La verifica del dominio, il Single Sign-On (SSO) e il Just-in-Time Provisioning (JIT) consentono alle organizzazioni Claude for Work Enterprise di migliorare la sicurezza dell'autenticazione e semplificare l'accesso degli utenti a claude.ai. Questa guida presuppone che:
Tu sia il Proprietario Principale o il Proprietario del tuo Piano Claude Enterprise
Tu abbia il controllo delle impostazioni DNS per il dominio dell'indirizzo email della tua azienda
Tu abbia il controllo del Provider di Identità SSO che la tua azienda utilizza per accedere alle applicazioni di terze parti (ad es. Okta, Google Workspace, ecc.)
Se i punti #2 e #3 non sono veri, contatta l'Amministratore IT della tua organizzazione per procedere.
Nota bene: WorkOS è il fornitore di Anthropic per la verifica del dominio e la configurazione SSO. Maggiori dettagli sono disponibili nell'Elenco dei Subprocessori di Anthropic all'indirizzo https://www.anthropic.com/subprocessors.
Verifica del tuo Dominio/i
La verifica del dominio dimostra che sei proprietario del dominio della tua azienda. Una volta confermato che possiedi il dominio, puoi iniziare a configurare l'SSO per gli account con il dominio della tua azienda.
Nota bene: La verifica del dominio di per sé non influirà sulla capacità dei dipendenti esistenti di accedere ai nostri prodotti. Questo accadrà solo una volta che l'SSO sarà configurato e esplicitamente applicato.
Per verificare il tuo dominio:
Vai su claude.ai/settings/identity
Clicca su "Aggiungi Dominio"
Segui le istruzioni per aggiungere il tuo record TXT
Nota: se stai utilizzando un sottodominio (ad es. sottodominio.tuaazienda.com), dovresti impostare il nuovo record TXT su quel sottodominio (ad es. _acme-challenge.sottodominio.tuaazienda.com)
Attendi fino a 10 minuti affinché la modifica DNS si propaghi. Quando vedi il badge verde "Verificato", puoi chiudere la pagina delle istruzioni
Tornando su claude.ai/settings/identity, dovresti vedere il tuo dominio con lo stato "Verificato"
Se non lo vedi, prova ad aggiornare la pagina
Se il tuo dominio è elencato come "In attesa", prova a usare il pulsante "Aggiorna"
Appartenenze al Dominio
Per visualizzare o scaricare informazioni sui tuoi domini verificati e il loro utilizzo nelle organizzazioni Anthropic:
Vai su claude.ai/settings/identity
Clicca su "Visualizza Appartenenze al Dominio" nella sezione "Gestione del dominio"
Esamina le informazioni o scarica i dettagli delle appartenenze al dominio in formato CSV o JSON
Configurazione dell'SSO
Prima di configurare l'SSO, ti consigliamo di dare un'occhiata a Considerazioni Importanti Prima di Abilitare l'SSO.
Una volta connesso il tuo provider SSO alla tua organizzazione Claude, gli utenti potranno accedere in modo sicuro con il tuo provider SSO.
Vai su claude.ai/settings/identity
Clicca sul pulsante "Configura SSO"
Segui i passaggi forniti per il tuo provider SSO
Una volta completati i passaggi per il tuo provider SSO, torna su claude.ai/settings/identity, dove dovresti ora vedere l'opzione per applicare l'SSO per la nostra console e le superfici del prodotto claude.ai.
Nota bene: L'applicazione dell'SSO potrebbe impedire agli utenti di accedere se non sono correttamente assegnati all'app Anthropic nell'IdP. Consigliamo di testare che l'accesso SSO funzioni correttamente prima di abilitare l'applicazione dell'SSO.
Provisioning e gestione degli utenti
Una volta configurati SSO e opzionalmente SCIM, sarai in grado di configurare il comportamento di provisioning nella tua organizzazione. Vedrai le seguenti opzioni:
Manuale
Just in time (JIT)
SCIM
Inoltre, il provisioning JIT e SCIM ti permette di abilitare "Mappature avanzate dei gruppi". Questa funzionalità ti consente non solo di configurare il provisioning, ma anche di determinare con quali ruoli vengono forniti gli utenti.
Fai riferimento alla tabella seguente per una panoramica di come queste opzioni influenzano il provisioning e la gestione degli utenti:
Modalità di provisioning | Provisioning | Modifiche dei ruoli | Rimozione |
Manuale | Gli utenti vengono aggiunti manualmente in claude.ai/settings/team |