La Captura de Dominio, el Inicio de Sesión Único (SSO) y el Aprovisionamiento Justo a Tiempo (JIT) permite a las organizaciones de API Console mejorar la seguridad de autenticación y optimizar el acceso de usuarios a console.anthropic.com. Esta guía asume que:
Eres un Administrador en tu cuenta de Console
Controlas la configuración DNS para el dominio de la dirección de correo electrónico de tu empresa
Controlas el Proveedor de Identidad SSO que tu empresa usa para iniciar sesión en aplicaciones de terceros (ej. Okta, Google Workspace, etc.)
Si #2 y #3 no son verdaderos, por favor contacta al Administrador de TI de tu organización para continuar.
Ten en cuenta: WorkOS es el proveedor de Anthropic para la verificación de dominio y configuración de SSO. Más detalles se pueden encontrar en la Lista de Subprocesadores de Anthropic en https://www.anthropic.com/subprocessors.
Capturando tu Dominio
"Captura de Dominio" demuestra que posees el dominio de tu empresa. Una vez que hayas confirmado que posees tu dominio, Anthropic puede interceptar intentos de inicio de sesión para correos electrónicos en tu dominio y requerir que tus empleados inicien sesión a través de SSO.
Haz clic en "Agregar Dominio"
Sigue las instrucciones para agregar tu registro TXT
Nota: si estás usando un subdominio (ej. subdominio.tuempresa.com), debes configurar tu nuevo registro TXT en ese subdominio (ej. _acme-challenge.subdominio.tuempresa.com)
Espera hasta 10 minutos para que tu cambio DNS se propague. Cuando veas la insignia verde "Verificado", puedes cerrar la página de instrucciones
De vuelta en console.anthropic.com/settings/identity, deberías ver tu dominio agregado a la página. Si no lo ves, intenta actualizar tu página
Si tu dominio aparece como "Pendiente", haz clic en el botón junto a la palabra "Pendiente" para actualizar el estado de tu dominio
Tu dominio ahora debería aparecer como "Verificado"
Membresías de Dominio
Para ver o descargar información sobre tus dominios verificados y su uso en las organizaciones de Anthropic:
Navega a claude.ai/settings/identity
Haz clic en "Ver Membresías de Dominio" en la sección "Gestión de dominio"
Revisa la información o descarga los detalles de membresía de tu dominio en formato CSV o JSON
Agregando SSO
Una vez que conectes tu proveedor SSO a tu organización de Console, los usuarios podrán iniciar sesión de forma segura con tu proveedor SSO.
Haz clic en el botón "Agregar SSO"
Sigue los pasos proporcionados para tu proveedor SSO
Una vez que hayas completado los pasos para tu proveedor SSO, navega de vuelta a console.anthropic.com/settings/identity para opciones de configuración adicionales
Nota: Activar SSO terminará todas las sesiones actuales de tus usuarios. Necesitarán volver a iniciar sesión a través de SSO
Inicio de Sesión Iniciado por el Proveedor de Identidad: Aunque muchas aplicaciones soportan el lanzamiento directo desde tu proveedor de identidad (ej., hacer clic en un mosaico de aplicación en Okta), Claude no habilita este flujo debido a consideraciones de seguridad. Sin embargo, para proporcionar una experiencia más fluida para empleados que están acostumbrados a lanzar aplicaciones desde su proveedor de identidad:
Al configurar la aplicación SSO en tu proveedor de identidad, establece la URL de inicio de sesión como
https://claude.ai/login?sso=true
en lugar dehttps://claude.ai/login
Cuando los empleados hagan clic en el mosaico de Claude en tu proveedor de identidad, serán dirigidos a una página de inicio de sesión clara que los guía para autenticarse a través de SSO
Probando el inicio de sesión SSO
Antes de invitar a tus compañeros de equipo, verifica que todo funcione correctamente.
Cierra sesión de tu cuenta navegando a console.anthropic.com/logout
Intenta iniciar sesión nuevamente con tu dirección de correo electrónico. Deberías ser dirigido a tu proveedor SSO. Si ya estás conectado a través de tu proveedor SSO, podrías ser inmediatamente redirigido e iniciado sesión en console.anthropic.com.
Si usas Google Workspace en tu dominio, intenta iniciar sesión con Google. Esto debería fallar y los usuarios deberían ser requeridos a iniciar sesión a través de SSO.
Agregando y Eliminando Usuarios
La gestión de miembros del equipo en tu organización depende de si estás usando Inicio de Sesión Único (SSO) o no. Una vez que SSO está habilitado, tu Proveedor de Identidad (IdP) se convierte en el controlador principal para agregar miembros, mientras que la eliminación involucra pasos tanto en tu IdP como en Console.
Antes de que SSO esté Habilitado
Agregando miembros