A verificação de domínio, Single Sign-On (SSO) e Just-in-Time Provisioning (JIT) permitem que organizações Claude for Work Enterprise melhorem a segurança de autenticação e simplifiquem o acesso do usuário ao claude.ai. Este guia assume que:
Você é o Proprietário Principal ou Proprietário do seu Claude Enterprise Plan
Você controla as configurações de DNS para o domínio do endereço de email da sua empresa
Você controla o Provedor de Identidade SSO que sua empresa usa para fazer login em aplicações de terceiros (ex: Okta, Google Workspace, etc.)
Se #2 e #3 não forem verdadeiros, entre em contato com o Administrador de TI da sua organização para continuar.
Observe: WorkOS é o provedor da Anthropic para verificação de domínio e configuração de SSO. Mais detalhes podem ser encontrados na Lista de Subprocessadores da Anthropic em https://trust.anthropic.com/subprocessors.
Verificando seu(s) Domínio(s)
A verificação de domínio comprova que você possui o domínio da sua empresa. Uma vez que você tenha confirmado que possui seu domínio, pode começar a configurar SSO para contas com o domínio da sua empresa.
Observe: Verificar seu domínio por si só não impactará a capacidade dos funcionários existentes de acessar nossos produtos. Isso só acontecerá uma vez que o SSO seja configurado e explicitamente aplicado. Veja aqui para mais informações.
Siga estas instruções para verificar seu domínio:
Navegue para claude.ai/settings/identity
Clique em "Add Domain"
Siga as instruções para adicionar seu registro TXT
Nota: se você estiver usando um subdomínio (ex: subdomain.yourcompany.com), você deve definir seu novo registro TXT nesse subdomínio (ex: _acme-challenge.subdomain.yourcompany.com)
Aguarde até 10 minutos para que sua mudança de DNS se propague. Quando você vir o selo verde "Verified", pode fechar a página de instruções
De volta em claude.ai/settings/identity, você deve ver seu domínio com status "Verified"
Se você não o vir, tente atualizar sua página
Se seu domínio estiver listado como "Pending", tente usar o botão "Refresh"
Membros do Domínio
Para visualizar ou baixar informações sobre seus domínios verificados e seu uso em organizações Anthropic:
Navegue para claude.ai/settings/identity
Clique em "View Domain Memberships" na seção "Domain management"
Revise as informações ou baixe os detalhes de membros do domínio em formato CSV ou JSON
Configurando SSO
Antes de configurar SSO, recomendamos dar uma olhada em Considerações Importantes Antes de Habilitar SSO.
Uma vez que você conecte seu provedor SSO à sua organização Claude, os usuários poderão fazer login com segurança usando seu provedor SSO.
Navegue para claude.ai/settings/identity
Clique no botão "Setup SSO"
Siga os passos fornecidos para seu provedor SSO
Uma vez que você tenha completado os passos para seu provedor SSO, navegue de volta para claude.ai/settings/identity, onde agora você deve ver a opção de aplicar SSO para nosso Console e superfícies de produto claude.ai.
Observe: A aplicação de SSO pode resultar em usuários não conseguindo fazer login se não estiverem corretamente atribuídos ao app Anthropic no IdP. Recomendamos testar se o login SSO funciona corretamente antes de habilitar a aplicação de SSO.
Provisionamento e gerenciamento de usuários
Uma vez que você tenha SSO e opcionalmente SCIM configurados, você poderá configurar o comportamento de provisionamento em sua organização. Você verá as seguintes opções:
Manual
Just in time (JIT)
SCIM
Adicionalmente, o provisionamento JIT e SCIM permite que você habilite "Mapeamentos de grupo avançados". Este recurso permite que você não apenas configure o provisionamento, mas também determine com quais funções os usuários são provisionados.
Consulte a tabela abaixo para uma visão geral de como essas opções afetam o provisionamento e gerenciamento de usuários:
Modo de provisionamento
|
Provisionamento
|
Mudanças de função
|
Remoção
|
Manual
|
Usuários são adicionados manualmente em claude.ai/settings/team
|
Funções de usuário são alteradas manualmente em claude.ai/settings/team
|
|