Passer au contenu principal

Configuration de l'authentification unique sur le plan Entreprise

Mis à jour il y a plus d’une semaine

La vérification de domaine, l'authentification unique (SSO) et l'approvisionnement juste-à-temps (JIT) permettent aux organisations Claude for Work Enterprise d'améliorer la sécurité d'authentification et de rationaliser l'accès des utilisateurs à Claude.ai. Ce guide suppose que :

  1. Vous êtes le Propriétaire Principal ou Propriétaire de votre plan Claude Enterprise

  2. Vous contrôlez les paramètres DNS pour le domaine de l'adresse e-mail de votre entreprise

  3. Vous contrôlez le Fournisseur d'Identité SSO que votre entreprise utilise pour se connecter aux applications tierces (par exemple Okta, Google Workspace, etc.)

Si les points #2 et #3 ne sont pas vrais, veuillez contacter l'Administrateur IT de votre organisation pour continuer.

Note : WorkOS est le fournisseur d'Anthropic pour la vérification de domaine et la configuration SSO. Plus de détails peuvent être trouvés dans la Liste des Sous-traitants d'Anthropic.

Comprendre les Organisations Parentes

Notre fonctionnalité d'authentification unique introduit le concept d'une « Organisation Parente ». Il s'agit d'une entité qui stocke les paramètres SSO pour une organisation. Pour que plusieurs organisations partagent la même configuration SSO, chaque organisation doit être liée à la même organisation parente.

Les organisations Enterprise Claude for Work sont créées avec une organisation parente par défaut.

Notez que les comptes API Console n'ont pas automatiquement cette fonctionnalité lors de leur configuration.

Points clés concernant les organisations parentes :

  • La vérification de domaine est stockée au niveau de l'organisation parente - une fois qu'une organisation parente vérifie un domaine, d'autres organisations ne peuvent pas vérifier ou revendiquer ce domaine.

  • Lorsque votre organisation Enterprise a été créée, une organisation parente a également été créée vers laquelle l'organisation Enterprise pointe.

  • Plusieurs organisations (y compris les organisations API Console) peuvent être liées sous la même organisation parente pour partager la même configuration SSO.

  • Les mappages de groupes avancés vous permettent de contrôler l'accès des utilisateurs à des organisations spécifiques sous votre organisation parente.

En particulier, notez que vous pouvez lier toutes vos organisations API Console (console.anthropic.com) à la même organisation parente. Consultez nos instructions spécifiques à la Console pour configurer le SSO.

Vérifier votre/vos Domaine(s)

La vérification de domaine prouve que vous possédez le domaine de votre entreprise. Une fois que vous avez confirmé que vous possédez votre domaine, vous pouvez commencer à configurer le SSO pour les comptes avec le domaine de votre entreprise.

Note : Vérifier votre domaine en soi n'impactera pas la capacité des employés existants à accéder à nos produits. Cela ne se produira qu'une fois que le SSO sera configuré et explicitement appliqué.

Suivez ces instructions pour vérifier votre domaine :

  1. Naviguez vers claude.ai/settings/identity

  2. Cliquez sur « Ajouter un Domaine »

  3. Suivez les instructions pour ajouter votre enregistrement TXT

    • Note : si vous utilisez un sous-domaine (par exemple subdomain.yourcompany.com), vous devriez définir votre nouvel enregistrement TXT sur ce sous-domaine (par exemple _acme-challenge.subdomain.yourcompany.com)

  4. Attendez jusqu'à 10 minutes que votre changement DNS se propage. Lorsque vous voyez le badge vert « Vérifié », vous pouvez fermer la page d'instructions

  5. De retour sur claude.ai/settings/identity, vous devriez voir votre domaine avec le statut « Vérifié »

    • Si vous ne le voyez pas, essayez de rafraîchir votre page

    • Si votre domaine est listé comme « En attente », essayez d'utiliser le bouton « Actualiser »

Adhésions de Domaine

Pour voir ou télécharger des informations sur vos domaines vérifiés et leur utilisation dans les organisations Anthropic :

  1. Naviguez vers claude.ai/settings/identity

  2. Cliquez sur « Voir les Adhésions de Domaine » dans la section « Gestion de domaine ».

  3. Examinez les informations ou téléchargez les détails de vos adhésions de domaine au format CSV ou JSON.

Configuration du SSO

Avant de configurer le SSO, nous recommandons de consulter les Considérations Importantes Avant d'Activer le SSO.

Une fois que vous connectez votre fournisseur SSO à votre organisation Claude, les utilisateurs pourront se connecter en toute sécurité avec votre fournisseur SSO.

  1. Naviguez vers vos paramètres d'Identité et d'accès

  2. Cliquez sur le bouton « Configurer le SSO »

  3. Suivez les étapes fournies pour votre fournisseur SSO

  4. Une fois que vous avez terminé les étapes pour votre fournisseur SSO, naviguez de nouveau vers claude.ai/settings/identity, où vous devriez maintenant voir l'option d'appliquer le SSO pour nos surfaces de produit Console et claude.ai.

Important : L'application du SSO pourrait empêcher les utilisateurs de se connecter s'ils ne sont pas correctement assignés à l'application Anthropic dans l'IdP. Nous recommandons de tester que la connexion SSO fonctionne correctement avant d'activer l'application du SSO.

Approvisionnement et gestion des utilisateurs

Une fois que vous avez configuré le SSO et optionnellement SCIM, vous pourrez configurer le comportement d'approvisionnement dans votre organisation. Vous verrez les options suivantes :

  1. Manuel

  2. Juste à temps (JIT)

  3. SCIM

De plus, l'approvisionnement JIT et SCIM vous permet d'activer les « Mapp

Articles connexes
Qu'est-ce que le plan Claude Enterprise ?
Je suis abonné à un plan payant Claude.ai. Pourquoi dois-je payer séparément pour l'utilisation de l'API sur Console ?
Configuration de SCIM sur le plan Enterprise
Configuration de l'authentification unique sur la Console API
Commencer avec Claude pour l'Éducation dans votre université (pour les propriétaires/administrateurs)
Avez-vous trouvé la réponse à votre question ?