Lewati ke konten utama

Login SSO

Diperbarui hari ini

Claude for Government memerlukan Single Sign-on (SSO) untuk autentikasi pengguna. Berbeda dengan paket Claude Enterprise komersial, login berbasis email (magic link) hanya tersedia untuk Pemilik Utama selama penyiapan akun. Semua pengguna lain harus melakukan autentikasi melalui penyedia identitas (IdP) organisasi Anda.

Setelah SSO dikonfigurasi, Pemilik Utama dapat menonaktifkan login magic link sepenuhnya sehingga semua alur autentikasi melalui IdP Anda.

Untuk penyiapan SSO di Claude Enterprise, lihat Siapkan single sign-on (SSO).

Bagaimana SSO berbeda untuk Claude for Government

Fitur

Claude for Government

Claude Enterprise

Login email (magic link)

Hanya Pemilik Utama, selama penyiapan awal

Tersedia untuk semua pengguna

Persyaratan SSO

Diperlukan untuk semua pengguna non-Pemilik Utama

Opsional

Langkah-langkah untuk menyiapkan SSO

Prasyarat

Sebelum Anda memulai, konfirmasi bahwa Anda memiliki:

  • Akses Pemilik Utama — Alamat email yang terdaftar sebagai Pemilik Utama saat lisensi dibeli.

  • Akses DNS — Kemampuan untuk membuat catatan TXT untuk domain login organisasi Anda.

  • Akses admin IdP — Izin untuk membuat aplikasi SAML di penyedia identitas Anda (misalnya, Entra ID, Okta).

Langkah 1: Masuk sebagai Pemilik Utama

  1. Navigasikan ke claude.fedstart.com

  2. Masukkan alamat email yang terdaftar sebagai Pemilik Utama.

  3. Selesaikan login berbasis email menggunakan magic link yang dikirim ke kotak masuk Pemilik Utama.

  4. Setelah masuk, Pemilik Utama akan dialihkan ke halaman pengaturan identitas di claude.fedstart.com/admin-settings/identity

Tip: Sering kali masuk akal untuk menunjuk seseorang dari tim IT Anda sebagai Pemilik Utama, karena mereka akan memerlukan akses DNS dan IdP untuk langkah-langkah selanjutnya.

Langkah 2: Verifikasi domain Anda

Sebelum mengonfigurasi Penyedia Identitas (IdP) Anda, Anda harus memverifikasi kepemilikan domain login Anda.

  1. Di halaman pengaturan identitas, temukan domain Anda dan pilih tab "Lihat instruksi". Di sana Anda akan dapat melihat catatan tantangan DNS yang diperlukan yang harus diatur.

  2. Buat catatan TXT yang ditampilkan di pengaturan DNS domain Anda.

  3. Tunggu propagasi DNS. Setelah platform mendeteksi catatan, status domain akan diperbarui menjadi "Terverifikasi".

Penting: Setiap domain hanya dapat memiliki satu penyedia identitas. Jika beberapa organisasi berbagi satu domain login, administrator IT dari kedua organisasi akan dapat memodifikasi pengaturan login. Hubungi Dukungan Anthropic untuk bantuan dengan penyiapan multi-organisasi. Untuk detail lebih lanjut tentang penyiapan multi-organisasi, lihat panduan penyediaan SCIM kami.

Langkah 3: Konfigurasikan Penyedia Identitas Anda

Anthropic bertindak sebagai Penyedia Layanan (SP) dalam alur SSO SAML. IdP organisasi Anda (misalnya, Entra atau Okta) bertindak sebagai Penyedia Identitas.

  1. Di halaman pengaturan identitas, temukan bagian Metadata SP. Ini berisi nilai yang dibutuhkan IdP Anda:

    1. ID Entitas (URI Audiens)

    2. URL ACS (URL Balasan)

  2. Di IdP Anda, buat aplikasi SAML baru menggunakan nilai metadata SP ini

Langkah 4: Konfigurasikan Anthropic dengan detail IdP Anda

Setelah aplikasi SAML Anda diatur di IdP Anda, berikan Anthropic dengan detail yang diperlukan untuk memverifikasi pernyataan SAML. Di halaman pengaturan identitas, masukkan:

  • Sertifikat Penandatanganan — Sertifikat X.509 dari IdP Anda.

  • ID Entitas IdP — Pengidentifikasi entitas IdP Anda.

  • URL SSO — Titik akhir masuk SAML IdP Anda.

  • Informasi Klaim — Pemetaan atribut untuk nama pengguna dan email.

Tip: Menggunakan file XML metadata: Sebagian besar IdP memungkinkan Anda mengunduh file metadata.xml. Unggah di halaman pengaturan identitas untuk mengisi otomatis Sertifikat Penandatanganan, ID Entitas IdP, dan URL SSO. Beberapa IdP (seperti Entra ID) juga menyertakan informasi klaim dalam file metadata; jika ada, sistem akan menyarankan pemetaan bidang secara otomatis.

Pemecahan masalah pemetaan atribut

Pemetaan atribut adalah tempat sebagian besar masalah konfigurasi terjadi. Jika login gagal setelah penyiapan:

  1. Instal ekstensi debugging SAML seperti SAML-tracer.

  2. Coba login SSO dan periksa respons SAML.

  3. Konfirmasi bahwa klaim email mengembalikan alamat di bawah domain terverifikasi Anda. Klaim email untuk domain yang tidak terverifikasi akan ditolak.

Langkah 5: Uji dan finalisasi

  1. Keluar dari Claude for Government.

  2. Masuk kembali menggunakan konfigurasi SSO Anda untuk mengonfirmasi bahwa itu berfungsi.

  3. (Opsional) Setelah login SSO diverifikasi, kembali ke halaman pengaturan identitas dan nonaktifkan login magic link.

Peringatan: Hanya nonaktifkan login magic link setelah Anda telah mengonfirmasi bahwa login SSO berfungsi. Jika SSO salah dikonfigurasi dan magic link dinonaktifkan, Pemilik Utama tidak akan dapat mengakses konsol admin. Hubungi dukungan Anthropic jika Anda terkunci.

Setelah SSO dikonfigurasi, pengguna apa pun yang ditugaskan ke aplikasi SAML di IdP Anda dapat masuk dan akan disediakan kursi secara otomatis, asalkan organisasi Anda memiliki lisensi yang tersedia. Jika tidak ada kursi yang tersedia, pengguna akan melihat kesalahan saat login. Hubungi perwakilan akun Anthropic Anda untuk menambah lisensi. Untuk penyediaan yang lebih terkontrol—termasuk penugasan peran dan dukungan multi-organisasi—lihat penyediaan SCIM.

Artikel Terkait
Pertimbangan penting sebelum mengaktifkan single sign-on (SSO) dan penyediaan JIT/SCIM
Atur single sign-on (SSO)
Siapkan penyediaan JIT atau SCIM
Beralih ke Identity Provider (IdP) yang Berbeda
Siapkan SCIM di Claude untuk Pemerintah
Apakah pertanyaan Anda terjawab?