メインコンテンツにスキップ

TeamプランおよびEnterpriseプランでのシングルサインオン(SSO)の設定

今週アップデートされました

シングルサインオン(SSO)は、TeamプランおよびEnterpriseプラン、ならびにClaude Console組織でご利用いただけます。Console固有のセットアップ手順については、こちらをご覧ください:Claude ConsoleでのSingle Sign-Onのセットアップ

ドメイン検証、シングルサインオン(SSO)、およびJust-in-Timeプロビジョニング(JIT)により、TeamプランおよびEnterpriseプランの組織は、認証セキュリティを強化し、Claudeへのユーザーアクセスを効率化できます。本ガイドは以下を前提としています:

  1. あなたが組織のTeamプランまたはEnterpriseプランのOwnerまたはPrimary Ownerであること。

  2. 会社のメールアドレスドメインのDNS設定を管理していること。

  3. 会社がサードパーティアプリケーションへのログインに使用するSSO Identity Provider(IdP)(例:Okta、Google Workspaceなど)を管理していること。

#2と#3が該当しない場合は、組織のIT管理者にお問い合わせください。

注意: WorkOSは、Anthropicのドメイン検証およびSSOセットアップのプロバイダーです。詳細はAnthropicのSubprocessor Listをご覧ください。

親組織について

シングルサインオン機能では、「親組織」という概念が導入されています。これは、組織のSSO設定を保存するエンティティです。複数の組織が同じSSO構成を共有するには、各組織を同じ親組織にリンクする必要があります。プランに応じた親組織に関する以下の情報にご注意ください:

  • Enterpriseプラン組織は、デフォルトで親組織とともに作成されます。

  • Teamプラン組織の場合、親組織はSSOが初めて有効化されたときに作成されます。

  • Claude Console組織は、セットアップ時にこの機能が自動的に付与されません

親組織に関する重要なポイント

  • ドメイン検証は親組織レベルで保存されます - ある親組織がドメインを検証すると、他の組織はそのドメインを検証または要求できなくなります。そのドメイン全体でSSO構成を共有するには、親組織のOwnerが新しい組織をマージする必要があります。

  • 複数の組織(TeamプランおよびClaude Console組織を含む)を同じ親組織の下にリンクして、同じSSO構成を共有できます。

  • 高度なグループマッピングにより、親組織配下の特定の組織へのユーザーアクセスを制御できます。

既存の親組織に組織をマージする方法

TeamまたはEnterprise組織は、SSO構成を共有するために、新しい組織を既存の親組織に参加させる提案を開始できます。

要件:

  • 提案を開始するTeamまたはEnterprise組織は、親組織内に検証済みドメインを持っている必要があります。

  • 新しい組織のすべてのメンバーは、それらの検証済みドメインに一致するメールアドレスを持っている必要があります。

  • 新しい組織それぞれのAdmin/Ownerがマージを承認する必要があります。

Ownerは以下の手順を完了する必要があります:

  1. 管理設定 > IDとアクセスに移動します

  2. 組織のマージの下にある「招待」をクリックします。

  3. 表示されるモーダルで正しい組織を選択し、「次へ」をクリックします。

  4. マージする組織のメンバー数を示すポップアップが表示されます。「招待」をクリックします。

  5. マージ提案がConsole AdminまたはOwnerに送信され、14日以内に承認される必要があります。

  • これらの手順を実行しているOwnerが、招待された組織のAdmin/Ownerでもある場合、承認は1回のみ必要です。

  1. Console組織をマージする場合、マージが完了すると、組織はplatform.claude.com/settings/identityにアクセスしてSSOログインオプションを構成できるようになり、「高度なグループマッピング」などの機能を有効化できます。

組織がTeamまたはEnterpriseプランを持っておらず、組織のConsoleアカウント専用の新しい親組織を作成してSSO設定を構成したい場合:

  • Claude Consoleアカウントは、デフォルトでは親組織とともに作成されません

  • 組織のConsoleアカウント用に親組織の作成をリクエストするには、営業担当へのお問い合わせフォームにご記入ください。

  • 親組織が作成されると、ConsoleアカウントにID設定ページが表示され、SSOセットアッププロセスを続行できます。

すべてのClaude Console(platform.claude.com)組織を同じ親組織にリンクできます。Console固有のSSO構成手順をご覧ください。

ドメインの検証

ドメイン検証は、会社のドメインを所有していることを証明します。ドメインを所有していることを確認したら、会社のドメインを持つアカウントのSSO構成を開始できます。

関連記事
TeamプランおよびEnterpriseプラン(SSOが有効でない場合)でのメンバーとシートの管理
Claude Consoleでのシングルサインオンのセットアップ
TeamプランおよびEnterpriseプランでのユーザーフィードバック設定の管理
Claude Codeロールの自動プロビジョニングを使用したConsoleシングルサインオンの設定
TeamプランとEnterpriseプランの追加使用量
こちらの回答で解決しましたか?