本指南旨在帮助新的 Claude Code 用户在 IT 管理员或其他有权访问贵组织 DNS 设置和身份提供商 (IdP) 的人员的支持下,完成 Claude Console 账户和单点登录 (SSO) 配置。完成这些步骤后,用户在使用 SSO 登录 Console 时将自动获得 Claude Code User 角色。
前置条件
对于新的 Claude Code 用户:
一个 Claude Console 组织。如果您还没有,请访问 platform.claude.com 并输入您的工作邮箱地址即可开始。
对于 IT 管理员:
对您的 Claude Console 组织的管理员访问权限(参见第 1 步)。
对贵公司 DNS 设置的控制权。
对贵公司 SSO 身份提供商(例如 Okta、Google Workspace)的访问权限。
重要提示:API Console 组织默认不包含 SSO 功能。如果您的组织还没有 Enterprise 计划,请 联系我们的销售团队 以启用 SSO 并授予对 Console Identity 设置页面 的访问权限,然后再继续。
第 1 步:授予 IT 管理员访问权限
对于新的 Claude Code 用户:在您的 IT 管理员配置 SSO 之前,您需要将其作为成员添加到您的 Claude Console 组织中,并赋予管理员权限。请按照以下步骤操作:
登录您的 Claude Console 账户。
导航到 设置 > 成员。
点击右上角的"+ 邀请"按钮以打开"邀请成员"模态框。
输入您的 IT 管理员的邮箱地址,并从"角色"菜单中选择"管理员"。
点击"发送邀请"以向您的管理员发送邀请邮件。
邀请将在"成员"列表中显示为"待处理"。
通知您的 IT 管理员您已邀请他们。
第 2 步:接受邀请并使用管理员角色创建 Claude Console 账户
对于 IT 管理员:一旦 Console 账户创建者向您发送邀请邮件,请按照以下步骤操作:
在您的邮箱收件箱中查找邀请。您可以按主题行搜索("您来自 Anthropic 的 Claude 邀请")或检查垃圾邮件文件夹(如果您找不到)。
点击邮件中的此链接:"点击此处接受您的邀请。"
您将登陆 Claude Console 登录页面,您的邮箱地址已预填 – 您可以点击"使用邮箱继续"或"使用 Google 继续"来继续。
"使用邮箱继续"选项会向您发送另一封邮件,这次包含登录链接。主题行是"登录 Claude Console 的安全链接"。点击"登录 Claude Console"。
"使用 Google 继续"使用 Google 身份验证(如适用)。
接受邀请并登录后,继续第 3 步。
第 3 步:创建您的父组织
对于新的 Claude Code 用户:如果您已经与我们的销售团队合作为您的 Claude Console 账户启用了 SSO,您可以跳过此步骤。不确定?如果您使用管理员账户登录但无法访问 此链接,这意味着您没有父组织,需要完成此步骤。
什么是父组织?
父组织是一个存储您组织 SSO 设置的实体。创建父组织后,多个独立的组织(包括 Claude Console 和 Enterprise 组织)可以共享相同的 SSO 配置。
Claude Console 组织默认没有父组织,因此在继续 SSO 配置之前,您需要配置一个。
填写我们的 联系销售表单 以请求为您的 API Console 账户创建父组织。
创建后,Identity 设置页面 将被添加到您的 Console 组织
在继续第 4 步之前,验证您可以访问此页面。
第 4 步:验证您的域
域验证证明您拥有贵公司的域并启用 SSO 拦截。
对于 IT 管理员:按照以下步骤验证您组织的域。
点击"添加域"。
按照说明添加您的 TXT 记录。
注意:如果您使用的是子域(例如 subdomain.yourcompany.com),您应该在该子域上设置新的 TXT 记录(例如 _acme-challenge.subdomain.yourcompany.com)。
等待最多 10 分钟以使您的 DNS 更改生效。当您看到绿色的"已验证"徽章时,您可以关闭说明页面。
回到 Identity 设置页