Ir al contenido principal

Configuración del Inicio de Sesión Único en la Consola de API

Actualizado hace más de una semana

Importante: Si aún no tienes un plan Enterprise, necesitarás contactar a nuestro equipo de Ventas para habilitar esta función antes de obtener acceso a la página de configuración de Identidad de la Consola API.

La Captura de Dominio, el Inicio de Sesión Único (SSO) y el Aprovisionamiento Justo a Tiempo (JIT) permiten a las organizaciones de la Consola API mejorar la seguridad de autenticación y optimizar el acceso de usuarios a console.anthropic.com. Esta guía asume que:

  1. Eres un Administrador en tu cuenta de Consola

  2. Controlas la configuración DNS del dominio de la dirección de correo electrónico de tu empresa

  3. Controlas el Proveedor de Identidad SSO que tu empresa usa para iniciar sesión en aplicaciones de terceros (ej. Okta, Google Workspace, etc.)

Si #2 y #3 no son ciertos, por favor contacta al Administrador de TI de tu organización para continuar.

Nota: WorkOS es el proveedor de Anthropic para la verificación de dominio y configuración de SSO. Más detalles se pueden encontrar en la Lista de Subprocesadores de Anthropic.

Entendiendo las Organizaciones Padre

Nuestra función de Inicio de Sesión Único introduce el concepto de una "Organización Padre." Esta es una entidad que almacena la configuración de SSO para una organización. Para que múltiples organizaciones compartan la misma configuración de SSO, cada organización necesita estar vinculada a la misma organización padre.

Las organizaciones Enterprise Claude for Work se crean con una organización padre por defecto, pero las cuentas de Consola API no tienen automáticamente esta función cuando se configuran.

Importante: Si eres parte de una organización Enterprise Claude for Work que ya tiene SSO configurado, tu organización de Consola API puede que ya esté vinculada a la misma organización padre. Puedes verificar esto comprobando si la página de configuración de Identidad es accesible en console.anthropic.com/settings/identity.

Si tu organización tiene una cuenta Enterprise Claude for Work y te gustaría vincular la cuenta de Consola API de la organización a la misma configuración de SSO/organización padre:

  • Contacta a tu Gerente de Cuenta para solicitar una propuesta de fusión.

  • Una vez que confirmen esto, se enviará por correo electrónico a estos aprobadores en ambas organizaciones:

    • Administradores de Consola

    • Propietarios Enterprise/Propietarios Principales

  • Después de que un aprobador dentro de cada organización apruebe la propuesta vía correo electrónico, la fusión se completará, y las dos organizaciones estarán adjuntas a la misma organización padre.

  • Una vez que la fusión esté completa, la organización entrante obtendrá acceso a console.anthropic.com/settings/identity para configurar opciones de inicio de sesión SSO, y puede habilitar funciones como "Mapeos de Grupo Avanzados."

Si tu organización no tiene una cuenta Enterprise Claude for Work, y esperas crear una nueva organización padre específicamente para la cuenta de Consola API de tu organización para configurar ajustes de SSO:

  • Ten en cuenta que las cuentas de Consola API no se crean con organizaciones padre por defecto.

  • Para solicitar que se cree una organización padre para la cuenta API/Consola de tu organización, por favor completa nuestro formulario de Contactar Ventas.

  • Una vez que la organización padre sea creada, la página de configuración de Identidad aparecerá en tu cuenta de Consola y podrás continuar con el proceso de configuración de SSO.

Puntos clave sobre las organizaciones padre:

  • La verificación de dominio se almacena a nivel de organización padre - una vez que una organización padre verifica un dominio, otras organizaciones no pueden verificar o reclamar ese dominio.

  • Múltiples organizaciones de Consola API pueden estar vinculadas bajo la misma organización padre.

  • Si tienes tanto organizaciones Claude for Work Enterprise como de Consola API, pueden compartir la misma organización padre y configuración de SSO.

  • Los Mapeos de Grupo Avanzados te permiten controlar el acceso de usuarios a organizaciones específicas bajo tu organización padre.

Capturando tu dominio

"Captura de Dominio" prueba que posees el dominio de tu empresa. Una vez que hayas confirmado que posees tu dominio, Anthropic puede interceptar intentos de inicio de sesión para correos electrónicos en tu dominio y requerir que tus empleados inicien sesión vía SSO.

Sigue estos pasos para verificar tu dominio:

  1. Navega a console.anthropic.com/settings/identity

    • Esta sección no aparecerá en tu cuenta de Consola API si no has hecho una de las siguientes:

      1. Trabajado con nuestro equipo de Ventas para habilitar la función de SSO para tu organización de Consola.

      2. Completado una propuesta de fusión para vincular tu Consola a una organización Enterprise.

  2. Haz clic en "Agregar Dominio"

  3. Sigue las instrucciones para agregar tu registro TXT.

    • Nota: si estás usando un subdominio (ej. subdominio.tuempresa.com), debes configurar tu nuevo registro TXT en ese subdominio (ej. _acme-challenge.subdominio.tuempresa.com).

  4. Espera hasta 10 minutos para que tu cambio de DNS se propague. Cuando veas la insignia verde "Verificado", puedes cerrar la página de instrucciones.

  5. De vuelta en console.anthropic.com/settings/identity, deberías ver tu dominio agregado a la página. Si no lo ves, intenta actualizar tu página.

  6. Si tu dominio aparece como "Pendiente", haz clic en el botón junto a la palabra "Pendiente" para actualizar el estado de tu dominio.

  7. Tu dominio ahora debería aparecer como "Verificado."

Membresías de dominio

Para ver o descargar

Artículos relacionados
¿Cómo puedo acceder a la API de Anthropic?
¿Puedes eliminar los datos que envié a través de Claude for Work (planes Team y Enterprise)?
¿Qué es el plan Claude Enterprise?
Configuración del Inicio de Sesión Único en el plan Enterprise
Roles y Permisos de la Consola API
¿Ha quedado contestada tu pregunta?