La cattura del dominio, il Single Sign-On (SSO) e il provisioning Just-in-Time (JIT) consentono alle organizzazioni Claude for Work Enterprise di migliorare la sicurezza dell'autenticazione e semplificare l'accesso degli utenti a claude.ai. Questa guida presuppone che:
Tu sia il Proprietario Principale o un Proprietario del tuo Piano Claude Enterprise
Tu abbia il controllo delle impostazioni DNS per il dominio dell'indirizzo email della tua azienda
Tu abbia il controllo del provider di identità SSO che la tua azienda utilizza per accedere alle applicazioni di terze parti (ad es. Okta, Google Workspace, ecc.)
Se i punti #2 e #3 non sono veri, contatta l'amministratore IT della tua organizzazione per procedere.
Nota bene: WorkOS è il fornitore di Anthropic per la verifica del dominio e la configurazione SSO. Maggiori dettagli sono disponibili nell'elenco dei subprocessori di Anthropic all'indirizzo https://www.anthropic.com/subprocessors.
Cattura del tuo dominio
La "Cattura del dominio" dimostra che sei proprietario del dominio della tua azienda. Una volta confermato che possiedi il dominio, Anthropic può intercettare i tentativi di accesso per le email sul tuo dominio e richiedere ai tuoi dipendenti di accedere tramite SSO.
Vai su claude.ai/settings/identity
Clicca su "Aggiungi dominio"
Segui le istruzioni per aggiungere il tuo record TXT
Nota: se stai utilizzando un sottodominio (ad es. sottodominio.tuaazienda.com), dovresti impostare il nuovo record TXT su quel sottodominio (ad es. _acme-challenge.sottodominio.tuaazienda.com)
Attendi fino a 10 minuti affinché la modifica DNS si propaghi. Quando vedi il badge verde "Verificato", puoi chiudere la pagina delle istruzioni
Tornando su claude.ai/settings/identity, dovresti vedere il tuo dominio aggiunto alla pagina. Se non lo vedi, prova ad aggiornare la pagina
Se il tuo dominio è elencato come "In attesa", clicca sul pulsante accanto alla parola "In attesa" per aggiornare lo stato del dominio
Il tuo dominio dovrebbe ora essere elencato come "Verificato"
Aggiunta del SSO
Una volta connesso il tuo provider SSO alla tua organizzazione Claude, gli utenti potranno accedere in modo sicuro con il tuo provider SSO.
Vai su claude.ai/settings/identity
Clicca sul pulsante "Aggiungi SSO"
Segui i passaggi forniti per il tuo provider SSO
Una volta completati i passaggi per il tuo provider SSO, torna su claude.ai/settings/identity, dove vedrai un segno di spunta accanto a "Single Sign-On"
Nota: L'attivazione del SSO terminerà tutte le sessioni correnti dei tuoi utenti. Dovranno effettuare nuovamente l'accesso tramite SSO
Test dell'accesso SSO
Prima di invitare i tuoi colleghi, verifica che tutto funzioni correttamente. Se riscontri problemi, contatta il Supporto.
Esci dal tuo account andando su claude.ai/logout
Prova ad accedere di nuovo con il tuo indirizzo email. Dovresti essere indirizzato al tuo provider SSO. Se hai già effettuato l'accesso tramite il tuo provider SSO, potresti essere immediatamente reindirizzato e connesso a Claude.ai.
Se utilizzi Google Workspace sul tuo dominio, prova ad accedere con Google. Questo dovrebbe fallire e gli utenti dovrebbero essere obbligati ad accedere tramite SSO.
Aggiunta e rimozione di utenti
La gestione dei membri del team nella tua organizzazione dipende dall'utilizzo o meno del Single Sign-On (SSO). Una volta abilitato il SSO, il tuo Identity Provider (IdP) diventa il controller principale per l'aggiunta di membri, mentre la rimozione coinvolge passaggi sia nel tuo IdP che in Claude.ai.
Prima dell'abilitazione del SSO
Aggiunta di membri
Vai su claude.ai/settings/team
Clicca sul pulsante Aggiungi membro per aggiungere nuovi membri del team
Rimozione di membri
Vai su claude.ai/settings/team
Trova l'utente che desideri rimuovere
Clicca sul menu "..." nella riga con il loro nome
Seleziona "Rimuovi dal team"
Maggiori informazioni sulla gestione dei membri senza SSO sono disponibili qui.
Dopo l'abilitazione del SSO
Aggiunta di membri
Assicurati che il membro faccia parte della tua organizzazione SSO e abbia accesso all'applicazione Claude.
Quando l'ut