Domain Capture, Single Sign-On (SSO) e Just-in-Time Provisioning (JIT) consentono alle organizzazioni API Console di migliorare la sicurezza dell'autenticazione e semplificare l'accesso degli utenti a console.anthropic.com. Questa guida presuppone che:
Tu sia un Amministratore del tuo account Console
Tu controlli le impostazioni DNS per il dominio dell'indirizzo email della tua azienda
Tu controlli il Provider di Identità SSO che la tua azienda utilizza per accedere alle applicazioni di terze parti (ad es. Okta, Google Workspace, ecc.)
Se i punti #2 e #3 non sono veri, contatta l'Amministratore IT della tua organizzazione per continuare.
Nota bene: WorkOS è il fornitore di Anthropic per la verifica del dominio e la configurazione SSO. Maggiori dettagli possono essere trovati nell'Elenco dei Subprocessori di Anthropic su https://www.anthropic.com/subprocessors.
Catturare il tuo Dominio
"Domain Capture" dimostra che possiedi il dominio della tua azienda. Una volta confermato che possiedi il tuo dominio, Anthropic può intercettare i tentativi di accesso per le email sul tuo dominio e richiedere ai tuoi dipendenti di accedere tramite SSO.
Naviga su console.anthropic.com/settings/identity
Clicca "Aggiungi Dominio"
Segui le istruzioni per aggiungere il tuo record TXT
Nota: se stai utilizzando un sottodominio (ad es. sottodominio.tuaazienda.com), dovresti impostare il tuo nuovo record TXT su quel sottodominio (ad es. _acme-challenge.sottodominio.tuaazienda.com)
Aspetta fino a 10 minuti perché la tua modifica DNS si propaghi. Quando vedi il badge verde "Verificato", puoi chiudere la pagina delle istruzioni
Tornando su console.anthropic.com/settings/identity, dovresti vedere il tuo dominio aggiunto alla pagina. Se non lo vedi, prova ad aggiornare la pagina
Se il tuo dominio è elencato come "In attesa", clicca il pulsante accanto alla parola "In attesa" per aggiornare lo stato del tuo dominio
Il tuo dominio dovrebbe ora essere elencato come "Verificato"
Appartenenze al Dominio
Per visualizzare o scaricare informazioni sui tuoi domini verificati e il loro utilizzo nelle organizzazioni Anthropic:
Naviga su claude.ai/settings/identity
Clicca "Visualizza Appartenenze al Dominio" nella sezione "Gestione del dominio"
Rivedi le informazioni o scarica i dettagli delle appartenenze al dominio in formato CSV o JSON
Aggiungere SSO
Una volta collegato il tuo provider SSO alla tua organizzazione Console, gli utenti potranno accedere in modo sicuro con il tuo provider SSO.
Naviga su console.anthropic.com/settings/identity
Clicca il pulsante "Aggiungi SSO"
Segui i passaggi forniti per il tuo provider SSO
Una volta completati i passaggi per il tuo provider SSO, torna su console.anthropic.com/settings/identity per ulteriori opzioni di configurazione
Nota: Attivare SSO terminerà tutte le sessioni correnti dei tuoi utenti. Dovranno riaccedere tramite SSO
Accesso Avviato dal Provider di Identità: Mentre molte applicazioni supportano l'avvio diretto dal tuo provider di identità (ad es., cliccando su una tessera dell'app in Okta), Claude non abilita questo flusso per considerazioni di sicurezza. Tuttavia, per fornire un'esperienza più fluida per i dipendenti che sono abituati ad avviare le app dal loro provider di identità:
Quando configuri l'applicazione SSO nel tuo provider di identità, imposta l'URL di accesso su
https://claude.ai/login?sso=true
invece dihttps://claude.ai/login
Quando i dipendenti cliccano sulla tessera Claude nel tuo provider di identità, saranno diretti a una pagina di accesso chiara che li guida ad autenticarsi tramite SSO
Testare l'accesso SSO
Prima di invitare i tuoi colleghi, verifica che tutto funzioni correttamente.
Disconnettiti dal tuo account navigando su console.anthropic.com/logout
Prova ad accedere di nuovo con il tuo indirizzo email. Dovresti essere diretto al tuo provider SSO. Se sei già connesso tramite il tuo provider SSO, potresti essere immediatamente reindirizzato e connesso a console.anthropic.com.
Se utilizzi Google Workspace sul tuo dominio, prova ad accedere con Google. Questo dovrebbe fallire e gli utenti dovrebbero essere obbligati ad accedere tramite SSO.
Aggiungere e Rimuovere Utenti
La gestione dei membri del team nella tua organizzazione dipende dal fatto che tu stia utilizzando Single Sign-On (SSO) o meno. Una volta abilitato SSO, il tuo Provider di Identità (IdP) diventa il controllore principale per aggiungere membri, mentre la rimozione comporta passaggi sia nel tuo IdP che in Console.
Prima che SSO sia Abilitato
Aggiungere membri
Naviga su