Ir para conteúdo principal
Todas as coleçõesAnthropic API & API Console
Configurando o Single Sign-On no Console da API
Configurando o Single Sign-On no Console da API
Atualizado há mais de 3 semanas

A Captura de Domínio, Single Sign-On (SSO) e Provisionamento Just-in-Time (JIT) permitem que as organizações do Console API melhorem a segurança de autenticação e simplifiquem o acesso dos usuários ao console.anthropic.com. Este guia assume que:

  1. Você é um Administrador em sua conta do Console

  2. Você controla as configurações de DNS para o domínio de endereço de e-mail da sua empresa

  3. Você controla o Provedor de Identidade SSO que sua empresa usa para fazer login em aplicativos de terceiros (por exemplo, Okta, Google Workspace, etc.)

Se #2 e #3 não forem verdadeiros, entre em contato com o Administrador de TI da sua organização para continuar.

Observação: WorkOS é o provedor da Anthropic para verificação de domínio e configuração de SSO. Mais detalhes podem ser encontrados na Lista de Subprocessadores da Anthropic em https://www.anthropic.com/subprocessors.

Capturando seu Domínio

A "Captura de Domínio" prova que você é proprietário do domínio da sua empresa. Depois de confirmar que você é o proprietário do seu domínio, a Anthropic pode interceptar tentativas de login para e-mails em seu domínio e exigir que seus funcionários façam login via SSO.

  1. Navegue até console.anthropic.com/settings/identity

  2. Clique em "Adicionar Domínio"

  3. Siga as instruções para adicionar seu registro TXT

    • Nota: se você estiver usando um subdomínio (por exemplo, subdominio.suaempresa.com), você deve definir seu novo registro TXT nesse subdomínio (por exemplo, _acme-challenge.subdominio.suaempresa.com)

  4. Aguarde até 10 minutos para que sua alteração de DNS se propague. Quando você ver o selo verde "Verificado", você pode fechar a página de instruções

  5. De volta a console.anthropic.com/settings/identity, você deve ver seu domínio adicionado à página. Se você não o vir, tente atualizar sua página

  6. Se seu domínio estiver listado como "Pendente", clique no botão ao lado da palavra "Pendente" para atualizar o status do seu domínio

  7. Seu domínio agora deve estar listado como "Verificado"

Adicionando SSO

Depois de conectar seu provedor SSO à sua organização do Console, os usuários poderão fazer login com segurança com seu provedor SSO.

  • Navegue até console.anthropic.com/settings/identity

  • Clique no botão "Adicionar SSO"

  • Siga os passos fornecidos para seu provedor SSO

  • Depois de concluir os passos para seu provedor SSO, volte para console.anthropic.com/settings/identity para mais opções de configuração

  • Nota: Ativar o SSO encerrará todas as sessões atuais de seus usuários. Eles precisarão fazer login novamente através do SSO

Login Iniciado pelo Provedor de Identidade: Embora muitos aplicativos suportem o lançamento diretamente do seu provedor de identidade (por exemplo, clicando em um bloco de aplicativo no Okta), o Claude não habilita esse fluxo devido a considerações de segurança. No entanto, para fornecer uma experiência mais suave para os funcionários que estão acostumados a iniciar aplicativos a partir de seu provedor de identidade:

  1. Ao configurar o aplicativo SSO em seu provedor de identidade, defina a URL de login como https://claude.ai/login?sso=true em vez de https://claude.ai/login

  2. Quando os funcionários clicarem no bloco do Claude em seu provedor de identidade, eles serão direcionados para uma página de login clara que os orienta a autenticar via SSO

Testando o login SSO

Antes de convidar seus colegas de equipe, verifique se tudo funciona corretamente.

  1. Saia da sua conta navegando até console.anthropic.com/logout

  2. Tente fazer login novamente com seu endereço de e-mail. Você deve ser direcionado para seu provedor SSO. Se você já estiver logado via seu provedor SSO, você pode ser imediatamente redirecionado e logado no console.anthropic.com.

  3. Se você usa o Google Workspace em seu domínio, tente fazer login com o Google. Isso deve falhar e os usuários devem ser obrigados a fazer login via SSO.

Adicionando e Removendo Usuários

O gerenciamento de membros da equipe em sua organização depende se você está usando Single Sign-On (SSO) ou não. Uma vez que o SSO é habilitado, seu Provedor de Identidade (IdP) se torna o controlador principal para adicionar membros, enquanto a remoção envolve etapas tanto em seu IdP quanto no Console.

Antes do SSO ser Habilitado

Adicionando membros

  1. Navegue até console.anthropic.com/settings/members

  2. Clique no botão "Convidar" para adicionar novos membros da equipe

Removendo membros

  1. Vá para console.anthropic.com/settings/members

  2. Encontre o usuário que você deseja remover

  3. Clique no ícone de lixeira na linha com o nome dele

  4. Selecione "Remover"

Artigos relacionados
Configurando o Single Sign-On no plano Enterprise
Configurando o SCIM no plano Enterprise
Isto respondeu à sua pergunta?