在為您的 Claude 或 Claude Console 組織設定 SSO 之前,請查看本指南以了解關鍵概念、規劃您的方法,並完成任何先決條件步驟。
了解父組織
我們的單一登入功能使用「父組織」的概念——一個儲存 SSO 設定的實體,可以在多個 Claude 或 Console 組織之間共享。您的計畫類型決定了您是否預設擁有父組織:
計畫類型 | 父組織 |
Enterprise 計畫 | 在設定組織時自動建立 |
Team 計畫 | 首次啟用 SSO 時建立 |
Claude Console | 不會自動建立;需要採取行動(見下文) |
需要了解的關鍵事項
在設定 SSO 之前,需要進行網域驗證。網域在父組織級別進行驗證——驗證後,其他父組織無法聲稱擁有相同的網域。
多個組織可以連結到同一個父組織以共享網域驗證和 SSO 設定。如果您同時擁有 Claude(Team/Enterprise 計畫)和 Console 組織,這會很有用。
進階群組對應允許您控制哪些使用者被佈建到父組織下的哪些組織,以及使用哪些角色。有關詳細資訊,請參閱在您的 IdP 中設定群組並指派使用者。
這對您意味著什麼
您需要根據您的計畫檢查父組織的動態:
如果您有 Team 或 Enterprise 計畫:您可以直接進行設定單一登入 (SSO) 指南。您的父組織已經就位(或在啟用 Team 計畫的 SSO 時建立)。
如果您有 Claude Console 組織和現有的 Team 或 Enterprise 計畫:您的 Console 組織可能已經連結到您的 Team 或 Enterprise 父組織。檢查您是否可以存取 platform.claude.com/settings/identity ——如果可以,這表示該組織已連結到父組織且 SSO 已設定。如果不能,您的 Team 或 Enterprise 計畫的擁有者可以啟動合併,將您的 Console 組織(見下文合併組織)連結到他們的父組織和現有的 SSO 設定。
如果您有 Claude Console 組織但沒有 Team 或 Enterprise 計畫:聯絡我們的銷售團隊為您的 Console 帳戶請求父組織。建立父組織後,您將在 Claude Console 中看到身份設定頁面,並可以繼續進行 SSO 設定。
合併組織
Team 或 Enterprise 組織可以邀請其他組織加入現有的父組織並共享 SSO 設定。
重要:合併組織選項僅在 Claude (claude.ai) 上可用。Console 組織無法啟動合併——它們必須由 Team 或 Enterprise 組織邀請。
合併的要求
啟動提案的 Team 或 Enterprise 組織必須在其父組織中驗證網域。
被邀請組織中的所有成員必須擁有與這些驗證網域相符的電子郵件地址。
被邀請組織的管理員 (Console) 或擁有者 (Claude) 需要批准合併。
啟動合併提案
導覽至管理設定 > 身份和存取。
在合併組織下點擊「邀請」。
選擇您要邀請的組織,然後點擊「下一步」。
檢查成員數量,然後點擊「邀請」。
合併提案將發送給被邀請組織的管理員/擁有者,電子郵件主旨為「父組織更新:提議新的成員組織」,必須在 14 天內批准。
注意:如果啟動合併的人也是被邀請組織中的管理員/擁有者,則只需要一次批准。
Console 組織合併後,將在管理設定中獲得身份和存取頁面的存取權限,以設定 SSO 和佈建設定以及進階群組對應等功能。
了解全域與組織 SSO 設定
當您存取 身份和存取頁面時,您可能會看到兩個設定部分:
全域 SSO 設定:此部分中的設定適用於已加入父組織的所有 Claude 和 Console 組織。這是您設定網域驗證、主要 SSO 連線以及適用於多個已加入的 Claude 或 Console 組織的原則的地方。
組織 SSO 設定:此部分中的設定僅適用於您目前檢視的特定組織。這允許您啟用組織特定的功能,如進階群組對應。