La capture de domaine, l'authentification unique (SSO) et le provisionnement juste-à-temps (JIT) permettent aux organisations Claude for Work Enterprise d'améliorer la sécurité de l'authentification et de simplifier l'accès des utilisateurs à claude.ai. Ce guide suppose que :
Vous êtes le propriétaire principal ou le propriétaire de votre plan Claude Enterprise
Vous contrôlez les paramètres DNS du domaine d'adresse e-mail de votre entreprise
Vous contrôlez le fournisseur d'identité SSO que votre entreprise utilise pour se connecter aux applications tierces (par exemple, Okta, Google Workspace, etc.)
Si les points #2 et #3 ne sont pas vrais, veuillez contacter l'administrateur informatique de votre organisation pour continuer.
Veuillez noter : WorkOS est le fournisseur d'Anthropic pour la vérification de domaine et la configuration SSO. Plus de détails peuvent être trouvés dans la liste des sous-traitants d'Anthropic à https://www.anthropic.com/subprocessors.
Capture de votre domaine
La "capture de domaine" prouve que vous possédez le domaine de votre entreprise. Une fois que vous avez confirmé que vous possédez votre domaine, Anthropic peut intercepter les tentatives de connexion pour les e-mails sur votre domaine et exiger que vos employés se connectent via SSO.
Naviguez vers claude.ai/settings/identity
Cliquez sur "Ajouter un domaine"
Suivez les instructions pour ajouter votre enregistrement TXT
Remarque : si vous utilisez un sous-domaine (par exemple, sous-domaine.votreentreprise.com), vous devez définir votre nouvel enregistrement TXT sur ce sous-domaine (par exemple, _acme-challenge.sous-domaine.votreentreprise.com)
Attendez jusqu'à 10 minutes pour que votre changement DNS se propage. Lorsque vous voyez le badge vert "Vérifié", vous pouvez fermer la page d'instructions
De retour sur claude.ai/settings/identity, vous devriez voir votre domaine ajouté à la page. Si vous ne le voyez pas, essayez de rafraîchir votre page
Si votre domaine est indiqué comme "En attente", cliquez sur le bouton à côté du mot "En attente" pour actualiser le statut de votre domaine
Votre domaine devrait maintenant être indiqué comme "Vérifié"
Ajout de SSO
Une fois que vous avez connecté votre fournisseur SSO à votre organisation Claude, les utilisateurs pourront se connecter en toute sécurité avec votre fournisseur SSO.
Naviguez vers claude.ai/settings/identity
Cliquez sur le bouton "Ajouter SSO"
Suivez les étapes fournies pour votre fournisseur SSO
Une fois que vous avez terminé les étapes pour votre fournisseur SSO, retournez sur claude.ai/settings/identity, où vous verrez une coche à côté de "Authentification unique"
Remarque : L'activation de SSO mettra fin à toutes les sessions en cours de vos utilisateurs. Ils devront se reconnecter via SSO
Test de connexion SSO
Avant d'inviter vos coéquipiers, vérifiez que tout fonctionne correctement. Si vous rencontrez des problèmes, veuillez contacter le Support.
Déconnectez-vous de votre compte en naviguant vers claude.ai/logout
Essayez de vous reconnecter avec votre adresse e-mail. Vous devriez être dirigé vers votre fournisseur SSO. Si vous êtes déjà connecté via votre fournisseur SSO, vous pourriez être immédiatement redirigé et connecté à Claude.ai.
Si vous utilisez Google Workspace sur votre domaine, essayez de vous connecter avec Google. Cela devrait échouer et les utilisateurs devraient être obligés de se connecter via SSO.
Ajout et suppression d'utilisateurs
La gestion des membres de l'équipe dans votre organisation dépend de l'utilisation ou non de l'authentification unique (SSO). Une fois le SSO activé, votre fournisseur d'identité (IdP) devient le contrôleur principal pour l'ajout de membres, tandis que la suppression implique des étapes à la fois dans votre IdP et dans Claude.ai.
Avant l'activation du SSO
Ajout de membres
Naviguez vers claude.ai/settings/team
Cliquez sur le bouton Ajouter un membre pour ajouter de nouveaux membres à l'équipe
Suppression de membres
Allez sur claude.ai/settings/team
Trouvez l'utilisateur que vous souhaitez supprimer
Cliquez sur le menu "..." sur la ligne avec leur nom
Sélectionnez "Retirer de l'équipe"
Plus d'informations sur la gestion des membres sans SSO peuvent être trouvées ici.
Après l'activation du SSO
Ajout de membres
Assurez-vous que