メインコンテンツにスキップ

シングルサインオン(SSO)のセットアップ

昨日アップデートされました

シングルサインオンはTeamプラン、Enterpriseプラン、およびConsoleオーガニゼーションで利用可能です。

このガイドでは、TeamプランおよびEnterpriseプラン、ならびにClaude Consoleオーガニゼーションに対してSSOを設定するための手順について説明します。

ステップ1:前提条件と重要な考慮事項を確認する

SSOセットアップに進む前に、以下を完了してください:

考慮事項ガイドを確認する:シングルサインオン(SSO)およびJIT/SCIMプロビジョニング有効化前の重要な考慮事項を読んで、親オーガニゼーションを理解し、セットアップパスを決定し、オーガニゼーションのマージなどの前提条件ステップを完了してください。

必要なロールを持っていることを確認する:

  • TeamプランまたはEnterpriseプランの場合:OwnerまたはPrimary Ownerである必要があります

  • Claude Consoleの場合:Adminである必要があります

以下へのアクセス権を持っていることを確認する:

  • 貴社のメールアドレスドメインのDNS設定

  • 貴社が使用するSSO Identity Provider(IdP)(例:Okta、Google Workspaceなど、サードパーティアプリケーションへのログインに使用)

Claudeまたは貴社のDNS設定を管理する権限がない場合は、貴社のIT管理者にお問い合わせください。

注:WorkOSはAnthropicのドメイン検証およびSSOセットアップ用プロバイダーです。詳細はAnthropicのサブプロセッサーリストで確認できます。SSOおよびプロビジョニング機能を設定する際にWorkOSセットアップフローが表示されます。Identity Providerは統合ドキュメントで確認してください。

ステップ2:ドメインを検証する

ドメイン検証により、貴社がドメインを所有していることが証明されます。検証後、貴社のドメインを使用するアカウントに対してSSOを設定できます。

注:ドメインを検証するだけでは、既存ユーザーの製品へのアクセス能力には影響しません。エンドユーザーのアクセスは、SSOが設定され明示的に強制された場合にのみ影響を受けます。

  1. Claude(claude.ai/admin-settings/identity)またはConsole(platform.claude.com/settings/identity)の「Identity and access」設定に移動します。このページはConsoleではSalesと協力してSSOを有効にするか、マージ提案を完了した場合にのみ表示されます。

  2. Global SSO Configurationセクションで「Add domain」をクリックします。

  3. TXTレコードを追加するための指示に従います。

    • サブドメイン(例:subdomain.yourcompany.com)を使用している場合は、そのサブドメイン上にTXTレコードを設定します(例:_acme-challenge.subdomain.yourcompany.com)。

  4. DNS変更が反映されるまで10分待ちます。注:DNS変更がグローバルに反映されるには24~48時間かかる場合があります。

  5. 緑色の「Verified」バッジが表示されたら、指示ページを閉じることができます。

  6. ドメインが「Pending」と表示されている場合は、「Refresh」ボタンを使用します。

注:ドメインが検証されると、Identity and accessページの「Global SSO Configuration」セクションに新しいオーガニゼーション作成を無効にするトグルが表示されます。検証済みドメインを使用してユーザーが新しいClaudeまたはConsoleオーガニゼーション(個人アカウントを含む)を作成することを防ぎたい場合は、これを有効にしてください。

ステップ3:Identity Providerを使用してSSOを設定する

  1. Claude(claude.ai/admin-settings/identity)またはConsole(platform.claude.com/settings/identity)のIdentity and access設定に移動します

  2. Global SSO Configurationセクションで「Setup SSO」(または「Manage SSO」)をクリックします。

  3. Identity Providerに対して提供されるセットアップガイドに従います(追加ガイドについては以下を参照)。

  4. これらのステップの最後に、シングルサインオンをテストするよう求められ、エラーがなく設定が成功していることを確認します。

  5. 完了後、Identity and accessの設定ページに戻り、さらに設定オプションを確認します。

重要:SSOの強

関連記事
商用顧客向けビジネス・アソシエイト・アグリーメント(BAA)
シングルサインオン(SSO)およびJIT/SCIMプロビジョニングを有効にする前の重要な考慮事項
Claude Code FAQ
JITまたはSCIMプロビジョニングの設定
Team および Enterprise プランでのメンバー管理
こちらの回答で解決しましたか?