Vai al contenuto principale

Configurazione del Single Sign-On sul piano Enterprise

Aggiornato oltre 2 settimane fa

La verifica del dominio, il Single Sign-On (SSO) e il Just-in-Time Provisioning (JIT) consentono alle organizzazioni Claude for Work Enterprise di migliorare la sicurezza dell'autenticazione e semplificare l'accesso degli utenti a Claude.ai. Questa guida presuppone che:

  1. Tu sia il Proprietario Principale o Proprietario del tuo piano Claude Enterprise.

  2. Tu controlli le impostazioni DNS per il dominio dell'indirizzo email della tua azienda.

  3. Tu controlli il Provider di Identità SSO (IdP) che la tua azienda utilizza per accedere alle applicazioni di terze parti (ad es. Okta, Google Workspace, ecc.).

Se i punti #2 e #3 non sono veri, contatta l'Amministratore IT della tua organizzazione per continuare.

Nota: WorkOS è il fornitore di Anthropic per la verifica del dominio e la configurazione SSO. Maggiori dettagli possono essere trovati nell'Elenco dei Subprocessori di Anthropic.

Comprendere le organizzazioni parent

La nostra funzionalità Single Sign-On introduce il concetto di "Organizzazione Parent." Questa è un'entità che memorizza le impostazioni SSO per un'organizzazione. Affinché più organizzazioni condividano la stessa configurazione SSO, ogni organizzazione deve essere collegata alla stessa organizzazione parent.

Le organizzazioni Enterprise Claude for Work vengono create con un'organizzazione parent per impostazione predefinita. Nota che gli account API Console non hanno automaticamente questa funzionalità quando vengono configurati.

Punti chiave sulle organizzazioni parent

  • La verifica del dominio è memorizzata a livello di organizzazione parent - una volta che un'organizzazione parent verifica un dominio, altre organizzazioni non possono verificare o rivendicare quel dominio.

  • Quando la tua organizzazione Enterprise è stata creata, è stata anche creata un'organizzazione parent a cui l'organizzazione Enterprise fa riferimento.

  • Più organizzazioni (incluse le organizzazioni API Console) possono essere collegate sotto la stessa organizzazione parent per condividere la stessa configurazione SSO.

  • Le mappature di gruppo avanzate ti consentono di controllare l'accesso degli utenti a organizzazioni specifiche sotto la tua organizzazione parent.

In particolare, nota che puoi collegare tutte le tue organizzazioni API Console (console.anthropic.com) alla stessa organizzazione parent. Vedi le nostre istruzioni specifiche per Console per configurare SSO.

Verifica dei tuoi domini

La verifica del dominio dimostra che possiedi il dominio della tua azienda. Una volta confermato che possiedi il tuo dominio, puoi iniziare a configurare SSO per gli account con il dominio della tua azienda.

Nota: Verificare il tuo dominio da solo non influenzerà la capacità dei dipendenti esistenti di accedere ai nostri prodotti. Questo accadrà solo una volta che SSO è configurato ed esplicitamente applicato.

Segui queste istruzioni per verificare il tuo dominio:

  1. Naviga su claude.ai/settings/identity.

  2. Clicca il pulsante "Aggiungi dominio".

  3. Segui le istruzioni per aggiungere il tuo record TXT.

    • Nota: Se stai usando un sottodominio (ad es. sottodominio.tuaazienda.com), dovresti impostare il tuo nuovo record TXT su quel sottodominio (ad es. _acme-challenge.sottodominio.tuaazienda.com).

  4. Aspetta fino a 10 minuti perché la tua modifica DNS si propaghi. Quando vedi il badge verde "Verificato", puoi chiudere la pagina delle istruzioni.

  5. Tornando su claude.ai/settings/identity, dovresti vedere il tuo dominio con stato "Verificato".

    • Se non lo vedi, prova ad aggiornare la pagina.

    • Se il tuo dominio è elencato come "In attesa", prova a usare il pulsante "Aggiorna".

Visualizzazione delle appartenenze al dominio

Per visualizzare o scaricare informazioni sui tuoi domini verificati e il loro utilizzo nelle organizzazioni Anthropic:

  1. Naviga su claude.ai/settings/identity.

  2. Clicca "Visualizza Appartenenze Dominio" nella sezione Gestione dominio.

  3. Rivedi le informazioni o scarica i dettagli delle appartenenze al dominio in formato CSV o JSON.

Disabilitazione della creazione di nuove organizzazioni

Una volta verificati i domini della tua organizzazione, i Proprietari e superiori vedranno un interruttore "Disabilita creazione nuove organizzazioni" nella pagina delle impostazioni Identità e accesso. Attivalo per impedire agli utenti di creare nuove organizzazioni Claude.ai o Console -- inclusi gli account personali -- utilizzando qualsiasi dei tuoi domini verificati.

Configurazione SSO

Prima di configurare SSO, raccomandiamo di dare un'occhiata a Considerazioni Importanti Prima di Abilitare SSO.

Una volta collegato il tuo provider SSO alla tua organizzazione Claude, gli utenti potranno accedere in modo sicuro con il tuo provider SSO.

  1. Naviga alle tue impostazioni Identità e accesso.

  2. Clicca il

Articoli correlati
Cos'è il piano Enterprise?
Configurazione di SCIM sul piano Enterprise
Considerazioni Importanti Prima di Abilitare il Single Sign-On (SSO)
Configurazione del Single Sign-On sulla Console API
Configurazione del single sign-on della Console con auto-provisioning del ruolo Claude Code
Hai ricevuto la risposta alla tua domanda?