Vai al contenuto principale

Configurazione del Single Sign-On sul piano Enterprise

Aggiornato questa settimana

La verifica del dominio, il Single Sign-On (SSO) e il Just-in-Time Provisioning (JIT) consentono alle organizzazioni Claude for Work Enterprise di migliorare la sicurezza dell'autenticazione e semplificare l'accesso degli utenti a claude.ai. Questa guida presuppone che:

  1. Tu sia il Proprietario Principale o Proprietario del tuo Piano Claude Enterprise

  2. Tu controlli le impostazioni DNS per il dominio dell'indirizzo email della tua azienda

  3. Tu controlli il Provider di Identità SSO che la tua azienda utilizza per accedere alle applicazioni di terze parti (ad es. Okta, Google Workspace, ecc.)

Se i punti #2 e #3 non sono veri, contatta l'Amministratore IT della tua organizzazione per continuare.

Nota bene: WorkOS è il fornitore di Anthropic per la verifica del dominio e la configurazione SSO. Maggiori dettagli possono essere trovati nell'Elenco dei Subprocessori di Anthropic su https://www.anthropic.com/subprocessors.

Verifica dei tuoi Domini

La verifica del dominio dimostra che possiedi il dominio della tua azienda. Una volta confermato che possiedi il tuo dominio, puoi iniziare a configurare l'SSO per gli account con il dominio della tua azienda.

Nota bene: Verificare il tuo dominio da solo non influenzerà la capacità dei dipendenti esistenti di accedere ai nostri prodotti. Questo accadrà solo una volta che l'SSO sarà configurato ed esplicitamente applicato.

Per verificare il tuo dominio:

  1. Naviga su claude.ai/settings/identity

  2. Clicca "Aggiungi Dominio"

  3. Segui le istruzioni per aggiungere il tuo record TXT

    • Nota: se stai usando un sottodominio (ad es. sottodominio.tuaazienda.com), dovresti impostare il tuo nuovo record TXT su quel sottodominio (ad es. _acme-challenge.sottodominio.tuaazienda.com)

  4. Aspetta fino a 10 minuti perché la tua modifica DNS si propaghi. Quando vedi il badge verde "Verificato", puoi chiudere la pagina delle istruzioni

  5. Tornando su claude.ai/settings/identity, dovresti vedere il tuo dominio con stato "Verificato"

    • Se non lo vedi, prova ad aggiornare la pagina

    • Se il tuo dominio è elencato come "In attesa", prova a usare il pulsante "Aggiorna"

Appartenenze di Dominio

Per visualizzare o scaricare informazioni sui tuoi domini verificati e il loro utilizzo nelle organizzazioni Anthropic:

  1. Naviga su claude.ai/settings/identity

  2. Clicca "Visualizza Appartenenze di Dominio" nella sezione "Gestione dominio"

  3. Rivedi le informazioni o scarica i dettagli delle tue appartenenze di dominio in formato CSV o JSON

Configurazione dell'SSO

Prima di configurare l'SSO, raccomandiamo di dare un'occhiata a Considerazioni Importanti Prima di Abilitare l'SSO.

Una volta collegato il tuo provider SSO alla tua organizzazione Claude, gli utenti potranno accedere in modo sicuro con il tuo provider SSO.

  1. Naviga su claude.ai/settings/identity

  2. Clicca il pulsante "Configura SSO"

  3. Segui i passaggi forniti per il tuo provider SSO

  4. Una volta completati i passaggi per il tuo provider SSO, torna su claude.ai/settings/identity, dove ora dovresti vedere l'opzione per applicare l'SSO per la nostra console e le superfici del prodotto claude.ai.

Nota bene: L'applicazione dell'SSO potrebbe comportare l'impossibilità per gli utenti di accedere se non sono correttamente assegnati all'app Anthropic nell'IdP. Raccomandiamo di testare che l'accesso SSO funzioni correttamente prima di abilitare l'applicazione dell'SSO.

Provisioning e gestione degli utenti

Una volta configurati l'SSO e opzionalmente SCIM, potrai configurare il comportamento di provisioning nella tua organizzazione. Vedrai le seguenti opzioni:

  1. Manuale

  2. Just in time (JIT)

  3. SCIM

Inoltre, il provisioning JIT e SCIM ti consente di abilitare "Mappature di gruppo avanzate". Questa funzionalità ti permette non solo di configurare il provisioning, ma anche di determinare con quali ruoli vengono forniti gli utenti.

Fai riferimento alla tabella sottostante per una panoramica di come queste opzioni influenzano il provisioning e la gestione degli utenti:

Modalità di provisioning

Provisioning

Modifiche dei ruoli

Rimozione

Manuale

Gli utenti vengono aggiunti manualmente in claude.ai/settings/team

I ruoli degli utenti vengono modificati manualmente in

Articoli correlati
Cos'è il piano Claude Enterprise?
Configurazione di SCIM sul piano Enterprise
Configurazione del Single Sign-On sulla Console API
Gestione dei Posti su Claude for Enterprise
Iniziare con Claude for Education nella tua università (per proprietari/amministratori)
Hai ricevuto la risposta alla tua domanda?