Tenga en cuenta: Si aún no tiene un plan Enterprise, deberá contactar a nuestro equipo de Ventas para habilitar esta función antes de obtener acceso a la página de configuración de Identidad de la Consola API.
La Captura de Dominio, el Inicio de Sesión Único (SSO) y el Aprovisionamiento Justo a Tiempo (JIT) permiten a las organizaciones de la Consola API mejorar la seguridad de autenticación y optimizar el acceso de usuarios a console.anthropic.com. Esta guía asume que:
Usted es un Administrador en su cuenta de la Consola
Usted controla la configuración DNS del dominio de la dirección de correo electrónico de su empresa
Usted controla el Proveedor de Identidad SSO que su empresa usa para iniciar sesión en aplicaciones de terceros (por ejemplo, Okta, Google Workspace, etc.)
Si los puntos #2 y #3 no son ciertos, por favor contacte al Administrador de TI de su organización para continuar.
Tenga en cuenta: WorkOS es el proveedor de Anthropic para la verificación de dominio y configuración de SSO. Más detalles se pueden encontrar en la Lista de Subprocesadores de Anthropic en https://trust.anthropic.com/subprocessors.
Capturando su dominio
La "Captura de Dominio" demuestra que usted posee el dominio de su empresa. Una vez que haya confirmado que posee su dominio, Anthropic puede interceptar intentos de inicio de sesión para correos electrónicos en su dominio y requerir que sus empleados inicien sesión a través de SSO.
Navegue a console.anthropic.com/settings/identity
Esta sección no aparecerá en su cuenta de la Consola API si no ha trabajado con nuestro equipo de Ventas para habilitarla.
Haga clic en "Agregar Dominio"
Siga las instrucciones para agregar su registro TXT
Nota: si está usando un subdominio (por ejemplo, subdominio.suempresa.com), debe configurar su nuevo registro TXT en ese subdominio (por ejemplo, _acme-challenge.subdominio.suempresa.com)
Espere hasta 10 minutos para que su cambio DNS se propague. Cuando vea la insignia verde "Verificado", puede cerrar la página de instrucciones
De vuelta en console.anthropic.com/settings/identity, debería ver su dominio agregado a la página. Si no lo ve, intente actualizar su página
Si su dominio aparece como "Pendiente", haga clic en el botón junto a la palabra "Pendiente" para actualizar el estado de su dominio
Su dominio ahora debería aparecer como "Verificado"
Membresías de dominio
Para ver o descargar información sobre sus dominios verificados y su uso en las organizaciones de Anthropic:
Navegue a claude.ai/settings/identity
Haga clic en "Ver Membresías de Dominio" en la sección "Gestión de dominio"
Revise la información o descargue los detalles de membresía de su dominio en formato CSV o JSON
Agregando SSO
Una vez que conecte su proveedor SSO a su organización de la Consola, los usuarios podrán iniciar sesión de forma segura con su proveedor SSO.
Navegue a console.anthropic.com/settings/identity
Haga clic en el botón "Agregar SSO"
Siga los pasos proporcionados para su proveedor SSO
Una vez que haya completado los pasos para su proveedor SSO, navegue de vuelta a console.anthropic.com/settings/identity para opciones de configuración adicionales
Nota: Activar SSO terminará todas las sesiones actuales de sus usuarios. Necesitarán volver a iniciar sesión a través de SSO
Inicio de sesión iniciado por el proveedor de identidad
Aunque muchas aplicaciones admiten el lanzamiento directo desde su proveedor de identidad (por ejemplo, hacer clic en un mosaico de aplicación en Okta), Claude no habilita este flujo debido a consideraciones de seguridad. Sin embargo, para proporcionar una experiencia más fluida para empleados que están acostumbrados a lanzar aplicaciones desde su proveedor de identidad:
Al configurar la aplicación SSO en su proveedor de identidad, establezca la URL de inicio de sesión como
https://claude.ai/login?sso=true
en lugar dehttps://claude.ai/login
Cuando los empleados hagan clic en el mosaico de Claude en su proveedor de identidad, serán dirigidos a una página de inicio de sesión clara que los guía para autenticarse a través de SSO
Probando el inicio de sesión SSO
Antes de invitar a sus compañeros de equipo, verifique que todo funcione correctamente.
Cierre sesión de su cuenta navegando a console.anthropic.com/logout
Intente iniciar sesión nuevamente con su dirección de correo electrónico. Debería ser dirigido a su proveedor SSO. Si ya está conectado a través de su proveedor SSO, puede ser inmediatamente redirigido e iniciado sesión en console.anthropic.com.
Si usa Google Workspace en su dominio, intente iniciar sesión con Google. Esto debería fallar y los usuarios deberían ser re