Captura de Domínio, Single Sign-On (SSO) e Provisionamento Just-in-Time (JIT) permite que organizações do API Console melhorem a segurança de autenticação e simplifiquem o acesso do usuário ao console.anthropic.com. Este guia assume que:
Você é um Administrador na sua conta do Console
Você controla as configurações de DNS para o domínio do endereço de email da sua empresa
Você controla o Provedor de Identidade SSO que sua empresa usa para fazer login em aplicações de terceiros (ex: Okta, Google Workspace, etc.)
Se #2 e #3 não forem verdadeiros, entre em contato com o Administrador de TI da sua organização para continuar.
Observação: WorkOS é o provedor da Anthropic para verificação de domínio e configuração de SSO. Mais detalhes podem ser encontrados na Lista de Subprocessadores da Anthropic em https://www.anthropic.com/subprocessors.
Capturando seu Domínio
"Captura de Domínio" prova que você possui o domínio da sua empresa. Uma vez que você tenha confirmado que possui seu domínio, a Anthropic pode interceptar tentativas de login para emails no seu domínio e exigir que seus funcionários façam login via SSO.
Navegue para console.anthropic.com/settings/identity
Clique em "Add Domain"
Siga as instruções para adicionar seu registro TXT
Nota: se você estiver usando um subdomínio (ex: subdomain.yourcompany.com), você deve definir seu novo registro TXT nesse subdomínio (ex: _acme-challenge.subdomain.yourcompany.com)
Aguarde até 10 minutos para que sua mudança de DNS se propague. Quando você vir o selo verde "Verified", pode fechar a página de instruções
De volta em console.anthropic.com/settings/identity, você deve ver seu domínio adicionado à página. Se não o vir, tente atualizar sua página
Se seu domínio estiver listado como "Pending", clique no botão ao lado da palavra "Pending" para atualizar o status do seu domínio
Seu domínio agora deve estar listado como "Verified"
Membros do Domínio
Para visualizar ou baixar informações sobre seus domínios verificados e seu uso em organizações da Anthropic:
Navegue para claude.ai/settings/identity
Clique em "View Domain Memberships" na seção "Domain management"
Revise as informações ou baixe os detalhes de membros do domínio em formato CSV ou JSON
Adicionando SSO
Uma vez que você conecte seu provedor SSO à sua organização do Console, os usuários poderão fazer login com segurança usando seu provedor SSO.
Navegue para console.anthropic.com/settings/identity
Clique no botão "Add SSO"
Siga os passos fornecidos para seu provedor SSO
Uma vez que você tenha completado os passos para seu provedor SSO, navegue de volta para console.anthropic.com/settings/identity para opções de configuração adicionais
Nota: Ativar SSO encerrará todas as sessões atuais dos seus usuários. Eles precisarão fazer login novamente através do SSO
Login Iniciado pelo Provedor de Identidade: Embora muitas aplicações suportem lançamento direto do seu provedor de identidade (ex: clicar em um tile de app no Okta), Claude não habilita esse fluxo devido a considerações de segurança. No entanto, para fornecer uma experiência mais suave para funcionários que estão acostumados a lançar apps do seu provedor de identidade:
Ao configurar a aplicação SSO no seu provedor de identidade, defina a URL de login como
https://claude.ai/login?sso=true
em vez dehttps://claude.ai/login
Quando funcionários clicarem no tile Claude no seu provedor de identidade, eles serão direcionados para uma página de login clara que os guia para autenticar via SSO
Testando login SSO
Antes de convidar seus colegas de equipe, verifique se tudo funciona corretamente.
Faça logout da sua conta navegando para console.anthropic.com/logout
Tente fazer login novamente com seu endereço de email. Você deve ser direcionado para seu provedor SSO. Se você já estiver logado via seu provedor SSO, pode ser imediatamente redirecionado e logado no console.anthropic.com.
Se você usar Google Workspace no seu domínio, tente fazer login com Google. Isso deve falhar e os usuários devem ser obrigados a fazer login via SSO.
Adicionando e Removendo Usuários
Gerenciar membros da equipe na sua organização depende de você estar usando Single Sign-On (SSO) ou não. Uma vez que SSO seja habilitado, seu Provedor de Identidade (IdP) torna-se o controlador principal para adicionar membros, enquanto a remoção envolve passos tanto no seu IdP quanto no Console.
Antes do SSO ser Habilitado
Adicionando membros
Navegue para console.anthropic.com/settings/members
Clique no botão "Invite" para adicionar novos membros da equipe
Removendo membros
Vá para