테넌트 제한은 엔터프라이즈 플랜 및 콘솔 조직의 구성원이 사용할 수 있습니다.
테넌트 제한을 통해 엔터프라이즈 플랜의 IT 관리자는 Claude에 대한 네트워크 수준 액세스 제어를 적용할 수 있습니다. 이 기능은 회사 네트워크의 사용자가 승인된 조직 계정에만 액세스할 수 있도록 보장하여 개인 계정의 무단 사용을 방지합니다.
작동 방식
활성화되면 네트워크 프록시가 Claude에 대한 요청에 HTTP 헤더를 삽입합니다. Anthropic은 이 헤더를 검증하고 허용 목록에 없는 조직의 액세스를 차단합니다.
지원되는 인증 방법:
웹 액세스 (claude.ai)
데스크톱 / 앱 액세스
API 키 인증
OAuth 토큰 인증
헤더 형식
anthropic-allowed-org-ids: <org-uuid-1>,<org-uuid-2>,...
조직 UUID의 쉼표로 구분된 목록
값 사이에 공백 없음
예:
anthropic-allowed-org-ids: 550e8400-e29b-41d4-a716-446655440000,6ba7b810-
9dad-11d1-80b4-00c04fd430c8
큰 허용 목록을 여러 헤더로 분할
허용 목록이 프록시 플랫폼의 단일 헤더 라인에 너무 길면 번호가 매겨진 연속 헤더로 분할합니다. 헤더 라인의 총 개수를 선언하기 위해 기본 헤더에 ;n=K를 추가한 다음 나머지 UUID를 anthropic-allowed-org-ids1부터 anthropic-allowed-org-ids{K-1}까지의 헤더에 추가합니다.
anthropic-allowed-org-ids: <org-uuid>,<org-uuid>,...;n=K
anthropic-allowed-org-ids1: <org-uuid>,<org-uuid>,...
...
anthropic-allowed-org-ids{K-1}: <org-uuid>,<org-uuid>,...
최대 10개의 헤더 라인 (
K≤ 10)모든 라인에서 최대 500개의 조직 UUID
프록시는 선언된 모든 슬롯을 전송해야 합니다.
;n=3을 설정하면 세 개의 헤더가 모두 요청에 있어야 합니다.프록시를 구성하여 이러한 헤더를 없는 경우에만 추가하는 대신 모든 요청에서 덮어쓰도록 합니다.
구성 단계
1. 조직 UUID 찾기
엔터프라이즈 플랜의 구성원은 두 가지 다른 위치에서 이를 찾을 수 있습니다:
설정 > 계정으로 이동하여 조직 ID를 찾습니다.
조직 설정 > 조직으로 이동하여 페이지 하단으로 스크롤하여 조직 ID를 찾습니다.
콘솔 조직의 구성원은 설정 > 조직에서 이를 찾을 수 있습니다.
2. 네트워크 프록시 구성
Claude 트래픽에 대한 헤더를 삽입하도록 프록시를 구성합니다:
Rule: Claude Tenant Restriction
Application: claude.ai, api.anthropic.com, claude.com, anthropic.com
Action: Inject Header
Header Name: anthropic-allowed-org-ids
Header Value:
TLS Inspection: Required
3. 구성 테스트
제한된 네트워크에서 조직의 API 키로 테스트합니다:
curl https://api.anthropic.com/v1/messages \
-H "x-api-key: $CLAUDE_API_KEY" \
-H "anthropic-version: 2023-06-01" \
-H "content-type: application/json" \
-d '{"model":"claude-sonnet-4-6","max_tokens":1024,"messages":
[{"role":"user","content":"Hello"}]}'
오류 응답
액세스 차단됨
사용자의 조직이 허용 목록에 없으면 403 오류를 받습니다:
{
"type": "error",
"error": {
"type": "permission_error",
"message": "Access restricted by network policy. Contact IT Administrator.",
"error_code": "tenant_restriction_violation"
}
}
헤더 구성 오류
프록시가 헤더를 잘못 전송하면 요청이 400 상태로 실패하고 다음 메시지 중 하나가 표시됩니다:
여러
anthropic-allowed-org-ids헤더: 헤더 이름이 동일한 요청에서 두 번 이상 나타났습니다. 중복을 추가하는 대신 각 헤더를 덮어쓰도록 프록시를 구성합니다.잘못된 형식의
anthropic-allowed-org-ids헤더:;n=K값이 유효하지 않거나, 선언된 연속 슬롯이 누락되었거나 추가되었거나, 총 허용 목록이 500개의 UUID를 초과합니다.
지원되는 프록시 플랫폼
Zscaler ZIA (클라우드 앱 제어 정책)
Palo Alto Prisma Access (SaaS 앱 관리)
Cato Networks (테넌트 제한 정책)
Netskope (헤더 삽입 규칙)
헤더 삽입 기능이 있는 일반 HTTPS 프록시
사용 사례
시나리오 | 헤더 값 |
단일 조직 |
|
여러 조직 (파트너) |
|
보안 이점
데이터 손실 방지: 회사 네트워크에서 개인 계정 사용을 차단합니다.
규정 준수: 데이터 거주지 및 액세스 정책을 적용합니다.
섀도우 IT 제어: 무단 Claude 사용을 방지합니다.
감사 추적: 액세스 시도에 대한 완전한 가시성을 제공합니다.
이전 버전과의 호환성
테넌트 제한이 구성되지 않은 네트워크에는 영향을 주지 않습니다.
관리되지 않는 네트워크에서는 표준 인증이 계속됩니다.
기존 API 키 인증은 변경되지 않습니다.
