メインコンテンツにスキップ

Claude Consoleでのシングルサインオンのセットアップ

今週アップデートされました

重要: 既存のSSO親組織(EnterpriseプランまたはTeamプランを通じて)をまだお持ちでない場合は、この機能にアクセスする前に、営業チームにお問い合わせいただき、この機能を有効にしていただく必要があります。その後、ConsoleのIdentity設定ページにアクセスできるようになります。

ドメインキャプチャ、シングルサインオン(SSO)、およびジャストインタイムプロビジョニング(JIT)により、Claude Console組織は認証セキュリティを強化し、console.anthropic.comへのユーザーアクセスを効率化できます。このガイドは以下を前提としています:

  1. あなたがConsoleアカウントの管理者であること。

  2. 会社のメールアドレスドメインのDNS設定を管理していること。

  3. 会社がサードパーティアプリケーションへのログインに使用するSSO IDプロバイダー(Okta、Google Workspaceなど)を管理していること。

#2と#3が該当しない場合は、組織のIT管理者に連絡して続行してください。

注: WorkOSは、Anthropicのドメイン検証およびSSOセットアップのプロバイダーです。詳細はAnthropicのSubprocessor Listをご覧ください。

親組織について理解する

シングルサインオン機能では、「親組織」という概念が導入されています。これは、組織のSSO設定を保存するエンティティです。複数の組織が同じSSO構成を共有するには、各組織を同じ親組織にリンクする必要があります。親組織の作成方法は、プランによって異なります:

  • Enterpriseプラン組織は、デフォルトで親組織とともに作成されます。

  • Teamプラン組織の場合、親組織はSSOが初めて有効化されたときに作成されます。

  • Claude Console組織は、セットアップ時にこの機能が自動的に付与されません

重要: すでにSSOが設定されているEnterpriseまたはTeam組織に所属している場合、Console組織がすでに同じ親組織にリンクされている可能性があります。platform.claude.com/settings/identityでIdentityとアクセス設定ページにアクセスできるかどうかを確認することで、これを確認できます。

組織がEnterpriseまたはTeamプランを持っており、組織のClaude ConsoleアカウントをSSO設定/親組織と同じものに紐付けたい場合は、オーナーが統合を開始してリンクすることができます。こちらの手順を参照してください:既存の親組織にTeamまたはConsole組織を統合する方法。

組織がEnterpriseまたはTeamプランを持っておらず、組織のClaude ConsoleアカウントのSSO設定を構成するために新しい親組織を作成したい場合:

  • Consoleアカウントはデフォルトで親組織とともに作成されないことに注意してください。

  • 組織のConsoleアカウント用に親組織の作成をリクエストするには、お問い合わせフォームにご記入ください。

  • 親組織が作成されると、ConsoleアカウントにIdentity設定ページが表示され、SSOセットアッププロセスを続行できます。

親組織に関する重要なポイント

  • ドメイン検証は親組織レベルで保存されます - 1つの親組織がドメインを検証すると、他の組織はそのドメインを検証または要求できません。

  • 複数のClaude Console組織を同じ親組織の下にリンクできます。

  • 統合されると、組織は親組織と同じSSO構成を共有できます。

  • 高度なグループマッピングにより、親組織の下の特定の組織へのユーザーアクセスを制御できます。

ドメインの検証

「ドメインキャプチャ」は、会社のドメインを所有していることを証明します。ドメインを所有していることを確認すると、ドメイン上のメールアドレスのログイン試行を傍受し、従業員にSSO経由でのサインインを要求できます。

ドメインを検証するには、次の手順に従ってください:

  1. platform.claude.com/settings/identityに移動します

    • 次のいずれかを実行していない場合、このセクションはConsoleアカウントに表示されません:

      1. 営業チームと協力して、Console組織のSSO機能を有効にした。

      2. ConsoleをEnterprise組織にリンクするための統合提案を完了した。

  2. 「Add Domain」をクリックします

  3. 指示に従ってTXTレコードを追加します。

    • 注: サブドメイン(例:subdomain.yourcompany.com)を使用している場合は、そのサブドメインに新しいTXTレコードを設定する必要があります(例:_acme-challenge.subdomain.yourcompany.com)。

  4. DNS変更が伝播するまで最大10分待ちます。緑色の「Verified」バッジが表示されたら、指示ページを閉じることができます。

  5. platform.claude.com/settings/identityに戻ると、ページにドメインが追加されているはずです。表示されない場合は、ページを更新してみてください。

  6. ドメインが「

関連記事
Claude ConsoleでのWorkspaceの作成と管理
TeamプランおよびEnterpriseプランでのシングルサインオン(SSO)の設定
シングルサインオン(SSO)を有効にする前の重要な考慮事項
Claude Consoleでのユーザーフィードバック設定の管理
Claude Codeロールの自動プロビジョニングを使用したConsoleシングルサインオンの設定
こちらの回答で解決しましたか?