Vai al contenuto principale
Tutte le collezioniClaude per il lavoro (Piano team ed enterprise)
Configurazione del Single Sign-On nel piano Enterprise

Configurazione del Single Sign-On nel piano Enterprise

Aggiornato oltre 2 settimane fa

La verifica del dominio, il Single Sign-On (SSO) e il Just-in-Time Provisioning (JIT) consentono alle organizzazioni Claude for Work Enterprise di migliorare la sicurezza dell'autenticazione e semplificare l'accesso degli utenti a claude.ai. Questa guida presuppone che:

  1. Tu sia il Proprietario Principale o il Proprietario del tuo Piano Claude Enterprise

  2. Tu abbia il controllo delle impostazioni DNS per il dominio dell'indirizzo email della tua azienda

  3. Tu abbia il controllo del Provider di Identità SSO che la tua azienda utilizza per accedere alle applicazioni di terze parti (ad es. Okta, Google Workspace, ecc.)

Se i punti #2 e #3 non sono veri, contatta l'Amministratore IT della tua organizzazione per procedere.

Nota bene: WorkOS è il fornitore di Anthropic per la verifica del dominio e la configurazione SSO. Maggiori dettagli sono disponibili nell'Elenco dei Subprocessori di Anthropic all'indirizzo https://www.anthropic.com/subprocessors.

Verifica del tuo Dominio/i

La verifica del dominio dimostra che sei proprietario del dominio della tua azienda. Una volta confermato che possiedi il dominio, puoi iniziare a configurare l'SSO per gli account con il dominio della tua azienda.

Nota bene: La verifica del dominio di per sé non influirà sulla capacità dei dipendenti esistenti di accedere ai nostri prodotti. Questo accadrà solo una volta che l'SSO sarà configurato e esplicitamente applicato.

Per verificare il tuo dominio:

  1. Clicca su "Aggiungi Dominio"

  2. Segui le istruzioni per aggiungere il tuo record TXT

    • Nota: se stai utilizzando un sottodominio (ad es. sottodominio.tuaazienda.com), dovresti impostare il nuovo record TXT su quel sottodominio (ad es. _acme-challenge.sottodominio.tuaazienda.com)

  3. Attendi fino a 10 minuti affinché la modifica DNS si propaghi. Quando vedi il badge verde "Verificato", puoi chiudere la pagina delle istruzioni

  4. Tornando su claude.ai/settings/identity, dovresti vedere il tuo dominio con lo stato "Verificato"

    • Se non lo vedi, prova ad aggiornare la pagina

    • Se il tuo dominio è elencato come "In attesa", prova a usare il pulsante "Aggiorna"

Appartenenze al Dominio

Per visualizzare o scaricare informazioni sui tuoi domini verificati e il loro utilizzo nelle organizzazioni Anthropic:

  1. Clicca su "Visualizza Appartenenze al Dominio" nella sezione "Gestione del dominio"

  2. Esamina le informazioni o scarica i dettagli delle appartenenze al dominio in formato CSV o JSON

Configurazione dell'SSO

Prima di configurare l'SSO, ti consigliamo di dare un'occhiata a Considerazioni Importanti Prima di Abilitare l'SSO.

Una volta connesso il tuo provider SSO alla tua organizzazione Claude, gli utenti potranno accedere in modo sicuro con il tuo provider SSO.

  1. Clicca sul pulsante "Configura SSO"

  2. Segui i passaggi forniti per il tuo provider SSO

  3. Una volta completati i passaggi per il tuo provider SSO, torna su claude.ai/settings/identity, dove dovresti ora vedere l'opzione per applicare l'SSO per la nostra console e le superfici del prodotto claude.ai.

Nota bene: L'applicazione dell'SSO potrebbe impedire agli utenti di accedere se non sono correttamente assegnati all'app Anthropic nell'IdP. Consigliamo di testare che l'accesso SSO funzioni correttamente prima di abilitare l'applicazione dell'SSO.

Provisioning e gestione degli utenti

Una volta configurati SSO e opzionalmente SCIM, sarai in grado di configurare il comportamento di provisioning nella tua organizzazione. Vedrai le seguenti opzioni:

  1. Manuale

  2. Just in time (JIT)

  3. SCIM

Inoltre, il provisioning JIT e SCIM ti permette di abilitare "Mappature avanzate dei gruppi". Questa funzionalità ti consente non solo di configurare il provisioning, ma anche di determinare con quali ruoli vengono forniti gli utenti.

Fai riferimento alla tabella seguente per una panoramica di come queste opzioni influenzano il provisioning e la gestione degli utenti:

Modalità di provisioning

Provisioning

Modifiche dei ruoli

Rimozione

Manuale

Gli utenti vengono aggiunti manualmente in claude.ai/settings/team

Hai ricevuto la risposta alla tua domanda?