シングルサインオン(SSO)はTeamプランおよびEnterpriseプラン、ならびにClaude Consoleの組織で利用可能です。Console固有のセットアップ手順については、こちらをご覧ください: Claude Consoleでのシングルサインオンのセットアップ。
ドメイン検証、シングルサインオン(SSO)、ジャストインタイムプロビジョニング(JIT)により、TeamおよびEnterpriseプランの組織は認証セキュリティを強化し、Claudeへのユーザーアクセスを効率化できます。このガイドは以下を前提としています:
あなたが組織のTeamまたはEnterpriseプランのOwnerまたはPrimary Ownerである。
あなたが会社のメールアドレスドメインのDNS設定を管理している。
あなたが会社がサードパーティアプリケーション(例:Okta、Google Workspaceなど)へのログインに使用するSSO Identity Provider(IdP)を管理している。
#2と#3が当てはまらない場合は、組織のIT管理者に連絡して続行してください。
注: WorkOSはAnthropicのドメイン検証およびSSO設定のプロバイダーです。詳細についてはAnthropicのサブプロセッサーリストをご覧ください。
親組織について
シングルサインオン機能は「親組織」という概念を導入しています。これは組織のSSO設定を保存するエンティティです。複数の組織が同じSSO設定を共有するには、各組織を同じ親組織にリンクする必要があります。プランに応じて、親組織に関する以下の情報に注意してください:
Enterpriseプランの組織はデフォルトで親組織を使用して作成されます。
Teamプランの組織の場合、親組織はSSOが初めて有効になるときに作成されます。
Claude Console組織は、セットアップ時にこの機能を自動的に持っていません。
親組織に関する重要なポイント
ドメイン検証は親組織レベルで保存されます。1つの親組織がドメインを検証すると、他の組織はそのドメインを検証または要求することはできません。親組織のOwnerは、そのドメイン全体でSSO設定を共有するために新しい組織をマージする必要があります。
複数の組織(Teamプランおよびclaude Console組織を含む)を同じ親組織の下にリンクして、同じSSO設定を共有できます。
高度なグループマッピングにより、親組織の下の特定の組織へのユーザーアクセスを制御できます。
組織を既存の親組織にマージする方法
TeamまたはEnterpriseの組織は、新しい組織が既存の親組織に参加してSSO設定を共有するためのプロポーザルを開始できます。
要件:
プロポーザルを開始するTeamまたはEnterpriseの組織は、親組織で検証済みドメインを持っている必要があります。
新しい組織のすべてのメンバーは、検証済みドメインと一致するメールアドレスを持っている必要があります。
新しい各組織のAdmin/Ownerがマージを承認する必要があります。
Ownerは以下の手順を完了する必要があります:
管理設定 > ID とアクセスに移動します
組織のマージの下の「招待」をクリックします。
表示されるモーダルで正しい組織を選択し、「次へ」をクリックします。
マージしている組織のメンバー数を示すポップアップが表示されます。「招待」をクリックします。
マージプロポーザルはConsole管理者または組織のOwnerに送信され、14日以内に承認される必要があります。
これらの手順に従うOwnerが招待された組織のAdmin/Ownerでもある場合、1つの承認のみが必要です。
Console組織をマージする場合、マージが完了すると、組織はplatform.claude.com/settings/identityにアクセスしてSSOログインオプションを設定でき、「高度なグループマッピング」などの機能を有効にできます。
あなたの組織がTeamまたはEnterpriseプランを持っていない場合、そして組織のConsoleアカウント用にSSO設定を構成するために特に新しい親組織を作成したい場合:
すべてのClaude Console(platform.claude.com)組織を同じ親組織にリンクできることに注意してください。SSOを設定するためのConsole固有の手順をご覧ください。
ドメインの検証
ドメイン検証は、あなたが会社のドメインを所有していることを証明します。ドメインの所有を確認したら、会社のドメインを使用するアカウント用にSSOの設定を開始できます。