Ir para conteúdo principal

Configurando o Single Sign-On no Console da API

Atualizado há mais de 2 semanas

Observação: Se você ainda não está em um plano Enterprise, você precisará entrar em contato com nossa equipe de Vendas para habilitar este recurso antes de obter acesso à página de configurações de Identidade do Console da API.

Captura de Domínio, Single Sign-On (SSO) e Provisionamento Just-in-Time (JIT) permitem que organizações do Console da API aprimorem a segurança de autenticação e simplifiquem o acesso do usuário ao console.anthropic.com. Este guia assume que:

  1. Você é um Administrador na sua conta do Console

  2. Você controla as configurações de DNS para o domínio do endereço de email da sua empresa

  3. Você controla o Provedor de Identidade SSO que sua empresa usa para fazer login em aplicações de terceiros (ex: Okta, Google Workspace, etc.)

Se #2 e #3 não forem verdadeiros, entre em contato com o Administrador de TI da sua organização para continuar.

Observação: WorkOS é o provedor da Anthropic para verificação de domínio e configuração de SSO. Mais detalhes podem ser encontrados na Lista de Subprocessadores da Anthropic em https://trust.anthropic.com/subprocessors.

Capturando seu domínio

"Captura de Domínio" prova que você possui o domínio da sua empresa. Uma vez que você tenha confirmado que possui seu domínio, a Anthropic pode interceptar tentativas de login para emails no seu domínio e exigir que seus funcionários façam login via SSO.

    1. Esta seção não aparecerá na sua conta do Console da API se você não tiver trabalhado com nossa equipe de Vendas para habilitá-la.

  1. Clique em "Add Domain" (Adicionar Domínio)

  2. Siga as instruções para adicionar seu registro TXT

    • Nota: se você estiver usando um subdomínio (ex: subdomain.yourcompany.com), você deve definir seu novo registro TXT nesse subdomínio (ex: _acme-challenge.subdomain.yourcompany.com)

  3. Aguarde até 10 minutos para que sua mudança de DNS se propague. Quando você vir o selo verde "Verified" (Verificado), você pode fechar a página de instruções

  4. De volta em console.anthropic.com/settings/identity, você deve ver seu domínio adicionado à página. Se não o vir, tente atualizar sua página

  5. Se seu domínio estiver listado como "Pending" (Pendente), clique no botão ao lado da palavra "Pending" para atualizar o status do seu domínio

  6. Seu domínio agora deve estar listado como "Verified" (Verificado)

Membros do domínio

Para visualizar ou baixar informações sobre seus domínios verificados e seu uso em organizações da Anthropic:

  1. Clique em "View Domain Memberships" (Ver Membros do Domínio) na seção "Domain management" (Gerenciamento de domínio)

  2. Revise as informações ou baixe os detalhes dos membros do seu domínio em formato CSV ou JSON

Adicionando SSO

Uma vez que você conecte seu provedor de SSO à sua organização do Console, os usuários poderão fazer login com segurança usando seu provedor de SSO.

  • Clique no botão "Add SSO" (Adicionar SSO)

  • Siga os passos fornecidos para seu provedor de SSO

  • Uma vez que você tenha completado os passos para seu provedor de SSO, navegue de volta para console.anthropic.com/settings/identity para opções de configuração adicionais

  • Nota: Ativar o SSO encerrará todas as sessões atuais dos seus usuários. Eles precisarão fazer login novamente através do SSO

Login iniciado pelo provedor de identidade

Embora muitas aplicações suportem lançamento direto do seu provedor de identidade (ex: clicar em um tile de aplicativo no Okta), o Claude não habilita este fluxo devido a considerações de segurança. No entanto, para fornecer uma experiência mais suave para funcionários que estão acostumados a lançar aplicativos do seu provedor de identidade:

  1. Ao configurar a aplicação SSO no seu provedor de identidade, defina a URL de login como https://claude.ai/login?sso=true em vez de https://claude.ai/login

  2. Quando os funcionários clicarem no tile do Claude no seu provedor de identidade, eles serão direcionados para uma página de login clara que os orienta a autenticar via SSO

Testando login SSO

Antes de convidar seus colegas de equipe, verifique se tudo funciona corretamente.

  1. Faça logout da sua conta navegando para console.anthropic.com/logout

  2. Tente fazer login novamente com seu endereço de email. Você deve ser direcionado para seu provedor de SSO. Se você já estiver logado via seu provedor de SSO, você pode ser imediatamente redirecionado e logado no console.anthropic.com.

  3. Se você usar Google Workspace no seu domínio, tente fazer login com Google. Isso deve falhar e os usuários devem ser obrigados a fazer login via SSO.

Isto respondeu à sua pergunta?