重要:如果您還沒有現有的 SSO 父組織(透過 Enterprise 或 Team 方案),您需要聯絡我們的銷售團隊以在獲得 Console 身份設定頁面的存取權限之前啟用此功能。
網域擷取、單一登入 (SSO) 和即時佈建 (JIT) 使 Claude Console 組織能夠增強身份驗證安全性並簡化使用者對 console.anthropic.com 的存取。本指南假設:
您是 Console 帳戶的管理員。
您控制公司電子郵件地址網域的 DNS 設定。
您控制公司用於登入第三方應用程式的 SSO 身份提供者(例如 Okta、Google Workspace 等)。
如果第 2 點和第 3 點不適用,請聯絡您組織的 IT 管理員以繼續。
注意:WorkOS 是 Anthropic 的網域驗證和 SSO 設定提供者。更多詳細資訊可在 Anthropic 的子處理者清單中找到。
了解父組織
我們的單一登入功能引入了「父組織」的概念。這是一個儲存組織 SSO 設定的實體。為了讓多個組織共享相同的 SSO 配置,每個組織都需要連結到相同的父組織。您的父組織的來源方式取決於您的方案:
Enterprise 方案組織預設會建立父組織。
對於 Team 方案組織,首次啟用 SSO 時將建立父組織。
Claude Console 組織在設定時不會自動具有此功能。
重要:如果您是已配置 SSO 的 Enterprise 或 Team 組織的成員,您的 Console 組織可能已連結到相同的父組織。您可以透過檢查是否可以在 platform.claude.com/settings/identity 存取身份和存取設定頁面來驗證這一點。
如果您的組織確實有 Enterprise 或 Team 方案,並且您想將組織的 Claude Console 帳戶連結到相同的 SSO 設定/父組織,所有者可以啟動合併以將它們連結在一起。請參閱此處的說明:如何將 Team 或 Console 組織合併到現有的父組織。
如果您的組織沒有 Enterprise 或 Team 方案,並且您希望為組織的 Claude Console 帳戶建立新的父組織以配置 SSO 設定:
關於父組織的重點
網域驗證儲存在父組織層級 - 一旦一個父組織驗證了一個網域,其他組織就無法驗證或聲稱該網域。
多個 Claude Console 組織可以連結到相同的父組織下。
合併後,組織可以與其父組織共享相同的 SSO 配置。
進階群組對應允許您控制使用者對父組織下特定組織的存取。
驗證您的網域
「網域擷取」證明您擁有公司的網域。一旦您確認擁有您的網域,我們可以攔截您網域上電子郵件的登入嘗試,並要求您的員工透過 SSO 登入。
按照以下步驟驗證您的網域:
如果您未執行以下任一操作,此部分將不會出現在您的 Console 帳戶中:
與我們的銷售團隊合作以為您的 Console 組織啟用 SSO 功能。
完成合併提案以將您的 Console 連結到 Enterprise 組織。
按一下「新增網域」
按照說明新增您的 TXT 記錄。
注意:如果您使用子網域(例如 subdomain.yourcompany.com),您應該在該子網域上設定新的 TXT 記錄(例如 _acme-challenge.subdomain.yourcompany.com)。
等待最多 10 分鐘讓您的 DNS 變更傳播。當您看到綠色「已驗證」徽章時,您可以關閉說明頁面。
回到 platform.claude.com/settings/identity,您應該會看到您的網域已新增到頁面。如果您沒有看到它,請嘗試重新整理您的頁面。
如果您的網域列為「待處理」,請按一下「待處理」旁邊的按鈕以重新整理您的網域狀態。
您的網域現在應該列為「已驗證」。
檢視您的網域成員資格
若要檢視或下載有關您已驗證網域及其在 Claude 組織中使用情況的資訊: