Important : Si vous n'êtes pas déjà sur un plan Enterprise, vous devrez contacter notre équipe commerciale pour activer cette fonctionnalité avant d'obtenir l'accès à la page des paramètres d'identité de la Console API.
La Capture de Domaine, l'Authentification Unique (SSO) et le Provisionnement Juste-à-Temps (JIT) permettent aux organisations de la Console API d'améliorer la sécurité d'authentification et de rationaliser l'accès des utilisateurs à console.anthropic.com. Ce guide suppose que :
Vous êtes un Administrateur sur votre compte Console
Vous contrôlez les paramètres DNS pour le domaine d'adresse e-mail de votre entreprise
Vous contrôlez le Fournisseur d'Identité SSO que votre entreprise utilise pour se connecter aux applications tierces (par exemple Okta, Google Workspace, etc.)
Si les points #2 et #3 ne sont pas vrais, veuillez contacter l'Administrateur IT de votre organisation pour continuer.
Note : WorkOS est le fournisseur d'Anthropic pour la vérification de domaine et la configuration SSO. Plus de détails peuvent être trouvés dans la Liste des Sous-traitants d'Anthropic.
Comprendre les Organisations Parentes
Notre fonctionnalité d'Authentification Unique introduit le concept d'une "Organisation Parente." Il s'agit d'une entité qui stocke les paramètres SSO pour une organisation. Pour que plusieurs organisations partagent la même configuration SSO, chaque organisation doit être liée à la même organisation parente.
Les organisations Enterprise Claude for Work sont créées avec une organisation parente par défaut, mais les comptes Console API n'ont pas automatiquement cette fonctionnalité lors de leur configuration.
Important : Si vous faites partie d'une organisation Enterprise Claude for Work qui a déjà le SSO configuré, votre organisation Console API peut déjà être liée à la même organisation parente. Vous pouvez vérifier cela en vérifiant si la page des paramètres d'Identité est accessible à console.anthropic.com/settings/identity.
Si votre organisation a un compte Enterprise Claude for Work et que vous souhaitez lier le compte Console API de l'organisation aux mêmes paramètres SSO/organisation parente :
Contactez votre Gestionnaire de Compte pour demander une proposition de fusion.
Une fois qu'ils confirment cela, elle sera envoyée par e-mail à ces approbateurs dans les deux organisations :
Administrateurs Console
Propriétaires Enterprise/Propriétaires Principaux
Après qu'un approbateur dans chaque organisation approuve la proposition via l'e-mail, la fusion sera terminée, et les deux organisations seront attachées à la même organisation parente.
Une fois la fusion terminée, l'organisation entrante obtiendra l'accès à console.anthropic.com/settings/identity pour configurer les options de connexion SSO, et peut activer des fonctionnalités comme les "Mappages de Groupes Avancés."
Si votre organisation n'a pas de compte Enterprise Claude for Work, et que vous espérez créer une nouvelle organisation parente spécifiquement pour le compte Console API de votre organisation pour configurer les paramètres SSO :
Notez que les comptes Console API ne sont pas créés avec des organisations parentes par défaut.
Pour demander qu'une organisation parente soit créée pour le compte API/Console de votre organisation, veuillez remplir notre formulaire de Contact Commercial.
Une fois l'organisation parente créée, la page des paramètres d'Identité apparaîtra dans votre compte Console et vous pourrez continuer avec le processus de configuration SSO.
Points clés sur les organisations parentes :
La vérification de domaine est stockée au niveau de l'organisation parente - une fois qu'une organisation parente vérifie un domaine, d'autres organisations ne peuvent pas vérifier ou revendiquer ce domaine.
Plusieurs organisations Console API peuvent être liées sous la même organisation parente.
Si vous avez à la fois des organisations Claude for Work Enterprise et Console API, elles peuvent partager la même organisation parente et configuration SSO.
Les Mappages de Groupes Avancés vous permettent de contrôler l'accès des utilisateurs à des organisations spécifiques sous votre organisation parente.
Capturer votre domaine
La "Capture de Domaine" prouve que vous possédez le domaine de votre entreprise. Une fois que vous avez confirmé que vous possédez votre domaine, Anthropic peut intercepter les tentatives de connexion pour les e-mails sur votre domaine et exiger que vos employés se connectent via SSO.
Suivez ces étapes pour vérifier votre domaine :
Naviguez vers console.anthropic.com/settings/identity
Cette section n'apparaîtra pas dans votre compte Console API si vous n'avez pas fait l'une des choses suivantes :
Travaillé avec notre équipe commerciale pour activer la fonctionnalité SSO pour votre organisation Console.
Terminé une proposition de fusion pour lier votre Console à une organisation Enterprise.
Cliquez sur "Ajouter un Domaine"
Suivez les instructions pour ajouter votre enregistrement TXT.
Note : si vous utilisez un sous-domaine (par exemple subdomain.yourcompany.com), vous devriez définir votre nouvel enregistrement TXT sur ce sous-domaine (par exemple _acme-challenge.subdomain.yourcompany.com).
Attendez jusqu'à 10 minutes pour que votre changement DNS se propage. Quand vous voyez le badge vert "Vérifié", vous pouvez fermer la page d'instructions.
De retour sur console.anthropic.com/settings/identity, vous devriez voir votre domaine ajouté à la page. Si vous ne le voyez pas, essayez de rafraîchir votre page.
Si votre domaine est listé comme "En attente", cliquez sur le bouton à côté du mot "En attente" pour rafraîchir le statut de votre domaine.
Votre domaine devrait maintenant être listé comme "Vérif