Claude for Government 需要單一登入 (SSO) 進行使用者驗證。與商業版 Claude Enterprise 方案不同,電子郵件登入 (魔法連結) 僅在帳戶設定期間提供給主要擁有者使用。所有其他使用者必須透過您組織的身分識別提供者 (IdP) 進行驗證。
SSO 設定完成後,主要擁有者可以完全停用魔法連結登入,使所有驗證都透過您的 IdP 進行。
如需 Claude Enterprise 上的 SSO 設定,請參閱 設定單一登入 (SSO)。
SSO 在 Claude for Government 中的差異
功能 | Claude for Government | Claude Enterprise |
電子郵件 (魔法連結) 登入 | 僅限主要擁有者,在初始設定期間 | 提供給所有使用者 |
SSO 需求 | 所有非主要擁有者使用者必須使用 | 選用 |
設定 SSO 的步驟
先決條件
開始前,請確認您具有:
主要擁有者存取權 — 購買授權時註冊為主要擁有者的電子郵件地址。
DNS 存取權 — 能夠為您組織的登入網域建立 TXT 記錄。
IdP 管理員存取權 — 在您的身分識別提供者 (例如 Entra ID、Okta) 中建立 SAML 應用程式的權限。
步驟 1:以主要擁有者身分登入
輸入註冊為主要擁有者的電子郵件地址。
使用傳送至主要擁有者收件匣的魔法連結完成電子郵件登入。
登入後,主要擁有者將被重新導向至 claude.fedstart.com/admin-settings/identity 的身分識別設定頁面
提示:從您的 IT 團隊中指派某人作為主要擁有者通常是明智的做法,因為他們需要 DNS 和 IdP 存取權才能完成後續步驟。
步驟 2:驗證您的網域
在設定身分識別提供者 (IdP) 之前,您必須驗證登入網域的所有權。
在身分識別設定頁面上,找到您的網域並選取 「檢視說明」 標籤。您將能夠看到必須設定的必要 DNS 查詢記錄。
在您網域的 DNS 設定中建立顯示的 TXT 記錄。
等待 DNS 傳播。平台偵測到記錄後,網域狀態將更新為「已驗證」。
重要:每個網域只能有一個身分識別提供者。如果多個組織共用單一登入網域,來自兩個組織的 IT 管理員將能夠修改登入設定。如需多組織設定的協助,請聯絡 Anthropic 支援。如需多組織設定的詳細資訊,請參閱我們的 SCIM 佈建指南。
步驟 3:設定您的身分識別提供者
Anthropic 在 SAML SSO 流程中充當服務提供者 (SP)。您組織的 IdP (例如 Entra 或 Okta) 充當身分識別提供者。
在身分識別設定頁面上,找到 SP 中繼資料部分。這包含您的 IdP 需要的值:
實體 ID (對象 URI)
ACS URL (回覆 URL)
在您的 IdP 中,使用這些 SP 中繼資料值建立新的 SAML 應用程式
步驟 4:使用您的 IdP 詳細資訊設定 Anthropic
在您的 IdP 中設定 SAML 應用程式後,向 Anthropic 提供驗證 SAML 判斷所需的詳細資訊。在身分識別設定頁面上,輸入:
簽署憑證 — 來自您 IdP 的 X.509 憑證。
IdP 實體 ID — 您 IdP 的實體識別碼。
SSO URL — IdP 的 SAML 登入端點。
宣告資訊 — 使用者名稱和電子郵件的屬性對應。
提示:使用中繼資料 XML 檔案:大多數 IdP 允許您下載 metadata.xml 檔案。在身分識別設定頁面上上傳它以自動填入簽署憑證、IdP 實體 ID 和 SSO URL。某些 IdP (例如 Entra ID) 也在中繼資料檔案中包含宣告資訊;如果存在,系統將自動建議欄位對應。
屬性對應疑難排解
屬性對應是大多數設定問題發生的地方。如果設定後登入失敗:
安裝 SAML 偵錯擴充功能,例如 SAML-tracer。
嘗試 SSO 登入並檢查 SAML 回應。
確認電子郵件宣告在您已驗證的網域下傳回地址。未驗證網域的電子郵件宣告將被拒絕。
步驟 5:測試並完成
登出 Claude for Government。
使用您的 SSO 設定重新登入以確認其有效。
(選用) 驗證 SSO 登入後,返回身分識別設定頁面並停用魔法連結登入。
警告:只有在確認 SSO 登入有效後才停用魔法連結登入。如果 SSO 設定不正確且魔法連結已停用,主要擁有者將無法存取管理主控台。如果您被鎖定,請聯絡 Anthropic 支援。
SSO 設定完成後,任何被指派到您 IdP 中 SAML 應用程式的使用者都可以登入,並且將自動佈建一個座位,前提是您的組織有可用的授權。如果沒有可用的座位,使用者將在登入時看到錯誤。請聯絡您的 Anthropic 帳戶代表以新增授權。如需更受控的佈建 (包括角色指派和多組織支援),請參閱 SCIM 佈建。