Ir para conteúdo principal

Configurando o Single Sign-On no Console da API

Atualizado há mais de 2 semanas

Importante: Se você ainda não está em um plano Enterprise, você precisará entrar em contato com nossa equipe de Vendas para habilitar este recurso antes de obter acesso à página de configurações de Identidade do Console da API.

Captura de Domínio, Single Sign-On (SSO) e Provisionamento Just-in-Time (JIT) permitem que organizações do Console da API aprimorem a segurança de autenticação e simplifiquem o acesso do usuário ao console.anthropic.com. Este guia assume que:

  1. Você é um Administrador na sua conta do Console

  2. Você controla as configurações de DNS para o domínio do endereço de email da sua empresa

  3. Você controla o Provedor de Identidade SSO que sua empresa usa para fazer login em aplicações de terceiros (ex: Okta, Google Workspace, etc.)

Se #2 e #3 não forem verdadeiros, entre em contato com o Administrador de TI da sua organização para continuar.

Nota: WorkOS é o provedor da Anthropic para verificação de domínio e configuração de SSO. Mais detalhes podem ser encontrados na Lista de Subprocessadores da Anthropic.

Entendendo Organizações Pai

Nosso recurso de Single Sign-On introduz o conceito de uma "Organização Pai." Esta é uma entidade que armazena configurações de SSO para uma organização. Para que múltiplas organizações compartilhem a mesma configuração de SSO, cada organização precisa estar vinculada à mesma organização pai.

Organizações Enterprise Claude for Work são criadas com uma organização pai por padrão, mas contas do Console da API não têm automaticamente este recurso quando são configuradas.

Importante: Se você faz parte de uma organização Enterprise Claude for Work que já tem SSO configurado, sua organização do Console da API pode já estar vinculada à mesma organização pai. Você pode verificar isso checando se a página de configurações de Identidade está acessível em console.anthropic.com/settings/identity.

Se sua organização tem uma conta Enterprise Claude for Work e você gostaria de vincular a conta do Console da API da organização às mesmas configurações de SSO/organização pai:

  • Entre em contato com seu Gerente de Conta para solicitar uma proposta de fusão.

  • Uma vez que eles confirmem isso, será enviado por email para estes aprovadores em ambas as organizações:

    • Administradores do Console

    • Proprietários Enterprise/Proprietários Primários

  • Após um aprovador dentro de cada organização aprovar a proposta via email, a fusão será concluída, e as duas organizações serão anexadas à mesma organização pai.

  • Uma vez que a fusão esteja completa, a organização recebida ganhará acesso ao console.anthropic.com/settings/identity para configurar opções de login SSO, e pode habilitar recursos como "Mapeamentos de Grupo Avançados."

Se sua organização não tem uma conta Enterprise Claude for Work, e você espera criar uma nova organização pai especificamente para a conta do Console da API da sua organização para configurar configurações de SSO:

  • Note que contas do Console da API não são criadas com organizações pai por padrão.

  • Para solicitar que uma organização pai seja criada para a conta API/Console da sua organização, preencha nosso formulário de Contato de Vendas.

  • Uma vez que a organização pai seja criada, a página de configurações de Identidade aparecerá na sua conta do Console e você pode continuar com o processo de configuração de SSO.

Pontos-chave sobre organizações pai:

  • Verificação de domínio é armazenada no nível da organização pai - uma vez que uma organização pai verifica um domínio, outras organizações não podem verificar ou reivindicar esse domínio.

  • Múltiplas organizações do Console da API podem ser vinculadas sob a mesma organização pai.

  • Se você tem organizações tanto Claude for Work Enterprise quanto Console da API, elas podem compartilhar a mesma organização pai e configuração de SSO.

  • Mapeamentos de Grupo Avançados permitem que você controle o acesso do usuário a organizações específicas sob sua organização pai.

Capturando seu domínio

"Captura de Domínio" prova que você possui o domínio da sua empresa. Uma vez que você tenha confirmado que possui seu domínio, a Anthropic pode interceptar tentativas de login para emails no seu domínio e exigir que seus funcionários façam login via SSO.

Siga estes passos para verificar seu domínio:

  1. Navegue para console.anthropic.com/settings/identity

    • Esta seção não aparecerá na sua conta do Console da API se você não tiver feito uma das seguintes:

      1. Trabalhado com nossa equipe de Vendas para habilitar o recurso de SSO para sua organização do Console.

      2. Completado uma proposta de fusão para vincular seu Console a uma organização Enterprise.

  2. Clique em "Adicionar Domínio"

  3. Siga as instruções para adicionar seu registro TXT.

    • Nota: se você está usando um subdomínio (ex: subdominio.suaempresa.com), você deve definir seu novo registro TXT nesse subdomínio (ex: _acme-challenge.subdominio.suaempresa.com).

  4. Aguarde até 10 minutos para que sua mudança de DNS se propague. Quando você vir o distintivo verde "Verificado", você pode fechar a página de instruções.

  5. De volta ao console.anthropic.com/settings/identity, você deve ver seu domínio adicionado à página. Se você não o vir, tente atualizar sua página.

  6. Se seu domínio estiver listado como "Pendente", clique no botão ao lado da palavra "Pendente" para atualizar o status do seu domínio.

  7. Seu domínio deve agora estar listado como "Verificado."

Membros do domínio

Para visualizar ou baixar informações sobre seus domínios verificados e seu uso em organizações Anthropic:

  1. Navegue para

Artigos relacionados
Como posso acessar a API da Anthropic?
Configurando o Single Sign-On no plano Enterprise
Configurando SCIM no plano Enterprise
Funções e Permissões do Console de API
Considerações Importantes Antes de Habilitar SSO
Isto respondeu à sua pergunta?