Claude for Government требует единого входа (SSO) для аутентификации пользователей. В отличие от коммерческого плана Claude Enterprise, вход по электронной почте (волшебная ссылка) доступен только Основному владельцу во время настройки учетной записи. Все остальные пользователи должны проходить аутентификацию через поставщика удостоверений (IdP) вашей организации.
После настройки SSO Основной владелец может полностью отключить вход по волшебной ссылке, чтобы вся аутентификация проходила через ваш IdP.
Инструкции по настройке SSO для Claude Enterprise см. в разделе Настройка единого входа (SSO).
Отличия SSO для Claude for Government
Функция | Claude for Government | Claude Enterprise |
Вход по электронной почте (волшебная ссылка) | Только для Основного владельца, во время начальной настройки | Доступно всем пользователям |
Требование SSO | Обязательно для всех пользователей, кроме Основного владельца | Опционально |
Этапы настройки SSO
Предварительные требования
Перед началом убедитесь, что у вас есть:
Доступ Основного владельца — адрес электронной почты, зарегистрированный как Основной владелец при покупке лицензии.
Доступ к DNS — возможность создавать TXT-записи для доменов входа вашей организации.
Доступ администратора IdP — разрешение на создание приложения SAML в вашем поставщике удостоверений (например, Entra ID, Okta).
Этап 1: Вход как Основной владелец
Перейдите на claude.fedstart.com
Введите адрес электронной почты, зарегистрированный как Основной владелец.
Завершите вход по электронной почте, используя волшебную ссылку, отправленную на почту Основного владельца.
После входа Основной владелец будет перенаправлен на страницу параметров удостоверения по адресу claude.fedstart.com/admin-settings/identity
Совет: часто имеет смысл назначить кого-то из вашей IT-команды Основным владельцем, так как им потребуется доступ к DNS и IdP для выполнения оставшихся этапов.
Этап 2: Проверка вашего домена
Перед настройкой поставщика удостоверений (IdP) необходимо проверить право собственности на домен входа.
На странице параметров удостоверения найдите ваш домен и выберите вкладку "Просмотр инструкций". Там вы сможете увидеть требуемую DNS-запись для проверки.
Создайте отображаемую TXT-запись в параметрах DNS вашего домена.
Дождитесь распространения DNS. После того как платформа обнаружит запись, статус домена обновится на "Проверено".
Важно: каждый домен может иметь только одного поставщика удостоверений. Если несколько организаций используют один домен входа, администраторы IT обеих организаций смогут изменять параметры входа. Обратитесь в Служба поддержки Anthropic для помощи с многоорганизационными установками. Дополнительные сведения о многоорганизационных установках см. в нашем руководстве по подготовке SCIM.
Этап 3: Настройка поставщика удостоверений
Anthropic действует как поставщик услуг (SP) в потоке SAML SSO. IdP вашей организации (например, Entra или Okta) действует как поставщик удостоверений.
На странице параметров удостоверения найдите раздел Метаданные SP. Он содержит значения, необходимые вашему IdP:
Entity ID (Audience URI)
ACS URL (Reply URL)
В вашем IdP создайте новое приложение SAML, используя эти значения метаданных SP
Этап 4: Настройка Anthropic с деталями вашего IdP
После настройки приложения SAML в вашем IdP предоставьте Anthropic сведения, необходимые для проверки утверждений SAML. На странице параметров удостоверения введите:
Сертификат подписи — сертификат X.509 от вашего IdP.
Entity ID IdP — идентификатор сущности вашего IdP.
SSO URL — конечная точка входа SAML вашего IdP.
Информация об утверждениях — сопоставления атрибутов для имени пользователя и электронной почты.
Совет: использование файла метаданных XML: большинство IdP позволяют загружать файл metadata.xml. Загрузите его на странице параметров удостоверения, чтобы автоматически заполнить сертификат подписи, Entity ID IdP и SSO URL. Некоторые IdP (например, Entra ID) также включают информацию об утверждениях в файл метаданных; если она присутствует, система автоматически предложит сопоставления полей.
Устранение неполадок сопоставления атрибутов
Сопоставление атрибутов — это место, где возникает большинство проблем конфигурации. Если вход не удается после настройки:
Установите расширение отладки SAML, например SAML-tracer.
Попытайтесь выполнить вход через SSO и проверьте ответ SAML.
Убедитесь, что утверждение электронной почты возвращает адрес в вашем проверенном домене. Утверждения электронной почты для непроверенных доменов будут отклонены.
Этап 5: Тестирование и завершение
Выйдите из Claude for Government.
Войдите снова, используя конфигурацию SSO, чтобы подтвердить, что она работает.
(Опционально) После проверки входа через SSO вернитесь на страницу параметров удостоверения и отключите вход по волшебной ссылке.
Предупреждение: отключайте вход по волшебной ссылке только после того, как вы подтвердили, что вход через SSO работает. Если SSO неправильно настроен и волшебная ссылка отключена, Основной владелец не сможет получить доступ к консоли администратора. Обратитесь в службу поддержки Anthropic, если вы заблокированы.
После настройки SSO любой пользователь, назначенный приложению SAML в вашем IdP, сможет войти и автоматически получит место, при условии, что в вашей организации есть доступные лицензии. Если мест нет, пользователи увидят ошибку при входе. Обратитесь к представителю вашего аккаунта Anthropic, чтобы добавить лицензии. Для более контролируемой подготовки, включая назначение ролей и поддержку многоорганизационных установок, см. подготовку SCIM.