Single Sign-On은 Team 플랜, Enterprise 플랜 및 Claude Console 조직에서 사용할 수 있습니다.
이 가이드는 Team 및 Enterprise 플랜과 Claude Console 조직을 위한 SSO 구성 단계를 다룹니다.
1단계: 전제 조건 및 중요 고려 사항 검토
SSO 설정을 진행하기 전에 다음을 완료하세요:
고려 사항 가이드 검토: Single Sign-On(SSO) 및 JIT/SCIM 프로비저닝 활성화 전 중요 고려 사항을 읽어 상위 조직을 이해하고, 설정 경로를 결정하며, 조직 병합과 같은 필수 단계를 완료하세요.
필요한 역할이 있는지 확인하세요:
Team 또는 Enterprise 플랜의 경우: Owner 또는 Primary Owner여야 합니다
Claude Console의 경우: Admin이어야 합니다
다음에 대한 액세스 권한이 있는지 확인하세요:
회사 이메일 주소 도메인의 DNS 설정
타사 애플리케이션에 로그인하는 데 사용되는 회사의 SSO Identity Provider(IdP)(예: Okta, Google Workspace 등)
Claude 또는 회사 DNS 설정을 관리할 권한이 없으면 조직의 IT 관리자에게 문의하세요.
참고: WorkOS는 도메인 확인 및 SSO 설정을 위한 Anthropic의 제공자입니다. 자세한 내용은 Anthropic의 하위 처리자 목록에서 찾을 수 있습니다. SSO 및 프로비저닝 기능을 구성할 때 WorkOS 설정 흐름을 거치게 됩니다. 해당 통합 문서에서 Identity Provider를 찾으세요.
2단계: 도메인 확인
도메인 확인은 회사 도메인의 소유권을 증명합니다. 확인되면 회사 도메인을 사용하는 계정에 대해 SSO를 구성할 수 있습니다.
참고: 도메인을 확인하는 것만으로는 기존 사용자의 제품 액세스 능력에 영향을 주지 않습니다. 최종 사용자의 액세스는 SSO가 설정되고 명시적으로 적용된 후에만 영향을 받습니다.
Claude(claude.ai/admin-settings/identity) 또는 Console(platform.claude.com/settings/identity)의 "Identity and access" 설정으로 이동하세요. 이 페이지는 Console에서 Sales와 함께 SSO를 활성화하거나 병합 제안을 완료한 경우에만 나타납니다.
Global SSO Configuration 섹션에서 "Add domain"을 클릭하세요.
TXT 레코드를 추가하는 지침을 따르세요.
하위 도메인(예: subdomain.yourcompany.com)을 사용하는 경우 해당 하위 도메인에 TXT 레코드를 설정하세요(예: _acme-challenge.subdomain.yourcompany.com).
DNS 변경이 전파될 때까지 10분 기다리세요. 참고: DNS 변경은 전 세계적으로 전파되는 데 24-48시간이 걸릴 수 있습니다.
녹색 "Verified" 배지가 표시되면 지침 페이지를 닫을 수 있습니다.
도메인이 "Pending"으로 표시되면 "Refresh" 버튼을 사용하세요.
참고: 도메인이 확인되면 Identity and access 페이지의 "Global SSO Configuration" 섹션에서 Disable new organization creation 토글이 표시됩니다. 확인된 도메인을 사용하여 개인 계정을 포함한 새로운 Claude 또는 Console 조직 생성을 방지하려면 이를 활성화하세요.
3단계: Identity Provider를 사용하여 SSO 설정
Claude(claude.ai/admin-settings/identity) 또는 Console(platform.claude.com/settings/identity)의 Identity and access 설정으로 이동하세요
Global SSO Configuration 섹션에서 "Setup SSO"(또는 "Manage SSO")를 클릭하세요.
Identity Provider에 제공된 설정 가이드를 따르세요(추가 가이드는 아래 참조).
이 단계의 끝에서 Single Sign-on을 테스트하여 오류가 없고 구성이 성공적인지 확인하라는 메시지가 표시됩니다.
완료