本指南旨在幫助新的 Claude Code 使用者在 IT 管理員或其他有權存取貴組織 DNS 設定和身份提供者 (IdP) 的人員的協助下,便於設定 Claude Console 帳戶和單一登入 (SSO)。完成這些步驟後,使用者在使用 SSO 登入 Console 時將自動獲得 Claude Code User 角色。
先決條件
對於新的 Claude Code 使用者:
一個 Claude Console 組織。如果您還沒有,請瀏覽 platform.claude.com 並輸入您的工作電子郵件地址以開始使用。
對於 IT 管理員:
您 Claude Console 組織的管理員存取權限(請參閱步驟 1)。
對貴公司 DNS 設定的控制權。
對貴公司 SSO 身份提供者(例如 Okta、Google Workspace)的存取權限。
重要:API Console 組織預設不包括 SSO 功能。如果您的組織還沒有 Enterprise 方案,請 聯絡我們的銷售團隊 以啟用 SSO 並授予對 Console 身份設定頁面 的存取權限,然後再繼續。
步驟 1:授予 IT 管理員存取權限
對於新的 Claude Code 使用者:在您的 IT 管理員可以設定 SSO 之前,您需要將他們新增為 Claude Console 組織的成員,並具有管理員權限。請按照以下步驟操作:
登入您的 Claude Console 帳戶。
瀏覽至 設定 > 成員。
按一下右上角的「+ 邀請」按鈕以開啟「邀請成員」模式對話框。
輸入您的 IT 管理員的電子郵件地址,並從「角色」選單中選擇「管理員」。
按一下「傳送邀請」以向您的管理員傳送邀請電子郵件。
邀請將在「成員」清單中顯示為「待處理」。
通知您的 IT 管理員您已邀請他們。
步驟 2:接受邀請並使用管理員角色建立 Claude Console 帳戶
對於 IT 管理員:一旦 Console 帳戶建立者向您傳送邀請電子郵件,請按照以下步驟操作:
在您的電子郵件收件匣中找到邀請。您可以按主旨行搜尋(「您來自 Anthropic 的 Claude 邀請」)或檢查垃圾郵件資料夾(如果您找不到)。
按一下電子郵件中的此連結:「按一下此處接受您的邀請。」
您將登陸 Claude Console 登入頁面,您的電子郵件地址已預先填入 – 您可以按一下「使用電子郵件繼續」或「使用 Google 繼續」以繼續。
「使用電子郵件繼續」選項會向您傳送另一封電子郵件,這次附帶登入連結。主旨行是「安全連結以登入 Claude Console」。按一下「登入 Claude Console」。
「使用 Google 繼續」使用 Google 驗證(如適用)。
一旦您接受邀請並登入,請繼續進行步驟 3。
步驟 3:建立您的父組織
對於新的 Claude Code 使用者:如果您已與我們的銷售團隊合作為您的 Claude Console 帳戶啟用 SSO,您可以跳過此步驟。不確定?如果您使用管理員帳戶登入並無法存取 此連結,這表示您沒有父組織,需要完成此步驟。
什麼是父組織?
父組織是儲存組織 SSO 設定的實體。建立父組織後,多個獨立組織(包括 Claude Console 和 Enterprise 組織)可以共享相同的 SSO 設定。
Claude Console 組織預設沒有父組織,因此在繼續進行 SSO 設定之前,您需要佈建一個。
步驟 4:驗證您的網域
網域驗證證明您擁有貴公司的網域並啟用 SSO 攔截。
對於 IT 管理員:請按照以下步驟驗證您組織的網域。
按一下「新增網域」。
按照說明新增您的 TXT 記錄。
注意:如果您使用的是子網域(例如 subdomain.yourcompany.com),您應該在該子網域上設定新的 TXT 記錄(例如 _acme-challenge.subdomain.yourcompany.com)。