Vai al contenuto principale
Tutte le collezioniClaude per il lavoro (Piano team ed enterprise)
Configurazione del Single Sign-On nel piano Enterprise
Configurazione del Single Sign-On nel piano Enterprise
Aggiornato oltre 3 settimane fa

La Cattura del Dominio, il Single Sign-On (SSO) e il Provisioning Just-in-Time (JIT) consentono alle organizzazioni Claude for Work Enterprise di migliorare la sicurezza dell'autenticazione e semplificare l'accesso degli utenti a claude.ai. Questa guida presuppone che:

  1. Tu sia il Proprietario Principale o un Proprietario del tuo Piano Enterprise Claude

  2. Tu controlli le impostazioni DNS per il dominio dell'indirizzo email della tua azienda

  3. Tu controlli il Provider di Identità SSO che la tua azienda utilizza per accedere alle applicazioni di terze parti (ad es. Okta, Google Workspace, ecc.)

Se i punti #2 e #3 non sono veri, contatta l'Amministratore IT della tua organizzazione per procedere.

Nota bene: WorkOS è il fornitore di Anthropic per la verifica del dominio e la configurazione SSO. Maggiori dettagli sono disponibili nell'Elenco dei Subprocessori di Anthropic all'indirizzo https://www.anthropic.com/subprocessors.

Cattura del tuo Dominio

La "Cattura del Dominio" dimostra che possiedi il dominio della tua azienda. Una volta confermato che possiedi il tuo dominio, Anthropic può intercettare i tentativi di accesso per le email sul tuo dominio e richiedere ai tuoi dipendenti di accedere tramite SSO.

  1. Vai su claude.ai/settings/identity

  2. Clicca su "Aggiungi Dominio"

  3. Segui le istruzioni per aggiungere il tuo record TXT

    • Nota: se stai utilizzando un sottodominio (ad es. sottodominio.tuaazienda.com), dovresti impostare il nuovo record TXT su quel sottodominio (ad es. _acme-challenge.sottodominio.tuaazienda.com)

  4. Attendi fino a 10 minuti affinché la modifica DNS si propaghi. Quando vedi il badge verde "Verificato", puoi chiudere la pagina delle istruzioni

  5. Tornando su claude.ai/settings/identity, dovresti vedere il tuo dominio aggiunto alla pagina. Se non lo vedi, prova ad aggiornare la pagina

  6. Se il tuo dominio è elencato come "In sospeso", clicca sul pulsante accanto alla parola "In sospeso" per aggiornare lo stato del dominio

  7. Il tuo dominio dovrebbe ora essere elencato come "Verificato"

Appartenenze al Dominio

Per visualizzare o scaricare informazioni sui tuoi domini verificati e sul loro utilizzo nelle organizzazioni Anthropic:

  1. Vai su claude.ai/settings/identity

  2. Clicca su "Visualizza Appartenenze al Dominio" nella sezione "Gestione del dominio"

  3. Esamina le informazioni o scarica i dettagli delle appartenenze al dominio in formato CSV o JSON

Aggiunta di SSO

Una volta connesso il tuo provider SSO alla tua organizzazione Claude, gli utenti potranno accedere in modo sicuro con il tuo provider SSO.

  • Vai su claude.ai/settings/identity

  • Clicca sul pulsante "Aggiungi SSO"

  • Segui i passaggi forniti per il tuo provider SSO

  • Una volta completati i passaggi per il tuo provider SSO, torna su claude.ai/settings/identity, dove vedrai un segno di spunta accanto a "Single Sign-On"

  • Nota: L'attivazione di SSO terminerà tutte le sessioni correnti dei tuoi utenti. Dovranno effettuare nuovamente l'accesso tramite SSO

Accesso Avviato dal Provider di Identità: Mentre molte applicazioni supportano l'avvio direttamente dal tuo provider di identità (ad esempio, cliccando su un riquadro dell'app in Okta), Claude non abilita questo flusso per considerazioni di sicurezza. Tuttavia, per fornire un'esperienza più fluida ai dipendenti abituati ad avviare le app dal loro provider di identità:

  1. Durante la configurazione dell'applicazione SSO nel tuo provider di identità, imposta l'URL di accesso su https://claude.ai/login?sso=true invece di https://claude.ai/login

  2. Quando i dipendenti cliccano sul riquadro Claude nel tuo provider di identità, saranno indirizzati a una chiara pagina di accesso che li guida ad autenticarsi tramite SSO

Test dell'accesso SSO

Prima di invitare i tuoi compagni di squadra, verifica che tutto funzioni correttamente. Se riscontri problemi, contatta il Supporto.

  1. Esci dal tuo account andando su claude.ai/logout

  2. Prova ad accedere di nuovo con il tuo indirizzo email. Dovresti essere indirizzato al tuo provider SSO. Se hai già effettuato l'accesso tramite il tuo provider SSO, potresti essere immediatamente reindirizzato e connesso a Claude.ai.

  3. Se utilizzi Google Workspace sul tuo dominio, prova ad accedere con Google. Questo dovrebbe fallire e gli utenti dovrebbero essere obbligati ad accedere tramite SSO.

Aggiunta e Rimozione di Utenti

La gestione dei membri del team nella tua organizzazione dipende dall'utilizzo o meno del Single Sign-On (SSO). Una volta abilitato l'SSO, il tuo Provider di Identità (IdP) diventa il controller principale per l'aggiunta di membri, mentre la rimozione coinvolge passaggi sia nel tuo IdP che in Claude.ai.

Articoli correlati
Aggiornamenti alla nostra Politica di Utilizzo Accettabile (ora "Politica di Utilizzo"), Termini di Servizio per i Consumatori e Informativa sulla Privacy
Cos'è il piano Claude Enterprise?
Configurazione di SCIM sul piano Enterprise
Considerazioni Importanti Prima di Abilitare la Cattura del Dominio e SSO
Configurazione del Single Sign-On sulla Console API
Hai ricevuto la risposta alla tua domanda?