Lewati ke konten utama

Menyiapkan Single Sign-On (SSO) pada Paket Team dan Enterprise

Diperbarui minggu ini

Single sign-on (SSO) tersedia untuk paket Team dan Enterprise, serta organisasi Claude Console. Lihat instruksi pengaturan khusus Console di sini: Setting up Single Sign-On on the Claude Console.

Verifikasi domain, Single Sign-On (SSO), dan Just-in-Time Provisioning (JIT) memungkinkan organisasi paket Team dan Enterprise untuk meningkatkan keamanan autentikasi dan menyederhanakan akses pengguna ke Claude. Panduan ini mengasumsikan bahwa:

  1. Anda adalah Owner atau Primary Owner dari paket Team atau Enterprise organisasi Anda.

  2. Anda mengendalikan pengaturan DNS untuk domain alamat email perusahaan Anda.

  3. Anda mengendalikan SSO Identity Provider (IdP) yang digunakan perusahaan Anda untuk masuk ke aplikasi pihak ketiga (misalnya Okta, Google Workspace, dll.).

Jika #2 dan #3 tidak benar, silakan hubungi Administrator IT organisasi Anda untuk melanjutkan.

Catatan: WorkOS adalah penyedia Anthropic untuk verifikasi domain dan pengaturan SSO. Detail lebih lanjut dapat ditemukan di Daftar Subprosesor Anthropic.

Memahami organisasi induk

Fitur Single Sign-On kami memperkenalkan konsep "organisasi induk." Ini adalah entitas yang menyimpan pengaturan SSO untuk sebuah organisasi. Agar beberapa organisasi dapat berbagi konfigurasi SSO yang sama, setiap organisasi perlu ditautkan ke organisasi induk yang sama. Perhatikan informasi berikut tentang organisasi induk tergantung pada paket Anda:

  • Organisasi paket Enterprise dibuat dengan organisasi induk secara default.

  • Untuk organisasi paket Team, organisasi induk akan dibuat ketika SSO diaktifkan untuk pertama kalinya.

  • Organisasi Claude Console tidak secara otomatis memiliki fitur ini ketika mereka diatur.

Poin-poin penting tentang organisasi induk

  • Verifikasi domain disimpan di tingkat organisasi induk - setelah satu organisasi induk memverifikasi domain, organisasi lain tidak dapat memverifikasi atau mengklaim domain tersebut. Owner dari organisasi induk perlu menggabungkan organisasi baru untuk berbagi konfigurasi SSO di seluruh domain tersebut.

  • Beberapa organisasi (termasuk paket Team dan organisasi Claude Console) dapat ditautkan di bawah organisasi induk yang sama untuk berbagi konfigurasi SSO yang sama.

  • Pemetaan grup lanjutan memungkinkan Anda mengontrol akses pengguna ke organisasi tertentu di bawah organisasi induk Anda.

Cara menggabungkan organisasi ke dalam organisasi induk yang ada

Organisasi Team atau Enterprise dapat memulai proposal untuk organisasi baru bergabung dengan organisasi induk mereka yang ada untuk berbagi konfigurasi SSO mereka.

Persyaratan:

  • Organisasi Team atau Enterprise yang memulai proposal harus memiliki domain terverifikasi di organisasi induk mereka.

  • Semua anggota di organisasi baru harus memiliki alamat email yang cocok dengan domain terverifikasi tersebut.

  • Admin / Owner untuk setiap organisasi baru perlu menyetujui penggabungan.

Owner perlu menyelesaikan langkah-langkah berikut:

  1. Navigasi ke Admin settings > Identity and access

  2. Klik "Invite" di bawah Merge Organizations.

  3. Pilih organisasi yang benar di modal yang muncul dan klik "Next."

  4. Anda akan melihat pop-up dengan jumlah anggota di organisasi yang Anda gabungkan; klik "Invite."

  5. Proposal penggabungan akan dikirim ke Admin Console atau Owner organisasi dan harus disetujui dalam 14 hari.

  • Jika Owner yang mengikuti langkah-langkah ini juga merupakan Admin/ Owner di organisasi yang diundang, hanya satu persetujuan yang diperlukan.

  1. Jika menggabungkan organisasi Console, setelah penggabungan selesai, organisasi akan mendapatkan akses ke platform.claude.com/settings/identity untuk mengonfigurasi opsi login SSO, dan dapat mengaktifkan fitur seperti "Advanced Group Mappings."

Jika organisasi Anda tidak memiliki paket Team atau Enterprise, dan Anda berharap membuat organisasi induk baru khusus untuk akun Console organisasi Anda untuk mengonfigurasi pengaturan SSO:

  • Perhatikan bahwa akun Claude Console tidak dibuat dengan organisasi induk secara default.

  • Untuk meminta agar organisasi induk dibuat untuk akun Console organisasi Anda, silakan isi formulir Contact Sales kami.

  • Setelah organisasi induk dibuat, halaman pengaturan Identity akan muncul di akun Console Anda dan Anda dapat melanjutkan dengan proses pengaturan SSO.

Perhatikan bahwa Anda dapat menautkan semua organisasi Claude Console (platform.claude.com) Anda ke organisasi induk yang sama. Lihat instruksi khusus Console kami untuk mengonfigurasi SSO.

Memverifikasi domain Anda

Verifikasi domain membuktikan bahwa Anda memiliki domain perusahaan Anda. Setelah Anda mengonfirmasi bahwa Anda memiliki domain Anda, Anda dapat mulai mengonfigurasi SSO untuk akun dengan domain perusahaan Anda.

Catatan: Memverifikasi domain Anda dengan sendirinya tidak akan memengaruhi kemampuan karyawan yang ada untuk mengakses produk kami. Ini hanya akan terjadi setelah SSO diatur dan secara eksplisit diberlakukan.

Ikuti instruksi berikut untuk memverifikasi domain Anda:

  1. Navigasi ke claude.ai/admin-settings/identity

Artikel Terkait
Apakah individu dengan akun paket Pro atau Max dapat memigrasikannya ke organisasi Claude for Work (paket Team atau Enterprise)?
Mengelola anggota dan kursi pada paket Team dan Enterprise (tanpa SSO diaktifkan)
Pertimbangan Penting Sebelum Mengaktifkan Single Sign-On (SSO)
Mengatur Single Sign-On di Konsol Claude
Menyiapkan Single Sign-On Console dengan Auto-Provisioning Peran Claude Code
Apakah pertanyaan Anda terjawab?