Passer au contenu principal
Toutes les collectionsClaude pour le travail (Plan équipe et entreprise)
Configuration de l'authentification unique sur le plan Entreprise

Configuration de l'authentification unique sur le plan Entreprise

Mis à jour il y a plus de 2 semaines

La vérification de domaine, l'authentification unique (SSO) et le provisionnement juste à temps (JIT) permettent aux organisations Claude for Work Enterprise d'améliorer la sécurité de l'authentification et de rationaliser l'accès des utilisateurs à claude.ai. Ce guide suppose que :

  1. Vous êtes le propriétaire principal ou le propriétaire de votre plan Claude Enterprise

  2. Vous contrôlez les paramètres DNS du domaine d'adresse e-mail de votre entreprise

  3. Vous contrôlez le fournisseur d'identité SSO que votre entreprise utilise pour se connecter aux applications tierces (par exemple Okta, Google Workspace, etc.)

Si les points 2 et 3 ne sont pas vrais, veuillez contacter l'administrateur informatique de votre organisation pour continuer.

Veuillez noter : WorkOS est le fournisseur d'Anthropic pour la vérification de domaine et la configuration SSO. Plus de détails peuvent être trouvés dans la liste des sous-traitants d'Anthropic à https://www.anthropic.com/subprocessors.

Vérification de votre(vos) domaine(s)

La vérification de domaine prouve que vous êtes propriétaire du domaine de votre entreprise. Une fois que vous avez confirmé que vous possédez votre domaine, vous pouvez commencer à configurer le SSO pour les comptes avec le domaine de votre entreprise.

Veuillez noter : La vérification de votre domaine en soi n'aura pas d'impact sur la capacité des employés existants à accéder à nos produits. Cela ne se produira qu'une fois que le SSO sera configuré et explicitement appliqué.

Pour vérifier votre domaine :

  1. Naviguez vers claude.ai/settings/identity

  2. Cliquez sur "Ajouter un domaine"

  3. Suivez les instructions pour ajouter votre enregistrement TXT

    • Remarque : si vous utilisez un sous-domaine (par exemple sous-domaine.votreentreprise.com), vous devez définir votre nouvel enregistrement TXT sur ce sous-domaine (par exemple _acme-challenge.sous-domaine.votreentreprise.com)

  4. Attendez jusqu'à 10 minutes pour que votre changement DNS se propage. Lorsque vous voyez le badge vert "Vérifié", vous pouvez fermer la page d'instructions

  5. De retour sur claude.ai/settings/identity, vous devriez voir votre domaine avec le statut "Vérifié"

    • Si vous ne le voyez pas, essayez d'actualiser votre page

    • Si votre domaine est répertorié comme "En attente", essayez d'utiliser le bouton "Actualiser"

Adhésions de domaine

Pour afficher ou télécharger des informations sur vos domaines vérifiés et leur utilisation dans les organisations Anthropic :

  1. Naviguez vers claude.ai/settings/identity

  2. Cliquez sur "Voir les adhésions de domaine" dans la section "Gestion des domaines"

  3. Examinez les informations ou téléchargez les détails de vos adhésions de domaine au format CSV ou JSON

Configuration du SSO

Avant de configurer le SSO, nous vous recommandons de consulter Considérations importantes avant d'activer le SSO.

Une fois que vous aurez connecté votre fournisseur SSO à votre organisation Claude, les utilisateurs pourront se connecter en toute sécurité avec votre fournisseur SSO.

  1. Naviguez vers claude.ai/settings/identity

  2. Cliquez sur le bouton "Configurer SSO"

  3. Suivez les étapes fournies pour votre fournisseur SSO

  4. Une fois que vous avez terminé les étapes pour votre fournisseur SSO, retournez sur claude.ai/settings/identity, où vous devriez maintenant voir l'option d'appliquer le SSO pour notre console et les surfaces de produit claude.ai.

Veuillez noter : L'application du SSO pourrait empêcher les utilisateurs de se connecter s'ils ne sont pas correctement assignés à l'application Anthropic dans l'IdP. Nous recommandons de tester que la connexion SSO fonctionne correctement avant d'activer l'application du SSO.

Provisionnement et gestion des utilisateurs

Une fois que vous avez configuré le SSO et éventuellement SCIM, vous pourrez configurer le comportement de provisionnement dans votre organisation. Vous verrez les options suivantes :

  1. Manuel

  2. Juste à temps (JIT)

  3. SCIM

De plus, le provisionnement JIT et SCIM vous permet d'activer les "Mappages de groupes avancés". Cette fonctionnalité vous permet non seulement de configurer le provisionnement, mais aussi de déterminer avec quels rôles les utilisateurs sont provisionnés.

Veuillez vous référer au tableau ci-dessous pour un aperçu de la façon dont ces options affectent le provisionnement et la gestion des utilisateurs :

Mode de provisionnement

Provisionnement

Changements de rôle

Suppression

Manuel

Les utilisateurs sont ajoutés manuellement dans

Articles connexes
Gestion des Sièges sur Claude pour les Équipes et les Entreprises (Sans SSO Activé)
Qu'est-ce que le plan Claude Enterprise ?
Configuration de SCIM sur le plan Enterprise
Considérations importantes avant d'activer l'authentification unique (SSO)
Configuration de l'authentification unique sur la console API
Avez-vous trouvé la réponse à votre question ?