Единый вход доступен для планов Team, планов Enterprise и организаций Claude Console.
Это руководство охватывает шаги по настройке SSO для планов Team и Enterprise, а также организаций Claude Console.
Шаг 1: Проверьте предварительные условия и важные замечания
Перед началом настройки SSO выполните следующее:
Ознакомьтесь с руководством по замечаниям: Прочитайте Важные замечания перед включением единого входа (SSO) и подготовки JIT/SCIM, чтобы понять родительские организации, определить путь настройки и выполнить любые предварительные шаги, такие как объединение организаций.
Подтвердите, что у вас есть требуемая роль:
Для планов Team или Enterprise: вы должны быть владельцем (Owner) или основным владельцем (Primary Owner)
Для Claude Console: вы должны быть администратором (Admin)
Подтвердите, что у вас есть доступ к следующему:
Параметры DNS для доменного имени электронной почты вашей компании
Поставщик удостоверений SSO (IdP) вашей компании, используемый для входа в сторонние приложения (например, Okta, Google Workspace и т. д.)
Пожалуйста, свяжитесь с администратором IT вашей организации, если у вас нет разрешений на управление Claude или параметрами DNS компании.
Примечание: WorkOS — это поставщик Anthropic для проверки домена и настройки SSO. Дополнительные сведения можно найти в списке подпроцессоров Anthropic. При настройке SSO и функций подготовки вы пройдете процесс настройки WorkOS — найдите своего поставщика удостоверений в их документации по интеграции.
Шаг 2: Проверьте свой домен (домены)
Проверка домена доказывает, что вы владеете доменом вашей компании. После проверки вы можете настроить SSO для учетных записей с доменом вашей компании.
Примечание: Проверка вашего домена сама по себе не повлияет на способность существующих пользователей получать доступ к нашим продуктам. Доступ конечных пользователей затрагивается только после настройки SSO и его явного применения.
Перейдите к параметрам "Идентификация и доступ" в Claude (claude.ai/admin-settings/identity) или Console (platform.claude.com/settings/identity) — обратите внимание, что эта страница будет отображаться в Console только если вы работали с отделом продаж для включения SSO или завершили предложение о слиянии.
В разделе Глобальная конфигурация SSO нажмите "Добавить домен".
Следуйте инструкциям по добавлению записи TXT.
Если вы используете поддомен (например, subdomain.yourcompany.com), установите запись TXT на этом поддомене (например, _acme-challenge.subdomain.yourcompany.com).
Подождите 10 минут, пока ваше изменение DNS распространится. Примечание: распространение изменений DNS может занять 24-48 часов по всему миру.
Когда вы увидите зеленый значок "Проверено", вы можете закрыть страницу инструкций.
Если ваш домен отображается как "В ожидании", используйте кнопку "Обновить".
Примечание: После проверки вашего домена вы увидите переключатель Отключить создание новой организации в разделе "Глобальная конфигурация SSO" на странице "Идентификация и доступ". Включите это, если вы хотите запретить пользователям создавать новые организации Claude или Console — включая личные учетные записи — используя ваши проверенные домены.
Шаг 3: Настройте SSO с вашим поставщиком удостоверений
Перейдите к параметрам "Идентификация и доступ" в Claude (claude.ai/admin-settings/identity) или Console (platform.claude.com/settings/identity)
В разделе Глобальная конфигурация SSO нажмите "Настроить SSO" (или "Управлять SSO").
Следуйте руководству по настройке, предоставленному для вашего поставщика удостоверений (см. ниже дополнительные руководства).
В конце этих шагов вам будет предложено протестировать единый вход, чтобы подтвердить отсутствие ошибок и успешность конфигурации.
После завершения вернитесь на страницу параметров "Идентификация и доступ" для дополнительных параметров конфигурации.
Важ