Lewati ke konten utama

Menerapkan kontrol akses tingkat jaringan dengan Pembatasan Tenant

Diperbarui lebih dari satu minggu yang lalu

Pembatasan Tenant tersedia untuk anggota paket Enterprise dan organisasi Console.

Pembatasan Tenant memungkinkan administrator IT pada paket Enterprise untuk menerapkan kontrol akses tingkat jaringan untuk Claude. Fitur ini memastikan bahwa pengguna di jaringan perusahaan hanya dapat mengakses akun organisasi yang disetujui, mencegah penggunaan akun pribadi yang tidak sah.

Cara Kerjanya

Ketika diaktifkan, proxy jaringan Anda menyuntikkan header HTTP ke dalam permintaan ke Claude. Anthropic memvalidasi header ini dan memblokir akses dari organisasi mana pun yang tidak ada dalam daftar yang diizinkan.

Metode Autentikasi yang Didukung:

  • Akses web (claude.ai)

  • Akses Desktop / Aplikasi

  • Autentikasi kunci API

  • Autentikasi token OAuth

Format Header

anthropic-allowed-org-ids: <org-uuid-1>,<org-uuid-2>,...

  • Daftar UUID organisasi yang dipisahkan dengan koma

  • Tidak ada spasi antara nilai

Contoh:

anthropic-allowed-org-ids: 550e8400-e29b-41d4-a716-446655440000,6ba7b810-
9dad-11d1-80b4-00c04fd430c8

Langkah-Langkah Konfigurasi

1. Temukan UUID Organisasi Anda

Anggota paket Enterprise dapat menemukan ini di dua tempat berbeda:

  1. Navigasikan ke Pengaturan > Akun dan temukan ID Organisasi.

  2. Navigasikan ke Pengaturan admin > Organisasi dan gulir ke bawah ke bagian bawah halaman untuk menemukan ID Organisasi.

Anggota organisasi Console dapat menemukan ini di Pengaturan > Organisasi.

2. Konfigurasi Proxy Jaringan Anda

Konfigurasi proxy Anda untuk menyuntikkan header untuk lalu lintas Claude:

Aturan: Pembatasan Tenant Claude
Aplikasi: claude.ai, api.anthropic.com
Tindakan: Suntikkan Header
Nama Header: anthropic-allowed-org-ids
Nilai Header: 
Inspeksi TLS: Diperlukan

3. Uji Konfigurasi Anda

Dari jaringan terbatas, uji dengan kunci API organisasi Anda:

curl https://api.anthropic.com/v1/messages \
  -H "x-api-key: $CLAUDE_API_KEY" \
  -H "anthropic-version: 2023-06-01" \
  -H "content-type: application/json" \
  -d '{"model":"claude-sonnet-4-20250514","max_tokens":1024,"messages":
 [{"role":"user","content":"Hello"}]}'

Respons Kesalahan

Ketika akses diblokir, pengguna menerima kesalahan berikut:

{
  "type": "error",
  "error": {
    "type": "permission_error",
    "message": "Access restricted by network policy. Contact IT Administrator.",
    "error_code": "tenant_restriction_violation"
  }
}

Platform Proxy yang Didukung

  • Zscaler ZIA (Kebijakan Cloud App Control)

  • Palo Alto Prisma Access (Manajemen Aplikasi SaaS)

  • Cato Networks (Kebijakan Pembatasan Tenant)

  • Netskope (Aturan Penyisipan Header)

  • Proxy HTTPS generik dengan kemampuan penyisipan header

Kasus Penggunaan

Skenario

Nilai Header

Organisasi Tunggal

<your-org-uuid>

Beberapa Organisasi (Mitra)

<org-uuid-1>,<org-uuid-2>

Manfaat Keamanan

  • Pencegahan Kehilangan Data: Blokir penggunaan akun pribadi dari jaringan perusahaan.

  • Kepatuhan: Terapkan kebijakan residensi data dan akses.

  • Kontrol Shadow IT: Cegah penggunaan Claude yang tidak sah.

  • Jejak Audit: Visibilitas lengkap ke dalam upaya akses.

Kompatibilitas Mundur

  • Tidak ada dampak pada jaringan tanpa pembatasan tenant yang dikonfigurasi.

  • Autentikasi standar berlanjut untuk jaringan yang tidak dikelola.

  • Autentikasi kunci API yang ada tetap tidak berubah.

Artikel Terkait
Cara mengakses log audit
Menggunakan Enterprise Search
Microsoft 365 Connector: Panduan Keamanan
Menerapkan server MCP tingkat enterprise dengan ekstensi desktop
Membangun Ekstensi Desktop dengan MCPB
Apakah pertanyaan Anda terjawab?