Passer au contenu principal

Configuration de l'authentification unique sur la Console API

Mis à jour aujourd’hui

La Capture de Domaine, l'Authentification Unique (SSO), et le Provisionnement Juste-à-Temps (JIT) permettent aux organisations de la Console API d'améliorer la sécurité d'authentification et de rationaliser l'accès des utilisateurs à console.anthropic.com. Ce guide suppose que :

  1. Vous êtes un Administrateur sur votre compte Console

  2. Vous contrôlez les paramètres DNS pour le domaine d'adresse e-mail de votre entreprise

  3. Vous contrôlez le Fournisseur d'Identité SSO que votre entreprise utilise pour se connecter aux applications tierces (par exemple Okta, Google Workspace, etc.)

Si les points #2 et #3 ne sont pas vrais, veuillez contacter l'Administrateur IT de votre organisation pour continuer.

Veuillez noter : WorkOS est le fournisseur d'Anthropic pour la vérification de domaine et la configuration SSO. Plus de détails peuvent être trouvés dans la Liste des Sous-traitants d'Anthropic à https://www.anthropic.com/subprocessors.

Capturer votre Domaine

La "Capture de Domaine" prouve que vous possédez le domaine de votre entreprise. Une fois que vous avez confirmé que vous possédez votre domaine, Anthropic peut intercepter les tentatives de connexion pour les e-mails sur votre domaine et exiger que vos employés se connectent via SSO.

  1. Cliquez sur "Ajouter un Domaine"

  2. Suivez les instructions pour ajouter votre enregistrement TXT

    • Note : si vous utilisez un sous-domaine (par exemple subdomain.yourcompany.com), vous devriez définir votre nouvel enregistrement TXT sur ce sous-domaine (par exemple _acme-challenge.subdomain.yourcompany.com)

  3. Attendez jusqu'à 10 minutes pour que votre changement DNS se propage. Quand vous voyez le badge vert "Vérifié", vous pouvez fermer la page d'instructions

  4. De retour sur console.anthropic.com/settings/identity, vous devriez voir votre domaine ajouté à la page. Si vous ne le voyez pas, essayez de rafraîchir votre page

  5. Si votre domaine est listé comme "En attente", cliquez sur le bouton à côté du mot "En attente" pour rafraîchir le statut de votre domaine

  6. Votre domaine devrait maintenant être listé comme "Vérifié"

Adhésions de Domaine

Pour voir ou télécharger des informations sur vos domaines vérifiés et leur utilisation à travers les organisations Anthropic :

  1. Cliquez sur "Voir les Adhésions de Domaine" dans la section "Gestion de domaine"

  2. Examinez les informations ou téléchargez les détails de vos adhésions de domaine au format CSV ou JSON

Ajouter SSO

Une fois que vous connectez votre fournisseur SSO à votre organisation Console, les utilisateurs pourront se connecter en toute sécurité avec votre fournisseur SSO.

  • Cliquez sur le bouton "Ajouter SSO"

  • Suivez les étapes fournies pour votre fournisseur SSO

  • Une fois que vous avez complété les étapes pour votre fournisseur SSO, naviguez de retour vers console.anthropic.com/settings/identity pour d'autres options de configuration

  • Note : Activer SSO terminera toutes les sessions actuelles de vos utilisateurs. Ils devront se reconnecter via SSO

Connexion Initiée par le Fournisseur d'Identité : Bien que de nombreuses applications supportent le lancement direct depuis votre fournisseur d'identité (par exemple, cliquer sur une tuile d'application dans Okta), Claude n'active pas ce flux pour des considérations de sécurité. Cependant, pour fournir une expérience plus fluide aux employés qui sont habitués à lancer des applications depuis leur fournisseur d'identité :

  1. Lors de la configuration de l'application SSO dans votre fournisseur d'identité, définissez l'URL de connexion sur https://claude.ai/login?sso=true au lieu de https://claude.ai/login

  2. Quand les employés cliquent sur la tuile Claude dans votre fournisseur d'identité, ils seront dirigés vers une page de connexion claire qui les guide pour s'authentifier via SSO

Tester la connexion SSO

Avant d'inviter vos coéquipiers, vérifiez que tout fonctionne correctement.

  1. Déconnectez-vous de votre compte en naviguant vers console.anthropic.com/logout

  2. Essayez de vous reconnecter avec votre adresse e-mail. Vous devriez être dirigé vers votre fournisseur SSO. Si vous êtes déjà connecté via votre fournisseur SSO, vous pourriez être immédiatement redirigé et connecté à console.anthropic.com.

  3. Si vous utilisez Google Workspace sur votre domaine, essayez de vous connecter avec Google. Cela devrait échouer et les utilisateurs devraient être obligés de se connecter via SSO.

Ajouter et Supprimer des Utilisateurs

La gestion des membres d'équipe dans votre organisation dépend de si vous utilisez l'Authentification Unique (SSO) ou non. Une fois que SSO est activé, votre Fournisseur d'Identité (IdP) devient le contrôleur principal pour ajouter des membres, tandis que la suppression implique des étapes dans votre IdP et la Console.

Avant que SSO soit Activé

Avez-vous trouvé la réponse à votre question ?