Ir al contenido principal

Configuración del Inicio de Sesión Único en el plan Enterprise

Actualizado hace más de una semana

La verificación de dominio, el Inicio de Sesión Único (SSO) y el Aprovisionamiento Justo a Tiempo (JIT) permiten a las organizaciones Claude for Work Enterprise mejorar la seguridad de autenticación y optimizar el acceso de usuarios a Claude.ai. Esta guía asume que:

  1. Eres el Propietario Principal o Propietario de tu plan Claude Enterprise

  2. Controlas la configuración DNS del dominio de la dirección de correo electrónico de tu empresa

  3. Controlas el Proveedor de Identidad SSO que tu empresa usa para iniciar sesión en aplicaciones de terceros (ej. Okta, Google Workspace, etc.)

Si #2 y #3 no son ciertos, por favor contacta al Administrador de TI de tu organización para continuar.

Nota: WorkOS es el proveedor de Anthropic para la verificación de dominio y configuración de SSO. Más detalles se pueden encontrar en la Lista de Subprocesadores de Anthropic.

Entendiendo las Organizaciones Padre

Nuestra función de Inicio de Sesión Único introduce el concepto de una "Organización Padre." Esta es una entidad que almacena configuraciones de SSO para una organización. Para que múltiples organizaciones compartan la misma configuración de SSO, cada organización necesita estar vinculada a la misma organización padre.

Las organizaciones Enterprise Claude for Work se crean con una organización padre por defecto.

Ten en cuenta que las cuentas de API Console no tienen automáticamente esta función cuando se configuran.

Puntos clave sobre las organizaciones padre:

  • La verificación de dominio se almacena a nivel de organización padre - una vez que una organización padre verifica un dominio, otras organizaciones no pueden verificar o reclamar ese dominio.

  • Cuando se creó tu organización Enterprise, también se creó una organización padre a la que apunta la organización Enterprise.

  • Múltiples organizaciones (incluyendo organizaciones de API Console) pueden estar vinculadas bajo la misma organización padre para compartir la misma configuración de SSO.

  • Los mapeos de grupos avanzados te permiten controlar el acceso de usuarios a organizaciones específicas bajo tu organización padre.

En particular, ten en cuenta que puedes vincular todas tus organizaciones de API Console (console.anthropic.com) a la misma organización padre. Ve nuestras instrucciones específicas de Console para configurar SSO.

Verificando tu(s) Dominio(s)

La verificación de dominio prueba que posees el dominio de tu empresa. Una vez que hayas confirmado que posees tu dominio, puedes comenzar a configurar SSO para cuentas con el dominio de tu empresa.

Nota: Verificar tu dominio por sí solo no impactará la capacidad de los empleados existentes para acceder a nuestros productos. Esto solo ocurrirá una vez que se configure y se haga cumplir explícitamente el SSO.

Sigue estas instrucciones para verificar tu dominio:

  1. Navega a claude.ai/settings/identity

  2. Haz clic en "Add Domain"

  3. Sigue las instrucciones para agregar tu registro TXT

    • Nota: si estás usando un subdominio (ej. subdominio.tuempresa.com), debes configurar tu nuevo registro TXT en ese subdominio (ej. _acme-challenge.subdominio.tuempresa.com)

  4. Espera hasta 10 minutos para que tu cambio de DNS se propague. Cuando veas la insignia verde "Verified", puedes cerrar la página de instrucciones

  5. De vuelta en claude.ai/settings/identity, deberías ver tu dominio con estado "Verified"

    • Si no lo ves, intenta actualizar tu página

    • Si tu dominio aparece como "Pending", intenta usar el botón "Refresh"

Membresías de Dominio

Para ver o descargar información sobre tus dominios verificados y su uso en las organizaciones de Anthropic:

  1. Navega a claude.ai/settings/identity

  2. Haz clic en "View Domain Memberships" en la sección "Domain management".

  3. Revisa la información o descarga los detalles de membresía de tu dominio en formato CSV o JSON.

Configurando SSO

Antes de configurar SSO, recomendamos revisar Consideraciones Importantes Antes de Habilitar SSO.

Una vez que conectes tu proveedor de SSO a tu organización Claude, los usuarios podrán iniciar sesión de forma segura con tu proveedor de SSO.

  1. Haz clic en el botón "Setup SSO"

  2. Sigue los pasos proporcionados para tu proveedor de SSO

  3. Una vez que hayas completado los pasos para tu proveedor de SSO, navega de vuelta a claude.ai/settings/identity, donde ahora deberías ver la opción de hacer cumplir SSO para nuestras superficies de productos Console y claude.ai.

Importante: El cumplimiento de SSO podría resultar en que los usuarios no puedan iniciar sesión si no están correctamente asignados a la aplicación Anthropic en el IdP. Recomendamos probar que el inicio de sesión SSO funcione correctamente antes de habilitar el cumplimiento de SSO.

Aprovisionamiento y gestión de usuarios

Una vez que tengas SSO y opcionalmente SCIM configurado, podrás configurar el comportamiento de aprovisionamiento en tu organización. Verás las siguientes opciones:

  1. Manual

  2. Justo a tiempo (JIT)

  3. SCIM

Adicionalmente, el aprovisionamiento JIT y SCIM te permite habil

¿Ha quedado contestada tu pregunta?