Vai al contenuto principale

Configurazione del Single Sign-On sulla Console API

Aggiornato questa settimana

Importante: Se non sei già su un piano Enterprise, dovrai contattare il nostro team Vendite per abilitare questa funzionalità prima di ottenere l'accesso alla pagina delle impostazioni Identità della Console API.

Domain Capture, Single Sign-On (SSO) e Just-in-Time Provisioning (JIT) consentono alle organizzazioni della Console API di migliorare la sicurezza dell'autenticazione e semplificare l'accesso degli utenti a console.anthropic.com. Questa guida presuppone che:

  1. Tu sia un Amministratore del tuo account Console

  2. Tu controlli le impostazioni DNS per il dominio dell'indirizzo email della tua azienda

  3. Tu controlli il Provider di Identità SSO che la tua azienda utilizza per accedere alle applicazioni di terze parti (ad es. Okta, Google Workspace, ecc.)

Se i punti #2 e #3 non sono veri, contatta l'Amministratore IT della tua organizzazione per continuare.

Nota: WorkOS è il fornitore di Anthropic per la verifica del dominio e la configurazione SSO. Maggiori dettagli possono essere trovati nell'Elenco dei Subprocessori di Anthropic.

Comprendere le Organizzazioni Padre

La nostra funzionalità Single Sign-On introduce il concetto di "Organizzazione Padre." Questa è un'entità che memorizza le impostazioni SSO per un'organizzazione. Perché più organizzazioni condividano la stessa configurazione SSO, ogni organizzazione deve essere collegata alla stessa organizzazione padre.

Le organizzazioni Enterprise Claude for Work vengono create con un'organizzazione padre per impostazione predefinita, ma gli account Console API non hanno automaticamente questa funzionalità quando vengono configurati.

Importante: Se fai parte di un'organizzazione Enterprise Claude for Work che ha già configurato l'SSO, la tua organizzazione Console API potrebbe essere già collegata alla stessa organizzazione padre. Puoi verificarlo controllando se la pagina delle impostazioni Identità è accessibile su console.anthropic.com/settings/identity.

Se la tua organizzazione ha un account Enterprise Claude for Work e vorresti collegare l'account Console API dell'organizzazione alle stesse impostazioni SSO/organizzazione padre:

  • Contatta il tuo Account Manager per richiedere una proposta di fusione.

  • Una volta che lo confermano, verrà inviata via email a questi approvatori in entrambe le organizzazioni:

    • Amministratori Console

    • Proprietari Enterprise/Proprietari Primari

  • Dopo che un approvatore all'interno di ogni organizzazione approva la proposta tramite email, la fusione si completerà e le due organizzazioni saranno collegate alla stessa organizzazione padre.

  • Una volta completata la fusione, l'organizzazione in arrivo otterrà l'accesso a console.anthropic.com/settings/identity per configurare le opzioni di login SSO e potrà abilitare funzionalità come "Mappature Avanzate dei Gruppi."

Se la tua organizzazione non ha un account Enterprise Claude for Work e speri di creare una nuova organizzazione padre specificamente per l'account Console API della tua organizzazione per configurare le impostazioni SSO:

  • Nota che gli account Console API non vengono creati con organizzazioni padre per impostazione predefinita.

  • Per richiedere che venga creata un'organizzazione padre per l'account API/Console della tua organizzazione, compila il nostro modulo Contatta Vendite.

  • Una volta creata l'organizzazione padre, la pagina delle impostazioni Identità apparirà nel tuo account Console e potrai continuare con il processo di configurazione SSO.

Punti chiave sulle organizzazioni padre:

  • La verifica del dominio è memorizzata a livello di organizzazione padre - una volta che un'organizzazione padre verifica un dominio, altre organizzazioni non possono verificare o rivendicare quel dominio.

  • Più organizzazioni Console API possono essere collegate sotto la stessa organizzazione padre.

  • Se hai sia organizzazioni Claude for Work Enterprise che Console API, possono condividere la stessa organizzazione padre e configurazione SSO.

  • Le Mappature Avanzate dei Gruppi ti permettono di controllare l'accesso degli utenti a organizzazioni specifiche sotto la tua organizzazione padre.

Catturare il tuo dominio

"Domain Capture" dimostra che possiedi il dominio della tua azienda. Una volta confermato che possiedi il tuo dominio, Anthropic può intercettare i tentativi di login per le email sul tuo dominio e richiedere ai tuoi dipendenti di accedere tramite SSO.

Segui questi passaggi per verificare il tuo dominio:

  1. Naviga su console.anthropic.com/settings/identity

    • Questa sezione non apparirà nel tuo account Console API se non hai fatto una delle seguenti cose:

      1. Lavorato con il nostro team Vendite per abilitare la funzionalità SSO per la tua organizzazione Console.

      2. Completato una proposta di fusione per collegare la tua Console a un'organizzazione Enterprise.

  2. Clicca "Aggiungi Dominio"

  3. Segui le istruzioni per aggiungere il tuo record TXT.

    • Nota: se stai usando un sottodominio (ad es. sottodominio.tuaazienda.com), dovresti impostare il tuo nuovo record TXT su quel sottodominio (ad es. _acme-challenge.sottodominio.tuaazienda.com).

  4. Aspetta fino a 10 minuti perché la tua modifica DNS si propaghi. Quando vedi il badge verde "Verificato", puoi chiudere la pagina delle istruzioni.

  5. Tornando su console.anthropic.com/settings/identity, dovresti vedere il tuo dominio aggiunto alla pagina. Se non lo vedi, prova ad aggiornare la pagina.

  6. Se il tuo dominio è elencato come "In sospeso", clicca il pulsante accanto alla parola "In sospeso" per aggiornare lo stato del tuo dominio.

  7. Il t

Articoli correlati
Come posso accedere all'API di Anthropic?
Chi possiede e gestisce i dati del mio team?
Cos'è il piano Claude Enterprise?
Configurazione del Single Sign-On sul piano Enterprise
Ruoli e Autorizzazioni della Console API
Hai ricevuto la risposta alla tua domanda?