Team 計畫、Enterprise 計畫和 Claude Console 組織可使用單一登入。
本指南涵蓋為 Team 和 Enterprise 計畫以及 Claude Console 組織設定 SSO 的步驟。
步驟 1:檢查先決條件和重要考量
在進行 SSO 設定之前,請完成以下操作:
檢查考量指南:閱讀啟用單一登入 (SSO) 和 JIT/SCIM 佈建前的重要考量,以了解父組織、確定您的設定路徑,並完成任何先決條件步驟,例如合併組織。
確認您擁有所需的角色:
對於 Team 或 Enterprise 計畫:您必須是擁有者或主要擁有者
對於 Claude Console:您必須是管理員
確認您可以存取以下內容:
貴公司電子郵件地址網域的 DNS 設定
貴公司用於登入第三方應用程式的 SSO 身分識別提供者 (IdP)(例如 Okta、Google Workspace 等)
如果您沒有權限管理 Claude 或公司 DNS 設定,請聯絡貴組織的 IT 管理員。
注意:WorkOS 是 Anthropic 的網域驗證和 SSO 設定提供者。更多詳細資訊可在 Anthropic 的子處理者清單中找到。設定 SSO 和佈建功能時,您將進行 WorkOS 設定流程 – 在其整合文件中找到您的身分識別提供者。
步驟 2:驗證您的網域
網域驗證證明您擁有貴公司的網域。驗證後,您可以為具有貴公司網域的帳戶設定 SSO。
注意:單獨驗證您的網域不會影響現有使用者存取我們產品的能力。只有在設定 SSO 並明確強制執行後,終端使用者的存取權才會受到影響。
在 Claude (claude.ai/admin-settings/identity) 或 Console (platform.claude.com/settings/identity) 中瀏覽至您的「身分識別和存取」設定 – 請注意,此頁面只有在您已與銷售部門合作啟用 SSO 或完成合併提案時,才會在 Console 上顯示。
在全域 SSO 設定部分中,按一下「新增網域」。
按照說明新增您的 TXT 記錄。
如果使用子網域(例如 subdomain.yourcompany.com),請在該子網域上設定 TXT 記錄(例如 _acme-challenge.subdomain.yourcompany.com)。
等待 10 分鐘讓您的 DNS 變更傳播。注意:DNS 變更可能需要 24-48 小時才能全球傳播。
當您看到綠色「已驗證」徽章時,您可以關閉說明頁面。
如果您的網域顯示為「待驗證」,請使用「重新整理」按鈕。
注意:驗證您的網域後,您將在「身分識別和存取」頁面的「全域 SSO 設定」部分中看到停用新組織建立切換。如果您想防止使用者使用您驗證的網域建立新的 Claude 或 Console 組織(包括個人帳戶),請啟用此選項。
步驟 3:使用您的身分識別提供者設定 SSO
在 Claude (claude.ai/admin-settings/identity) 或 Console (platform.claude.com/settings/identity) 中瀏覽至您的「身分識別和存取」設定
在全域 SSO 設定部分中,按一下「設定 SSO」(或「管理 SSO」)。
按照為您的身分識別提供者提供的設定指南進行操作(請參閱下方的其他指南)。
在這些步驟結束時,系統會提示您測試單一登入,以確認沒有錯誤且設定成功。
完成後,瀏覽回「身分識別和存取」設定頁面以取得進一步的設定選項。
重要:如果使用者未在 IdP 中正確指派給 Anthropic 應用程式,SSO 強制執行可能導致使用者無法登入。如果您有多個 Claude/Console 組織連接到您的「父組織」,您會想要考慮為每個組織建立唯一的 IdP 群組 – 請參閱