum mengaktifkan single sign-on (SSO) dan penyediaan JIT/SCIM
Siapkan penyediaan JIT atau SCIM
Beralih ke Identity Provider (IdP) yang Berbeda
Login SSO
Siapkan SCIM di Claude untuk Pemerintah
Apakah pertanyaan Anda terjawab?