Ir para conteúdo principal

Configurando o Single Sign-On no plano Enterprise

Atualizado há mais de 2 semanas

A verificação de domínio, Single Sign-On (SSO) e Just-in-Time Provisioning (JIT) permitem que organizações Claude for Work Enterprise melhorem a segurança de autenticação e simplifiquem o acesso do usuário ao Claude.ai. Este guia assume que:

  1. Você é o Proprietário Principal ou Proprietário do seu plano Claude Enterprise.

  2. Você controla as configurações de DNS para o domínio do endereço de email da sua empresa.

  3. Você controla o Provedor de Identidade (IdP) SSO que sua empresa usa para fazer login em aplicações de terceiros (ex: Okta, Google Workspace, etc.).

Se #2 e #3 não forem verdadeiros, entre em contato com o Administrador de TI da sua organização para continuar.

Nota: WorkOS é o provedor da Anthropic para verificação de domínio e configuração de SSO. Mais detalhes podem ser encontrados na Lista de Subprocessadores da Anthropic.

Entendendo organizações pai

Nosso recurso de Single Sign-On introduz o conceito de uma "Organização Pai." Esta é uma entidade que armazena configurações de SSO para uma organização. Para que múltiplas organizações compartilhem a mesma configuração de SSO, cada organização precisa estar vinculada à mesma organização pai.

Organizações Enterprise Claude for Work são criadas com uma organização pai por padrão. Note que contas do API Console não têm automaticamente este recurso quando são configuradas.

Pontos-chave sobre organizações pai

  • A verificação de domínio é armazenada no nível da organização pai - uma vez que uma organização pai verifica um domínio, outras organizações não podem verificar ou reivindicar esse domínio.

  • Quando sua organização Enterprise foi criada, uma organização pai também foi criada para a qual a organização Enterprise aponta.

  • Múltiplas organizações (incluindo organizações do API Console) podem ser vinculadas sob a mesma organização pai para compartilhar a mesma configuração de SSO.

  • Mapeamentos de grupo avançados permitem que você controle o acesso do usuário a organizações específicas sob sua organização pai.

Em particular, note que você pode vincular todas as suas organizações do API Console (console.anthropic.com) à mesma organização pai. Veja nossas instruções específicas do Console para configurar SSO.

Verificando seu(s) domínio(s)

A verificação de domínio prova que você possui o domínio da sua empresa. Uma vez que você tenha confirmado que possui seu domínio, pode começar a configurar SSO para contas com o domínio da sua empresa.

Nota: Verificar seu domínio por si só não impactará a capacidade dos funcionários existentes de acessar nossos produtos. Isso só acontecerá uma vez que o SSO seja configurado e explicitamente aplicado.

Siga estas instruções para verificar seu domínio:

  1. Navegue para claude.ai/settings/identity.

  2. Clique no botão "Adicionar domínio".

  3. Siga as instruções para adicionar seu registro TXT.

    • Nota: Se você estiver usando um subdomínio (ex: subdomain.yourcompany.com), você deve definir seu novo registro TXT nesse subdomínio (ex: _acme-challenge.subdomain.yourcompany.com).

  4. Aguarde até 10 minutos para que sua mudança de DNS se propague. Quando você vir o selo verde "Verificado", pode fechar a página de instruções.

  5. De volta em claude.ai/settings/identity, você deve ver seu domínio com status "Verificado".

    • Se não vir, tente atualizar sua página.

    • Se seu domínio estiver listado como "Pendente", tente usar o botão "Atualizar".

Visualizando suas associações de domínio

Para visualizar ou baixar informações sobre seus domínios verificados e seu uso em organizações Anthropic:

  1. Navegue para claude.ai/settings/identity.

  2. Clique em "Ver Associações de Domínio" na seção Gerenciamento de domínio.

  3. Revise as informações ou baixe os detalhes de associação de domínio em formato CSV ou JSON.

Desabilitando a criação de novas organizações

Uma vez que os domínios da sua organização estejam verificados, Proprietários e acima verão um botão "Desabilitar criação de nova organização" na página de configurações de Identidade e acesso. Ative isso para impedir que usuários criem novas organizações Claude.ai ou Console -- incluindo contas pessoais -- usando qualquer um dos seus domínios verificados.

Configurando SSO

Antes de configurar SSO, recomendamos dar uma olhada em Considerações Importantes Antes de Habilitar SSO.

Uma vez que você conecte seu provedor de SSO à sua organização Claude, os usuários poderão fazer login com segurança usando seu provedor de SSO.

  1. Navegue para suas configurações de Identidade e acesso.

  2. Clique no botão "Configurar SSO".

  3. Siga os passos fornecidos para seu provedor de SSO.

  4. Uma vez que você tenha completado os passos para seu provedor de SSO, navegue de volta para

Artigos relacionados
O que é o plano Claude Enterprise?
Configurando SCIM no plano Enterprise
Considerações Importantes Antes de Habilitar o Single Sign-On (SSO)
Configurando o Single Sign-On no Console da API
Configurando o login único do Console com provisionamento automático da função Claude Code
Isto respondeu à sua pergunta?