Ir al contenido principal

Configuración del Inicio de Sesión Único en la Consola de API

Actualizado hace más de 2 semanas

Tenga en cuenta: Si aún no tiene un plan Enterprise, deberá contactar a nuestro equipo de Ventas para habilitar esta función antes de obtener acceso a la página de configuración de Identidad de la Consola API.

La Captura de Dominio, el Inicio de Sesión Único (SSO) y el Aprovisionamiento Justo a Tiempo (JIT) permiten a las organizaciones de la Consola API mejorar la seguridad de autenticación y optimizar el acceso de usuarios a console.anthropic.com. Esta guía asume que:

  1. Usted es un Administrador en su cuenta de la Consola

  2. Usted controla la configuración DNS del dominio de la dirección de correo electrónico de su empresa

  3. Usted controla el Proveedor de Identidad SSO que su empresa usa para iniciar sesión en aplicaciones de terceros (por ejemplo, Okta, Google Workspace, etc.)

Si los puntos #2 y #3 no son ciertos, por favor contacte al Administrador de TI de su organización para continuar.

Tenga en cuenta: WorkOS es el proveedor de Anthropic para la verificación de dominio y configuración de SSO. Más detalles se pueden encontrar en la Lista de Subprocesadores de Anthropic en https://trust.anthropic.com/subprocessors.

Capturando su dominio

La "Captura de Dominio" demuestra que usted posee el dominio de su empresa. Una vez que haya confirmado que posee su dominio, Anthropic puede interceptar intentos de inicio de sesión para correos electrónicos en su dominio y requerir que sus empleados inicien sesión a través de SSO.

    1. Esta sección no aparecerá en su cuenta de la Consola API si no ha trabajado con nuestro equipo de Ventas para habilitarla.

  1. Haga clic en "Agregar Dominio"

  2. Siga las instrucciones para agregar su registro TXT

    • Nota: si está usando un subdominio (por ejemplo, subdominio.suempresa.com), debe configurar su nuevo registro TXT en ese subdominio (por ejemplo, _acme-challenge.subdominio.suempresa.com)

  3. Espere hasta 10 minutos para que su cambio DNS se propague. Cuando vea la insignia verde "Verificado", puede cerrar la página de instrucciones

  4. De vuelta en console.anthropic.com/settings/identity, debería ver su dominio agregado a la página. Si no lo ve, intente actualizar su página

  5. Si su dominio aparece como "Pendiente", haga clic en el botón junto a la palabra "Pendiente" para actualizar el estado de su dominio

  6. Su dominio ahora debería aparecer como "Verificado"

Membresías de dominio

Para ver o descargar información sobre sus dominios verificados y su uso en las organizaciones de Anthropic:

  1. Haga clic en "Ver Membresías de Dominio" en la sección "Gestión de dominio"

  2. Revise la información o descargue los detalles de membresía de su dominio en formato CSV o JSON

Agregando SSO

Una vez que conecte su proveedor SSO a su organización de la Consola, los usuarios podrán iniciar sesión de forma segura con su proveedor SSO.

  • Haga clic en el botón "Agregar SSO"

  • Siga los pasos proporcionados para su proveedor SSO

  • Una vez que haya completado los pasos para su proveedor SSO, navegue de vuelta a console.anthropic.com/settings/identity para opciones de configuración adicionales

  • Nota: Activar SSO terminará todas las sesiones actuales de sus usuarios. Necesitarán volver a iniciar sesión a través de SSO

Inicio de sesión iniciado por el proveedor de identidad

Aunque muchas aplicaciones admiten el lanzamiento directo desde su proveedor de identidad (por ejemplo, hacer clic en un mosaico de aplicación en Okta), Claude no habilita este flujo debido a consideraciones de seguridad. Sin embargo, para proporcionar una experiencia más fluida para empleados que están acostumbrados a lanzar aplicaciones desde su proveedor de identidad:

  1. Al configurar la aplicación SSO en su proveedor de identidad, establezca la URL de inicio de sesión como https://claude.ai/login?sso=true en lugar de https://claude.ai/login

  2. Cuando los empleados hagan clic en el mosaico de Claude en su proveedor de identidad, serán dirigidos a una página de inicio de sesión clara que los guía para autenticarse a través de SSO

Probando el inicio de sesión SSO

Antes de invitar a sus compañeros de equipo, verifique que todo funcione correctamente.

  1. Cierre sesión de su cuenta navegando a console.anthropic.com/logout

  2. Intente iniciar sesión nuevamente con su dirección de correo electrónico. Debería ser dirigido a su proveedor SSO. Si ya está conectado a través de su proveedor SSO, puede ser inmediatamente redirigido e iniciado sesión en console.anthropic.com.

  3. Si usa Google Workspace en su dominio, intente iniciar sesión con Google. Esto debería fallar y los usuarios deberían ser re

¿Ha quedado contestada tu pregunta?