A Captura de Domínio, o Single Sign-On (SSO) e o Provisionamento Just-in-Time (JIT) permitem que as organizações Claude for Work Enterprise aprimorem a segurança de autenticação e simplifiquem o acesso dos usuários ao claude.ai. Este guia pressupõe que:
Você é o Proprietário Principal ou Proprietário do seu Plano Claude Enterprise
Você controla as configurações de DNS para o domínio de endereço de e-mail da sua empresa
Você controla o Provedor de Identidade SSO que sua empresa usa para fazer login em aplicativos de terceiros (por exemplo, Okta, Google Workspace, etc.)
Se #2 e #3 não forem verdadeiros, entre em contato com o Administrador de TI da sua organização para continuar.
Observação: WorkOS é o provedor da Anthropic para verificação de domínio e configuração de SSO. Mais detalhes podem ser encontrados na Lista de Subprocessadores da Anthropic em https://www.anthropic.com/subprocessors.
Capturando seu Domínio
A "Captura de Domínio" prova que você é proprietário do domínio da sua empresa. Depois de confirmar que você é o proprietário do seu domínio, a Anthropic pode interceptar tentativas de login para e-mails em seu domínio e exigir que seus funcionários façam login via SSO.
Navegue até claude.ai/settings/identity
Clique em "Adicionar Domínio"
Siga as instruções para adicionar seu registro TXT
Nota: se você estiver usando um subdomínio (por exemplo, subdominio.suaempresa.com), você deve definir seu novo registro TXT nesse subdomínio (por exemplo, _acme-challenge.subdominio.suaempresa.com)
Aguarde até 10 minutos para que sua alteração de DNS se propague. Quando você ver o selo verde "Verificado", você pode fechar a página de instruções
De volta a claude.ai/settings/identity, você deve ver seu domínio adicionado à página. Se não o vir, tente atualizar sua página
Se seu domínio estiver listado como "Pendente", clique no botão ao lado da palavra "Pendente" para atualizar o status do seu domínio
Seu domínio agora deve estar listado como "Verificado"
Adicionando SSO
Depois de conectar seu provedor SSO à sua organização Claude, os usuários poderão fazer login com segurança com seu provedor SSO.
Navegue até claude.ai/settings/identity
Clique no botão "Adicionar SSO"
Siga os passos fornecidos para o seu provedor SSO
Depois de concluir os passos para seu provedor SSO, volte para claude.ai/settings/identity, onde você verá uma marca de seleção ao lado de "Single Sign-On"
Nota: Ativar o SSO encerrará todas as sessões atuais de seus usuários. Eles precisarão fazer login novamente através do SSO
Testando o login SSO
Antes de convidar seus colegas de equipe, verifique se tudo funciona corretamente. Se você encontrar algum problema, entre em contato com o Suporte.
Saia da sua conta navegando até claude.ai/logout
Tente fazer login novamente com seu endereço de e-mail. Você deve ser direcionado para seu provedor SSO. Se você já estiver logado via seu provedor SSO, você pode ser imediatamente redirecionado e logado no Claude.ai.
Se você usa o Google Workspace em seu domínio, tente fazer login com o Google. Isso deve falhar e os usuários devem ser obrigados a fazer login via SSO.
Adicionando e Removendo Usuários
O gerenciamento de membros da equipe em sua organização depende se você está usando Single Sign-On (SSO) ou não. Uma vez que o SSO é ativado, seu Provedor de Identidade (IdP) se torna o controlador principal para adicionar membros, enquanto a remoção envolve etapas tanto em seu IdP quanto no Claude.ai.
Antes do SSO ser Ativado
Adicionando membros
Navegue até claude.ai/settings/team
Clique no botão Adicionar Membro para adicionar novos membros da equipe
Removendo membros
Vá para claude.ai/settings/team
Encontre o usuário que você deseja remover
Clique no menu "..." na linha com o nome dele
Selecione "Remover da equipe"
Mais informações sobre gerenciamento de membros sem SSO podem ser encontradas aqui.
Depois que o SSO é Ativado
Adicionando membros
Certifique-se de que o membro faz parte da sua organização SSO e tem acesso ao aplicativo Claude.
Quando o usuário fizer login pela primeira vez, uma conta será criada para ele (provisionamento JIT) e essa conta será membro da sua organização.