Passer au contenu principal
Toutes les collectionsClaude pour le travail (Plan équipe et entreprise)
Configuration de l'authentification unique sur le plan Entreprise
Configuration de l'authentification unique sur le plan Entreprise
Mis à jour il y a plus de 2 semaines

La capture de domaine, l'authentification unique (SSO) et le provisionnement juste-à-temps (JIT) permettent aux organisations Claude for Work Enterprise d'améliorer la sécurité de l'authentification et de rationaliser l'accès des utilisateurs à claude.ai. Ce guide suppose que :

  1. Vous êtes le propriétaire principal ou le propriétaire de votre plan Claude Enterprise

  2. Vous contrôlez les paramètres DNS du domaine d'adresse e-mail de votre entreprise

  3. Vous contrôlez le fournisseur d'identité SSO que votre entreprise utilise pour se connecter aux applications tierces (par exemple Okta, Google Workspace, etc.)

Si les points #2 et #3 ne sont pas vrais, veuillez contacter l'administrateur informatique de votre organisation pour continuer.

Veuillez noter : WorkOS est le fournisseur d'Anthropic pour la vérification de domaine et la configuration SSO. Plus de détails peuvent être trouvés dans la liste des sous-traitants d'Anthropic à https://www.anthropic.com/subprocessors.

Capture de votre domaine

La "capture de domaine" prouve que vous possédez le domaine de votre entreprise. Une fois que vous avez confirmé que vous possédez votre domaine, Anthropic peut intercepter les tentatives de connexion pour les e-mails sur votre domaine et exiger que vos employés se connectent via SSO.

  1. Naviguez vers claude.ai/settings/identity

  2. Cliquez sur "Ajouter un domaine"

  3. Suivez les instructions pour ajouter votre enregistrement TXT

    • Remarque : si vous utilisez un sous-domaine (par exemple subdomain.votreentreprise.com), vous devez définir votre nouvel enregistrement TXT sur ce sous-domaine (par exemple _acme-challenge.subdomain.votreentreprise.com)

  4. Attendez jusqu'à 10 minutes pour que votre changement DNS se propage. Lorsque vous voyez le badge vert "Vérifié", vous pouvez fermer la page d'instructions

  5. De retour sur claude.ai/settings/identity, vous devriez voir votre domaine ajouté à la page. Si vous ne le voyez pas, essayez d'actualiser votre page

  6. Si votre domaine est répertorié comme "En attente", cliquez sur le bouton à côté du mot "En attente" pour actualiser le statut de votre domaine

  7. Votre domaine devrait maintenant être répertorié comme "Vérifié"

Adhésions de domaine

Pour afficher ou télécharger des informations sur vos domaines vérifiés et leur utilisation dans les organisations Anthropic :

  1. Naviguez vers claude.ai/settings/identity

  2. Cliquez sur "Voir les adhésions de domaine" dans la section "Gestion de domaine"

  3. Examinez les informations ou téléchargez les détails de votre adhésion de domaine au format CSV ou JSON

Ajout de SSO

Une fois que vous aurez connecté votre fournisseur SSO à votre organisation Claude, les utilisateurs pourront se connecter en toute sécurité avec votre fournisseur SSO.

  • Naviguez vers claude.ai/settings/identity

  • Cliquez sur le bouton "Ajouter SSO"

  • Suivez les étapes fournies pour votre fournisseur SSO

  • Une fois que vous avez terminé les étapes pour votre fournisseur SSO, retournez sur claude.ai/settings/identity, où vous verrez une coche à côté de "Authentification unique"

  • Remarque : L'activation du SSO mettra fin à toutes les sessions actuelles de vos utilisateurs. Ils devront se reconnecter via SSO

Connexion initiée par le fournisseur d'identité : Bien que de nombreuses applications prennent en charge le lancement directement depuis votre fournisseur d'identité (par exemple, en cliquant sur une tuile d'application dans Okta), Claude n'active pas ce flux pour des raisons de sécurité. Cependant, pour offrir une expérience plus fluide aux employés habitués à lancer des applications depuis leur fournisseur d'identité :

  1. Lors de la configuration de l'application SSO dans votre fournisseur d'identité, définissez l'URL de connexion sur https://claude.ai/login?sso=true au lieu de https://claude.ai/login

  2. Lorsque les employés cliquent sur la tuile Claude dans votre fournisseur d'identité, ils seront dirigés vers une page de connexion claire qui les guidera pour s'authentifier via SSO

Test de connexion SSO

Avant d'inviter vos coéquipiers, vérifiez que tout fonctionne correctement. Si vous rencontrez des problèmes, veuillez contacter le support.

  1. Déconnectez-vous de votre compte en naviguant vers claude.ai/logout

  2. Essayez de vous reconnecter avec votre adresse e-mail. Vous devriez être dirigé vers votre fournisseur SSO. Si vous êtes déjà connecté via votre fournisseur SSO, vous pourriez être immédiatement redirigé et connecté à Claude.ai.

  3. Si vous utilisez Google Workspace sur votre domaine, essayez de vous connecter avec Google. Cela devrait échouer et les utilisateurs devraient être obligés de se connecter via SSO.

Ajout et suppression d'utilisateurs

La gestion des membres de l'équipe dans votre organisation dépend de l'utilisation ou non de l'authentification unique (SSO). Une fois le SSO activé, votre fournisseur d'identité (IdP) devient le contrôleur principal pour l'aj

Articles connexes
Mises à jour de notre Politique d'utilisation acceptable (désormais "Politique d'utilisation"), des Conditions d'utilisation pour les consommateurs et de notre Politique de confidentialité
Qu'est-ce que le plan Claude Enterprise ?
Configuration de SCIM sur le plan Enterprise
Considérations importantes avant d'activer la capture de domaine et l'authentification unique (SSO)
Configuration de l'authentification unique sur la console API
Avez-vous trouvé la réponse à votre question ?