メインコンテンツにスキップ

Claude Consoleでのシングルサインオンの設定

昨日アップデートされました

重要: まだEnterprise プランに登録していない場合は、この機能を有効にする前に営業チームに連絡して、Console Identity 設定ページにアクセスする必要があります。

ドメインキャプチャ、シングルサインオン (SSO)、ジャストインタイムプロビジョニング (JIT) により、Claude Console 組織は認証セキュリティを強化し、console.anthropic.com へのユーザーアクセスを効率化できます。このガイドは以下を前提としています:

  1. あなたが Console アカウントの管理者である。

  2. あなたが会社のメールアドレスドメインの DNS 設定を管理している。

  3. あなたが会社が使用する SSO ID プロバイダー (例: Okta、Google Workspace など) を管理している。

#2 と #3 が当てはまらない場合は、組織の IT 管理者に連絡してください。

注: WorkOS は Anthropic のドメイン検証と SSO セットアップのプロバイダーです。詳細はAnthropic のサブプロセッサーリストで確認できます。

親組織について

シングルサインオン機能は、「親組織」という概念を導入しています。これは組織の SSO 設定を保存するエンティティです。複数の組織が同じ SSO 設定を共有するには、各組織を同じ親組織にリンクする必要があります。

Enterprise Claude for Work 組織はデフォルトで親組織を使用して作成されますが、Claude Console アカウントはセットアップ時にこの機能を自動的に持っていません。

重要: すでに SSO が設定されている Claude for Work Enterprise 組織に属している場合、Console 組織は既に同じ親組織にリンクされている可能性があります。platform.claude.com/settings/identity で Identity and access 設定ページにアクセスできるかどうかで確認できます。

組織が Enterprise プランを持っており、組織の Claude Console アカウントを同じ SSO 設定/親組織に結びつけたい場合は、組織の管理者がそれらをマージできます。

要件:

  • Enterprise 組織は親組織で検証済みドメインを持つ必要があります。

  • すべての Console 組織メンバーは、検証済みドメインと一致するメールアドレスを持つ必要があります。

  • 各組織の管理者/所有者がマージを承認する必要があります。

Console 管理者は以下の手順を完了する必要があります:

  1. Console 設定 > Identity and access に移動します

  2. Merge API Organizations の下の「招待」をクリックします。

  3. 表示されるモーダルで正しい組織を選択し、「次へ」をクリックします。

  4. マージしている組織のメンバー数を示すポップアップが表示されます。「招待」をクリックします。

  5. 参加提案は両組織の管理者と所有者に送信され、14 日以内に両者から承認される必要があります。

    1. これらの手順に従っている Console 管理者が Enterprise 所有者でもある場合は、1 つの承認のみが必要です。

  6. マージが完了すると、受け入れ組織は platform.claude.com/settings/identity にアクセスして SSO ログインオプションを設定でき、「Advanced Group Mappings」などの機能を有効にできます。

組織が Enterprise Claude for Work アカウントを持っていない場合で、組織の API Console アカウント用に新しい親組織を作成して SSO 設定を構成したい場合:

  • Claude Console アカウントはデフォルトでは親組織を使用して作成されないことに注意してください。

  • 組織の Console アカウント用に親組織を作成するようリクエストするには、Contact Sales フォームに入力してください。

  • 親組織が作成されると、Identity 設定ページが Console アカウントに表示され、SSO セットアップ プロセスを続行できます。

親組織に関する重要なポイント

  • ドメイン検証は親組織レベルで保存されます。1 つの親組織がドメインを検証すると、他の組織はそのドメインを検証または要求できません。

  • 複数の Claude Console 組織を同じ親組織の下にリンクできます。

  • Enterprise 組織と Console 組織の両方がある場合、同じ親組織と SSO 設定を共有できます。

  • Advanced Group Mappings により、親組織の下の特定の組織へのユーザーアクセスを制御できます。

ドメインの検証

「ドメインキャプチャ」は、会社のドメインを所有していることを証明します。ドメインの所有を確認すると、ドメイン上のメールア

関連記事
Enterprise プランでのシングルサインオン (SSO) のセットアップ
シングルサインオン(SSO)を有効にする前の重要な考慮事項
Claude Consoleでのユーザーフィードバック設定の管理
Console シングルサインオンの設定と Claude Code ロール自動プロビジョニング
Claude Code FAQ
こちらの回答で解決しましたか?