Единый вход (SSO) доступен для планов Team и Enterprise, а также для организаций Claude Console. См. инструкции по настройке для Console здесь: Настройка единого входа в Claude Console.
Проверка домена, единый вход (SSO) и подготовка пользователей в реальном времени (JIT) позволяют организациям с планами Team и Enterprise повысить безопасность аутентификации и упростить доступ пользователей к Claude. В этом руководстве предполагается, что:
Вы являетесь владельцем (Owner) или основным владельцем (Primary Owner) организации с планом Team или Enterprise.
Вы контролируете параметры DNS для доменного имени электронной почты вашей компании.
Вы контролируете поставщика удостоверений SSO (IdP), который ваша компания использует для входа в сторонние приложения (например, Okta, Google Workspace и т. д.).
Если пункты #2 и #3 неверны, обратитесь к администратору IT вашей организации для продолжения.
Примечание: WorkOS — это поставщик Anthropic для проверки домена и настройки SSO. Дополнительные сведения можно найти в списке субпроцессоров Anthropic.
Понимание родительских организаций
Функция единого входа вводит концепцию «родительской организации». Это сущность, которая хранит параметры SSO для организации. Чтобы несколько организаций использовали одну и ту же конфигурацию SSO, каждая организация должна быть связана с одной и той же родительской организацией. Обратите внимание на следующую информацию о родительских организациях в зависимости от вашего плана:
Организации с планом Enterprise создаются с родительской организацией по умолчанию.
Для организаций с планом Team родительская организация будет создана при первом включении SSO.
Организации Claude Console не имеют эту функцию автоматически при их создании.
Ключевые моменты о родительских организациях
Проверка домена хранится на уровне родительской организации — после того как одна родительская организация проверит домен, другие организации не смогут проверить или заявить права на этот домен. Владелец родительской организации должен объединить новую организацию, чтобы поделиться конфигурациями SSO в этом домене.
Несколько организаций (включая планы Team и организации Claude Console) могут быть связаны под одной родительской организацией для использования одной и той же конфигурации SSO.
Расширенные сопоставления групп позволяют вам контролировать доступ пользователей к определенным организациям в вашей родительской организации.
Как объединить организацию с существующей родительской организацией
Организации Team или Enterprise могут инициировать предложение для новых организаций присоединиться к их существующей родительской организации, чтобы поделиться конфигурацией SSO.
Требования:
Организация Team или Enterprise, инициирующая предложение, должна иметь проверенные домены в своей родительской организации.
Все члены новой организации должны иметь адреса электронной почты, соответствующие этим проверенным доменам.
Администратор/владелец каждой из новых организаций должен одобрить объединение.
Владелец должен выполнить следующие шаги:
Нажмите «Пригласить» в разделе Объединение организаций.
Выберите правильную организацию в появившемся модальном окне и нажмите «Далее».
Вы увидите всплывающее окно с количеством членов в организации, которую вы объединяете; нажмите «Пригласить».
Предложение об объединении будет отправлено администраторам Console или владельцам организации и должно быть одобрено в течение 14 дней.
Если владелец, выполняющий эти шаги, также является администратором/владельцем приглашенной организации, требуется только одно одобрение.
При объединении организации Console после завершения объединения организация получит доступ к platform.claude.com/settings/identity для настройки параметров входа SSO и сможет включить функции, такие как «Расширенные сопоставления групп».
Если ваша организация не имеет план Team или Enterprise и вы хотите создать новую родительскую организацию специально для учетной записи Console вашей организации для настройки параметров SSO:
Обратите внимание, что учетные записи Claude Console не создаются с родительскими организациями по умолчанию.
Чтобы запросить создание родительской организации для учетной записи Console вашей организации, заполните нашу форму контакта с отделом продаж.
После создания родительской организации страница параметров идентификации появится в вашей учетной записи Console, и вы сможете продолжить процесс настройки SSO.
Обратите внимание, что вы можете связать все ваши организации Claude Console (platform.claude.com) с одной и той же родительской организацией. См. наши инструкции для Console по настройке SSO.
Проверка вашего(ваших) домена(ов)
Проверка домена доказывает, что вы владеете доменом вашей компании. После того как вы подтвердите, что вы владеете своим доменом, вы можете начать настраивать SSO для учетных записей с доменом вашей компании.