Единый вход доступен для планов Team, планов Enterprise и организаций Claude Console.
Это руководство охватывает шаги по настройке SSO для планов Team и Enterprise, а также организаций Claude Console.
Шаг 1: Проверьте предварительные условия и важные замечания
Перед началом настройки SSO выполните следующее:
Ознакомьтесь с руководством по замечаниям: Прочитайте Важные замечания перед включением единого входа (SSO) и подготовки JIT/SCIM, чтобы понять родительские организации, определить путь настройки и выполнить любые предварительные шаги, такие как объединение организаций.
Подтвердите, что у вас есть требуемая роль:
Для планов Team или Enterprise: вы должны быть владельцем (Owner) или основным владельцем (Primary Owner)
Для Claude Console: вы должны быть администратором (Admin)
Подтвердите, что у вас есть доступ к следующему:
Параметры DNS для доменного имени электронной почты вашей компании
Поставщик удостоверений SSO (IdP) вашей компании, используемый для входа в сторонние приложения (например, Okta, Google Workspace и т. д.)
Пожалуйста, свяжитесь с администратором IT вашей организации, если у вас нет разрешений на управление Claude или параметрами DNS компании.
Примечание: WorkOS является поставщиком Anthropic для проверки домена и настройки SSO. Дополнительные сведения можно найти в списке подпроцессоров Anthropic. При настройке SSO и функций подготовки вы пройдете процесс настройки WorkOS — найдите своего поставщика удостоверений в их документации по интеграции.
Шаг 2: Проверьте свой домен (домены)
Проверка домена доказывает, что вы владеете доменом вашей компании. После проверки вы можете настроить SSO для учетных записей с доменом вашей компании.
Вы можете проверить несколько доменов для одной организации, но все домены должны управляться через один IdP. Мы не поддерживаем проверку доменов от отдельных IdP в одной организации.
Примечание: Проверка вашего домена сама по себе не повлияет на способность существующих пользователей получать доступ к нашим продуктам. Доступ конечных пользователей затрагивается только после настройки SSO и его явного применения.
Перейдите к параметрам "Идентификация и доступ" в Claude (claude.ai/admin-settings/identity) или Console (platform.claude.com/settings/identity) — обратите внимание, что эта страница будет отображаться в Console только если вы работали с отделом продаж для включения SSO или завершили предложение о слиянии.
В разделе Глобальная конфигурация SSO нажмите "Добавить домен".
Следуйте инструкциям по добавлению записи TXT.
Если используется поддомен (например, subdomain.yourcompany.com), установите запись TXT на этом поддомене (например, _acme-challenge.subdomain.yourcompany.com).
Подождите 10 минут, пока ваше изменение DNS распространится. Примечание: распространение изменений DNS может занять 24-48 часов по всему миру.
Когда вы увидите зеленый значок "Проверено", вы можете закрыть страницу инструкций.
Если ваш домен отображается как "В ожидании", используйте кнопку "Обновить".
Примечание: После проверки вашего домена вы увидите переключатель Отключить создание новой организации в разделе "Глобальная конфигурация SSO" на странице "Идентификация и доступ". Включите это, если вы хотите предотвратить создание пользователями новых организаций Claude или Console — включая личные учетные записи — с использованием ваших проверенных доменов.
Шаг 3: Настройте SSO с вашим поставщиком удостоверений
Перейдите к параметрам "Идентификация и доступ" в Claude (claude.ai/admin-settings/identity) или Console (platform.claude.com/settings/identity)
В разделе Глобальная конфигурация SSO нажмите "Настроить SSO" (или "Управлять SSO").
Следуйте руководству по настройке, предоставленному для вашего поставщика удостоверений (см. ниже дополнительные руководства).
В конце этих шагов вам будет предложено протестировать единый вход, чтобы подтвердить отсутствие ошибок и успешность конфигурации.
