Vai al contenuto principale

Configurazione del Single Sign-On sul piano Enterprise

Aggiornato oltre una settimana fa

La verifica del dominio, il Single Sign-On (SSO) e il Just-in-Time Provisioning (JIT) consentono alle organizzazioni Claude for Work Enterprise di migliorare la sicurezza dell'autenticazione e semplificare l'accesso degli utenti a Claude.ai. Questa guida presuppone che:

  1. Tu sia il Proprietario Principale o Proprietario del tuo piano Claude Enterprise

  2. Tu controlli le impostazioni DNS per il dominio dell'indirizzo email della tua azienda

  3. Tu controlli il Provider di Identità SSO che la tua azienda utilizza per accedere alle applicazioni di terze parti (ad es. Okta, Google Workspace, ecc.)

Se i punti #2 e #3 non sono veri, contatta l'Amministratore IT della tua organizzazione per continuare.

Nota: WorkOS è il fornitore di Anthropic per la verifica del dominio e la configurazione SSO. Maggiori dettagli possono essere trovati nell'Elenco dei Subprocessori di Anthropic.

Comprendere le Organizzazioni Padre

La nostra funzionalità Single Sign-On introduce il concetto di "Organizzazione Padre." Questa è un'entità che memorizza le impostazioni SSO per un'organizzazione. Affinché più organizzazioni condividano la stessa configurazione SSO, ogni organizzazione deve essere collegata alla stessa organizzazione padre.

Le organizzazioni Enterprise Claude for Work vengono create con un'organizzazione padre per impostazione predefinita.

Nota che gli account API Console non hanno automaticamente questa funzionalità quando vengono configurati.

Punti chiave sulle organizzazioni padre:

  • La verifica del dominio è memorizzata a livello di organizzazione padre - una volta che un'organizzazione padre verifica un dominio, altre organizzazioni non possono verificare o rivendicare quel dominio.

  • Quando la tua organizzazione Enterprise è stata creata, è stata creata anche un'organizzazione padre a cui l'organizzazione Enterprise fa riferimento.

  • Più organizzazioni (incluse le organizzazioni API Console) possono essere collegate sotto la stessa organizzazione padre per condividere la stessa configurazione SSO.

  • Le mappature di gruppo avanzate ti permettono di controllare l'accesso degli utenti a organizzazioni specifiche sotto la tua organizzazione padre.

In particolare, nota che puoi collegare tutte le tue organizzazioni API Console (console.anthropic.com) alla stessa organizzazione padre. Vedi le nostre istruzioni specifiche per Console per configurare SSO.

Verifica dei tuoi Domini

La verifica del dominio dimostra che possiedi il dominio della tua azienda. Una volta confermato che possiedi il tuo dominio, puoi iniziare a configurare SSO per gli account con il dominio della tua azienda.

Nota: Verificare il tuo dominio da solo non influenzerà la capacità dei dipendenti esistenti di accedere ai nostri prodotti. Questo accadrà solo una volta che SSO è configurato ed esplicitamente applicato.

Segui queste istruzioni per verificare il tuo dominio:

  1. Naviga su claude.ai/settings/identity

  2. Clicca "Aggiungi Dominio"

  3. Segui le istruzioni per aggiungere il tuo record TXT

    • Nota: se stai usando un sottodominio (ad es. sottodominio.tuaazienda.com), dovresti impostare il tuo nuovo record TXT su quel sottodominio (ad es. _acme-challenge.sottodominio.tuaazienda.com)

  4. Aspetta fino a 10 minuti perché la tua modifica DNS si propaghi. Quando vedi il badge verde "Verificato", puoi chiudere la pagina delle istruzioni

  5. Tornando su claude.ai/settings/identity, dovresti vedere il tuo dominio con stato "Verificato"

    • Se non lo vedi, prova ad aggiornare la pagina

    • Se il tuo dominio è elencato come "In attesa", prova a usare il pulsante "Aggiorna"

Appartenenze di Dominio

Per visualizzare o scaricare informazioni sui tuoi domini verificati e il loro utilizzo nelle organizzazioni Anthropic:

  1. Naviga su claude.ai/settings/identity

  2. Clicca "Visualizza Appartenenze di Dominio" nella sezione "Gestione dominio".

  3. Rivedi le informazioni o scarica i dettagli delle tue appartenenze di dominio in formato CSV o JSON.

Configurazione SSO

Prima di configurare SSO, raccomandiamo di dare un'occhiata a Considerazioni Importanti Prima di Abilitare SSO.

Una volta collegato il tuo provider SSO alla tua organizzazione Claude, gli utenti potranno accedere in modo sicuro con il tuo provider SSO.

  1. Naviga alle tue impostazioni Identità e accesso

  2. Clicca il pulsante "Configura SSO"

  3. Segui i passaggi forniti per il tuo provider SSO

  4. Una volta completati i passaggi per il tuo provider SSO, naviga di nuovo su claude.ai/settings/identity, dove ora dovresti vedere l'opzione per applicare SSO per le nostre superfici di prodotto Console e claude.ai.

Importante: L'applicazione SSO potrebbe risultare nell'impossibilità per gli utenti di accedere se non sono correttamente assegnati all'app Anthropic nell'IdP. Raccomandiamo di testare che l'accesso SSO funzioni correttamente prima di abilitare l'applicazione SSO.

Provisioning e gestione utenti

Una volta configurati SSO e opzionalmente SCIM, potrai configurare il comportamento di provisioning nella tua organizzazione. Vedrai le seguenti opzioni:

  1. Manuale

  2. Just in time (JIT)

  3. SCIM

Inoltre, il provisioning JIT e SCIM ti permette di abilitare "Mappature di gruppo avanzate." Questa funzionalità ti permette non solo di configurare il provisioning, ma anche di determinare con quali

Articoli correlati
Cos'è il piano Claude Enterprise?
Configurazione di SCIM sul piano Enterprise
Considerazioni Importanti Prima di Abilitare l'SSO
Configurazione del Single Sign-On sulla Console API
Gestione dei Posti su Claude for Enterprise
Hai ricevuto la risposta alla tua domanda?