Single sign-on tersedia untuk paket Team, paket Enterprise, dan organisasi Claude Console.
Panduan ini mencakup langkah-langkah untuk mengonfigurasi SSO untuk paket Team dan Enterprise, serta organisasi Claude Console.
Langkah 1: Tinjau prasyarat dan pertimbangan penting
Sebelum melanjutkan dengan penyiapan SSO, selesaikan hal berikut:
Tinjau panduan pertimbangan: Baca Pertimbangan Penting Sebelum Mengaktifkan Single Sign-On (SSO) dan Penyediaan JIT/SCIM untuk memahami organisasi induk, menentukan jalur penyiapan Anda, dan menyelesaikan langkah-langkah prasyarat seperti penggabungan organisasi.
Konfirmasi Anda memiliki peran yang diperlukan:
Untuk paket Team atau Enterprise: Anda harus menjadi Owner atau Primary Owner
Untuk Claude Console: Anda harus menjadi Admin
Konfirmasi Anda memiliki akses ke hal berikut:
Pengaturan DNS untuk domain alamat email perusahaan Anda
Identity Provider (IdP) SSO perusahaan Anda yang digunakan untuk masuk ke aplikasi pihak ketiga (misalnya, Okta, Google Workspace, dll.)
Silakan hubungi Administrator IT organisasi Anda jika Anda tidak memiliki izin untuk mengelola Claude atau pengaturan DNS perusahaan.
Catatan: WorkOS adalah penyedia Anthropic untuk verifikasi domain dan penyiapan SSO. Detail lebih lanjut dapat ditemukan di Daftar Subprosesor Anthropic. Anda akan melalui alur penyiapan WorkOS saat mengonfigurasi SSO dan fitur penyediaan – temukan Identity Provider Anda di dokumentasi Integrasi mereka.
Langkah 2: Verifikasi domain Anda
Verifikasi domain membuktikan bahwa Anda memiliki domain perusahaan Anda. Setelah diverifikasi, Anda dapat mengonfigurasi SSO untuk akun dengan domain perusahaan Anda.
Catatan: Memverifikasi domain Anda sendiri tidak akan mempengaruhi kemampuan pengguna yang ada untuk mengakses produk kami. Akses pengguna akhir hanya terpengaruh setelah SSO diatur dan secara eksplisit diterapkan.
Navigasikan ke pengaturan "Identity and access" Anda di Claude (claude.ai/admin-settings/identity) atau Console (platform.claude.com/settings/identity) – perhatikan halaman ini hanya akan muncul di Console jika Anda telah bekerja dengan Sales untuk mengaktifkan SSO atau menyelesaikan proposal penggabungan.
Di bagian Global SSO Configuration, klik "Add domain."
Ikuti instruksi untuk menambahkan catatan TXT Anda.
Jika menggunakan subdomain (misalnya, subdomain.yourcompany.com), atur catatan TXT Anda di subdomain tersebut (misalnya, _acme-challenge.subdomain.yourcompany.com).
Tunggu 10 menit agar perubahan DNS Anda menyebar. Catatan: Perubahan DNS dapat memakan waktu 24-48 jam untuk menyebar secara global.
Ketika Anda melihat lencana "Verified" hijau, Anda dapat menutup halaman instruksi.
Jika domain Anda menampilkan "Pending," gunakan tombol "Refresh."
Catatan: Setelah domain Anda diverifikasi, Anda akan melihat toggle Disable new organization creation di bagian "Global SSO Configuration" halaman Identity and access. Aktifkan ini jika Anda ingin mencegah pengguna membuat organisasi Claude atau Console baru—termasuk akun pribadi—menggunakan domain terverifikasi Anda.
Langkah 3: Atur SSO dengan Identity Provider Anda
Navigasikan ke pengaturan Identity and access Anda di Claude (claude.ai/admin-settings/identity) atau Console (platform.claude.com/settings/identity)
Di bagian Global SSO Configuration, klik "Setup SSO" (atau "Manage SSO").
Ikuti panduan penyiapan yang disediakan untuk Identity Provider Anda (lihat di bawah untuk panduan tambahan).
Di akhir langkah-langkah ini, Anda akan diminta untuk Test Single Sign-on untuk mengonfirmasi tidak ada kesalahan dan konfigurasi berhasil.
Setelah selesai, navigasikan kembali ke halaman pengaturan Identity and access untuk opsi konfigurasi lebih lanjut.
Penting: Penegakan SSO mungkin mengakibatkan pengguna tidak dapat masuk jika mereka tidak ditugaskan dengan benar ke aplikasi Anthropic di IdP. Jika Anda memiliki lebih dari satu organisasi Claude/Console yang terhubung ke "organisasi induk" Anda, Anda akan ingin mempertimbangkan untuk membuat Grup IdP unik untuk masing-masing - silakan lihat