Важно: Если у вас еще нет существующей родительской организации SSO (через план Enterprise или Team), вам необходимо связаться с нашей командой продаж, чтобы включить эту функцию перед получением доступа к странице параметров Identity в Console.
Domain Capture, Single Sign-On (SSO) и Just-in-Time Provisioning (JIT) позволяют организациям Claude Console повысить безопасность аутентификации и упростить доступ пользователей к console.anthropic.com. В этом руководстве предполагается, что:
Вы являетесь администратором своей учетной записи Console.
Вы контролируете параметры DNS для домена электронной почты вашей компании.
Вы контролируете поставщика удостоверений SSO, который ваша компания использует для входа в сторонние приложения (например, Okta, Google Workspace и т. д.).
Если пункты #2 и #3 неверны, обратитесь к администратору IT вашей организации, чтобы продолжить.
Примечание: WorkOS является поставщиком Anthropic для проверки домена и настройки SSO. Дополнительные сведения можно найти в списке субпроцессоров Anthropic.
Понимание родительских организаций
Наша функция Single Sign-On вводит концепцию «родительской организации». Это сущность, которая хранит параметры SSO для организации. Чтобы несколько организаций использовали одну и ту же конфигурацию SSO, каждая организация должна быть связана с одной и той же родительской организацией. Способ создания родительской организации зависит от вашего плана:
Организации плана Enterprise создаются с родительской организацией по умолчанию.
Для организаций плана Team родительская организация будет создана при первом включении SSO.
Организации Claude Console не имеют эту функцию автоматически при их настройке.
Важно: Если вы являетесь частью организации Enterprise или Team, которая уже имеет настроенный SSO, ваша организация Console может быть уже связана с той же родительской организацией. Вы можете проверить это, посмотрев, доступна ли страница параметров Identity and access по адресу platform.claude.com/settings/identity.
Если ваша организация имеет план Enterprise или Team и вы хотите привязать учетную запись Claude Console организации к тем же параметрам SSO/родительской организации, владелец может инициировать слияние для их связи. Обратитесь к инструкциям здесь: How to merge a Team or Console organization to an existing parent organization.
Если ваша организация не имеет план Enterprise или Team и вы хотите создать новую родительскую организацию специально для учетной записи Claude Console вашей организации для настройки параметров SSO:
Обратите внимание, что учетные записи Console не создаются с родительскими организациями по умолчанию.
Чтобы запросить создание родительской организации для учетной записи Console вашей организации, заполните нашу форму Contact Sales.
После создания родительской организации страница параметров Identity появится в вашей учетной записи Console, и вы сможете продолжить процесс настройки SSO.
Ключевые моменты о родительских организациях
Проверка домена хранится на уровне родительской организации — после того как одна родительская организация проверит домен, другие организации не смогут проверить или заявить права на этот домен.
Несколько организаций Claude Console могут быть связаны под одной родительской организацией.
После слияния организации могут использовать одну и ту же конфигурацию SSO со своей родительской организацией.
Advanced Group Mappings позволяют вам контролировать доступ пользователей к определенным организациям под вашей родительской организацией.
Проверка вашего домена (доменов)
«Domain Capture» доказывает, что вы владеете доменом вашей компании. После того как вы подтвердите, что вы владеете своим доменом, мы сможем перехватывать попытки входа для адресов электронной почты в вашем домене и требовать от ваших сотрудников входить через SSO.
Выполните следующие шаги для проверки вашего домена:
Перейдите на platform.claude.com/settings/identity
Этот раздел не будет отображаться в вашей учетной записи Console, если вы не выполнили одно из следующих действий:
Работали с нашей командой продаж для включения функции SSO для вашей организации Console.
Завершили предложение слияния для связи вашей Console с организацией Enterprise.
Нажмите «Add Domain»
Следуйте инструкциям по добавлению вашей записи TXT.
Примечание: если вы используете поддомен (например, subdomain.yourcompany.com), вы должны установить новую запись TXT на этом поддомене (например, _acme-challenge.subdomain.yourcompany.com).
Подождите до 10 минут, пока ваше изменение DNS распространится. Когда вы увидите зеленый значок «Verified», вы можете закрыть страницу инструкций.
На platform.claude.com/settings/identity вы должны увидеть ваш домен, добавленный на страницу. Если вы его не видите, попробуйте обновить страницу.
Если ваш домен указан как «Pending», нажмите кнопку