Ir para conteúdo principal

Configurando o Single Sign-On no Console da API

Atualizado ontem

Captura de Domínio, Single Sign-On (SSO) e Provisionamento Just-in-Time (JIT) permite que organizações do API Console melhorem a segurança de autenticação e simplifiquem o acesso do usuário ao console.anthropic.com. Este guia assume que:

  1. Você é um Administrador na sua conta do Console

  2. Você controla as configurações de DNS para o domínio do endereço de email da sua empresa

  3. Você controla o Provedor de Identidade SSO que sua empresa usa para fazer login em aplicações de terceiros (ex: Okta, Google Workspace, etc.)

Se #2 e #3 não forem verdadeiros, entre em contato com o Administrador de TI da sua organização para continuar.

Observação: WorkOS é o provedor da Anthropic para verificação de domínio e configuração de SSO. Mais detalhes podem ser encontrados na Lista de Subprocessadores da Anthropic em https://www.anthropic.com/subprocessors.

Capturando seu Domínio

"Captura de Domínio" prova que você possui o domínio da sua empresa. Uma vez que você tenha confirmado que possui seu domínio, a Anthropic pode interceptar tentativas de login para emails no seu domínio e exigir que seus funcionários façam login via SSO.

  1. Clique em "Add Domain"

  2. Siga as instruções para adicionar seu registro TXT

    • Nota: se você estiver usando um subdomínio (ex: subdomain.yourcompany.com), você deve definir seu novo registro TXT nesse subdomínio (ex: _acme-challenge.subdomain.yourcompany.com)

  3. Aguarde até 10 minutos para que sua mudança de DNS se propague. Quando você vir o selo verde "Verified", pode fechar a página de instruções

  4. De volta em console.anthropic.com/settings/identity, você deve ver seu domínio adicionado à página. Se não o vir, tente atualizar sua página

  5. Se seu domínio estiver listado como "Pending", clique no botão ao lado da palavra "Pending" para atualizar o status do seu domínio

  6. Seu domínio agora deve estar listado como "Verified"

Membros do Domínio

Para visualizar ou baixar informações sobre seus domínios verificados e seu uso em organizações da Anthropic:

  1. Clique em "View Domain Memberships" na seção "Domain management"

  2. Revise as informações ou baixe os detalhes de membros do domínio em formato CSV ou JSON

Adicionando SSO

Uma vez que você conecte seu provedor SSO à sua organização do Console, os usuários poderão fazer login com segurança usando seu provedor SSO.

  • Clique no botão "Add SSO"

  • Siga os passos fornecidos para seu provedor SSO

  • Uma vez que você tenha completado os passos para seu provedor SSO, navegue de volta para console.anthropic.com/settings/identity para opções de configuração adicionais

  • Nota: Ativar SSO encerrará todas as sessões atuais dos seus usuários. Eles precisarão fazer login novamente através do SSO

Login Iniciado pelo Provedor de Identidade: Embora muitas aplicações suportem lançamento direto do seu provedor de identidade (ex: clicar em um tile de app no Okta), Claude não habilita esse fluxo devido a considerações de segurança. No entanto, para fornecer uma experiência mais suave para funcionários que estão acostumados a lançar apps do seu provedor de identidade:

  1. Ao configurar a aplicação SSO no seu provedor de identidade, defina a URL de login como https://claude.ai/login?sso=true em vez de https://claude.ai/login

  2. Quando funcionários clicarem no tile Claude no seu provedor de identidade, eles serão direcionados para uma página de login clara que os guia para autenticar via SSO

Testando login SSO

Antes de convidar seus colegas de equipe, verifique se tudo funciona corretamente.

  1. Faça logout da sua conta navegando para console.anthropic.com/logout

  2. Tente fazer login novamente com seu endereço de email. Você deve ser direcionado para seu provedor SSO. Se você já estiver logado via seu provedor SSO, pode ser imediatamente redirecionado e logado no console.anthropic.com.

  3. Se você usar Google Workspace no seu domínio, tente fazer login com Google. Isso deve falhar e os usuários devem ser obrigados a fazer login via SSO.

Adicionando e Removendo Usuários

Gerenciar membros da equipe na sua organização depende de você estar usando Single Sign-On (SSO) ou não. Uma vez que SSO seja habilitado, seu Provedor de Identidade (IdP) torna-se o controlador principal para adicionar membros, enquanto a remoção envolve passos tanto no seu IdP quanto no Console.

Antes do SSO ser Habilitado

Adicionando membros

  1. Clique no botão "Invite" para adicionar novos membros da equipe

Removendo membros

  1. Vá para

Isto respondeu à sua pergunta?