Passer au contenu principal

Configuration de l'authentification unique sur le plan Entreprise

Mis à jour cette semaine

La vérification de domaine, l'authentification unique (SSO) et l'approvisionnement juste-à-temps (JIT) permettent aux organisations Claude for Work Enterprise d'améliorer la sécurité d'authentification et de rationaliser l'accès des utilisateurs à Claude.ai. Ce guide suppose que :

  1. Vous êtes le propriétaire principal ou propriétaire de votre plan Claude Enterprise.

  2. Vous contrôlez les paramètres DNS du domaine de l'adresse e-mail de votre entreprise.

  3. Vous contrôlez le fournisseur d'identité SSO (IdP) que votre entreprise utilise pour se connecter aux applications tierces (par exemple Okta, Google Workspace, etc.).

Si les points #2 et #3 ne sont pas vrais, veuillez contacter l'administrateur informatique de votre organisation pour continuer.

Remarque : WorkOS est le fournisseur d'Anthropic pour la vérification de domaine et la configuration SSO. Plus de détails peuvent être trouvés dans la Liste des sous-traitants d'Anthropic.

Comprendre les organisations parentes

Notre fonctionnalité d'authentification unique introduit le concept d'une « Organisation parente ». Il s'agit d'une entité qui stocke les paramètres SSO pour une organisation. Pour que plusieurs organisations partagent la même configuration SSO, chaque organisation doit être liée à la même organisation parente.

Les organisations Enterprise Claude for Work sont créées avec une organisation parente par défaut. Notez que les comptes API Console n'ont pas automatiquement cette fonctionnalité lors de leur configuration.

Points clés concernant les organisations parentes

  • La vérification de domaine est stockée au niveau de l'organisation parente - une fois qu'une organisation parente vérifie un domaine, d'autres organisations ne peuvent pas vérifier ou revendiquer ce domaine.

  • Lorsque votre organisation Enterprise a été créée, une organisation parente a également été créée vers laquelle l'organisation Enterprise pointe.

  • Plusieurs organisations (y compris les organisations API Console) peuvent être liées sous la même organisation parente pour partager la même configuration SSO.

  • Les mappages de groupes avancés vous permettent de contrôler l'accès des utilisateurs à des organisations spécifiques sous votre organisation parente.

En particulier, notez que vous pouvez lier toutes vos organisations API Console (console.anthropic.com) à la même organisation parente. Consultez nos instructions spécifiques à la Console pour configurer le SSO.

Vérification de votre/vos domaine(s)

La vérification de domaine prouve que vous possédez le domaine de votre entreprise. Une fois que vous avez confirmé que vous possédez votre domaine, vous pouvez commencer à configurer le SSO pour les comptes avec le domaine de votre entreprise.

Remarque : Vérifier votre domaine en soi n'aura pas d'impact sur la capacité des employés existants à accéder à nos produits. Cela ne se produira qu'une fois que le SSO sera configuré et explicitement appliqué.

Suivez ces instructions pour vérifier votre domaine :

  1. Naviguez vers claude.ai/settings/identity.

  2. Cliquez sur le bouton « Ajouter un domaine ».

  3. Suivez les instructions pour ajouter votre enregistrement TXT.

    • Remarque : Si vous utilisez un sous-domaine (par exemple subdomain.yourcompany.com), vous devez définir votre nouvel enregistrement TXT sur ce sous-domaine (par exemple _acme-challenge.subdomain.yourcompany.com).

  4. Attendez jusqu'à 10 minutes que votre changement DNS se propage. Lorsque vous voyez le badge vert « Vérifié », vous pouvez fermer la page d'instructions.

  5. De retour sur claude.ai/settings/identity, vous devriez voir votre domaine avec le statut « Vérifié ».

    • Si vous ne le voyez pas, essayez de rafraîchir votre page.

    • Si votre domaine est listé comme « En attente », essayez d'utiliser le bouton « Actualiser ».

Affichage de vos adhésions de domaine

Pour afficher ou télécharger des informations sur vos domaines vérifiés et leur utilisation dans les organisations Anthropic :

  1. Naviguez vers claude.ai/settings/identity.

  2. Cliquez sur « Afficher les adhésions de domaine » dans la section Gestion de domaine.

  3. Examinez les informations ou téléchargez les détails de vos adhésions de domaine au format CSV ou JSON.

Désactivation de la création de nouvelles organisations

Une fois que les domaines de votre organisation sont vérifiés, les propriétaires et plus verront un bouton « Désactiver la création de nouvelles organisations » sur la page des paramètres d'identité et d'accès. Activez ceci pour empêcher les utilisateurs de créer de nouvelles organisations Claude.ai ou Console -- y compris les comptes personnels -- en utilisant l'un de vos domaines vérifiés.

Configuration du SSO

Avant de configurer le SSO, nous recommandons de consulter Considérations importantes avant d'activer le SSO.

Une fois que vous connectez votre fournisseur SSO à votre organisation Claude, les utilisateurs pourront se connecter en toute sécurité avec votre fournisseur SSO.

  1. Naviguez vers vos paramètres d'identité et d'accès.

Articles connexes
Les personnes ayant des comptes avec un plan Pro ou Max peuvent-elles les migrer vers des organisations Claude for Work (plan Team ou Enterprise) ?
Configuration de SCIM sur le plan Enterprise
Considérations importantes avant d'activer l'authentification unique (SSO)
Configuration de l'authentification unique sur la Console API
Configuration de l'authentification unique Console avec provisionnement automatique du rôle Claude Code
Avez-vous trouvé la réponse à votre question ?