После завершения вернитесь на страницу параметров "Идентификация и доступ" для дополнительных параметров конфигурации.
Важно: Применение SSO может привести к тому, что пользователи не смогут войти, если они не назначены должным образом приложению Anthropic в IdP. Если у вас есть более одной организации Claude/Console, подключенной к вашей "родительской организации", вы можете рассмотреть возможность создания уникальной группы IdP для каждой — см. Расширенные сопоставления групп.
Для инструкций по настройке, специфичных для IdP, см.:
Шаг 4: Выберите применение SSO
Теперь вы можете выбрать включение Применить SSO для Console и/или Применить SSO для Claude на странице "Идентификация и доступ" в разделе Конфигурация SSO.
Когда SSO применяется, пользователи должны использовать опцию "Продолжить с SSO" для доступа к Claude/Console. Когда SSO не применяется, у них будет возможность выбрать "Продолжить с SSO" или "Продолжить с электронной почтой".
Пожалуйста, ознакомьтесь с Что происходит с существующими пользователями при включении SSO перед принятием решения.
Шаг 5: Выберите подход к подготовке
После включения SSO вам необходимо решить, как пользователи будут добавлены в вашу организацию. Это контролируется параметром Режим подготовки в разделе Конфигурация SSO организации параметров "Идентификация и доступ".
Ручной — это значение по умолчанию. Пользователи добавляются и удаляются непосредственно в параметрах Claude или Console. Пожалуйста, см. Управление членами в планах Team и Enterprise.
Подготовка JIT (Just-in-Time) может быть включена для автоматической подготовки пользователей при их первом входе. По умолчанию пользователи, назначенные приложению Anthropic IdP, при первом входе получат роль User. Это самый простой автоматизированный вариант и не требует дополнительной конфигурации, кроме его выбора.
Расширенные сопоставления групп — когда настраивать дополнительные функции подготовки
Для большего контроля над подготовкой см. Настройка подготовки JIT или SCIM. Вы захотите ознакомиться с этим руководством, если вам нужно:
Автоматически назначать роли или уровни мест на основе членства в группе IdP.
Использовать синхронизацию каталога SCIM для автоматической подготовки и отмены подготовки.
Управлять доступом в нескольких организациях (например, если у вас есть организация Team/Enterprise и организация Console, связанные с одной и той же родительской организацией, и вам нужно контролировать, какие пользователи подготовлены для каждой).
Примечание: Мы в настоящее время не поддерживаем вход, инициированный IdP, для организаций Claude Console, которые совместно используют параметры SSO с организацией плана Team или Enterprise. Пользователи будут перенаправлены на claude.ai при входе, инициированном IdP. В качестве обходного решения, если это возможно в вашем IdP, создайте закладку с названием "Claude Console", которая ссылается на platform.claude.com/login?sso=true, чтобы перенаправить пользователей в Console для входа, инициированного SP.
Обновление сертификата SSO
Когда сертификат подписи X.509 вашего поставщика удостоверений истекает или ротируется, вам необходимо обновить его в Claude или Console для сохранения функциональности SSO.
Перейдите к параметрам "Идентификация и доступ":
Для планов Team и Enterprise: claude.ai/admin-settings/identity
Для Claude Console: platform.claude.com/settings/identity
В разделе Глобальная конфигурация SSO нажмите "Управлять SSO".
Выберите "Конфигурация метаданных".
Нажмите "Редактировать".
Обновите информацию о сертификате и сохраните изменения.
Нажмите "Тестовый вход" на той же странице, чтобы подтвердить, что все работает.
Отключение SSO
Вы можете отключить Применить SSO на Claude.ai или Применить SSO на Console в любое время. Это сделает SSO необязательным для всех пользователей.
Чтобы полностью отключить SSO, нажмите "Управлять SSO", а затем "Сброс". Это завершит все сеансы пользователей и потребует от них повторного входа через ссылку входа по электронной почте.