Ir para conteúdo principal

Configurando o Single Sign-On no plano Enterprise

Atualizado há mais de uma semana

A verificação de domínio, Single Sign-On (SSO) e Just-in-Time Provisioning (JIT) permitem que organizações Claude for Work Enterprise melhorem a segurança de autenticação e simplifiquem o acesso do usuário ao Claude.ai. Este guia assume que:

  1. Você é o Proprietário Principal ou Proprietário do seu plano Claude Enterprise

  2. Você controla as configurações de DNS para o domínio do endereço de email da sua empresa

  3. Você controla o Provedor de Identidade SSO que sua empresa usa para fazer login em aplicações de terceiros (ex: Okta, Google Workspace, etc.)

Se #2 e #3 não forem verdadeiros, entre em contato com o Administrador de TI da sua organização para continuar.

Nota: WorkOS é o provedor da Anthropic para verificação de domínio e configuração de SSO. Mais detalhes podem ser encontrados na Lista de Subprocessadores da Anthropic.

Entendendo Organizações Pai

Nossa funcionalidade de Single Sign-On introduz o conceito de uma "Organização Pai." Esta é uma entidade que armazena configurações de SSO para uma organização. Para que múltiplas organizações compartilhem a mesma configuração de SSO, cada organização precisa estar vinculada à mesma organização pai.

Organizações Enterprise Claude for Work são criadas com uma organização pai por padrão.

Note que contas do API Console não têm automaticamente esta funcionalidade quando são configuradas.

Pontos-chave sobre organizações pai:

  • A verificação de domínio é armazenada no nível da organização pai - uma vez que uma organização pai verifica um domínio, outras organizações não podem verificar ou reivindicar esse domínio.

  • Quando sua organização Enterprise foi criada, uma organização pai também foi criada para a qual a organização Enterprise aponta.

  • Múltiplas organizações (incluindo organizações do API Console) podem ser vinculadas sob a mesma organização pai para compartilhar a mesma configuração de SSO.

  • Mapeamentos avançados de grupos permitem que você controle o acesso do usuário a organizações específicas sob sua organização pai.

Em particular, note que você pode vincular todas as suas organizações do API Console (console.anthropic.com) à mesma organização pai. Veja nossas instruções específicas do Console para configurar SSO.

Verificando seu(s) Domínio(s)

A verificação de domínio prova que você possui o domínio da sua empresa. Uma vez que você tenha confirmado que possui seu domínio, pode começar a configurar SSO para contas com o domínio da sua empresa.

Nota: Verificar seu domínio por si só não impactará a capacidade dos funcionários existentes de acessar nossos produtos. Isso só acontecerá uma vez que o SSO seja configurado e explicitamente aplicado.

Siga estas instruções para verificar seu domínio:

  1. Navegue para claude.ai/settings/identity

  2. Clique em "Add Domain"

  3. Siga as instruções para adicionar seu registro TXT

    • Nota: se você estiver usando um subdomínio (ex: subdomain.yourcompany.com), você deve definir seu novo registro TXT nesse subdomínio (ex: _acme-challenge.subdomain.yourcompany.com)

  4. Aguarde até 10 minutos para que sua mudança de DNS se propague. Quando você vir o selo verde "Verified", pode fechar a página de instruções

  5. De volta em claude.ai/settings/identity, você deve ver seu domínio com status "Verified"

    • Se você não o vir, tente atualizar sua página

    • Se seu domínio estiver listado como "Pending", tente usar o botão "Refresh"

Membros do Domínio

Para visualizar ou baixar informações sobre seus domínios verificados e seu uso em organizações Anthropic:

  1. Navegue para claude.ai/settings/identity

  2. Clique em "View Domain Memberships" na seção "Domain management".

  3. Revise as informações ou baixe os detalhes de membros do domínio em formato CSV ou JSON.

Configurando SSO

Antes de configurar SSO, recomendamos dar uma olhada em Considerações Importantes Antes de Habilitar SSO.

Uma vez que você conecte seu provedor de SSO à sua organização Claude, os usuários poderão fazer login com segurança usando seu provedor de SSO.

  1. Navegue para suas configurações de Identidade e acesso

  2. Clique no botão "Setup SSO"

  3. Siga os passos fornecidos para seu provedor de SSO

  4. Uma vez que você tenha completado os passos para seu provedor de SSO, navegue de volta para claude.ai/settings/identity, onde você deve agora ver a opção de aplicar SSO para nossas superfícies de produto Console e claude.ai.

Importante: A aplicação de SSO pode resultar em usuários sendo incapazes de fazer login se não estiverem corretamente atribuídos ao aplicativo Anthropic no IdP. Recomendamos testar que o login SSO funciona corretamente antes de habilitar a aplicação de SSO.

Provisionamento e gerenciamento de usuários

Uma vez que você tenha SSO e opcionalmente SCIM configurados, você poderá configurar o comportamento de provisionamento em sua organização. Você verá as seguintes opções:

  1. Manual

  2. Just in time (JIT)

  3. SCIM

Adicionalmente, o provisionamento JIT e SCIM permite que você habilite "Mapeamentos avançados de grupos." Esta funcionalidade

Artigos relacionados
Gerenciamento de Assentos no Claude para Teams e Enterprise (Sem SSO Habilitado)
O que é o plano Claude Enterprise?
Configurando SCIM no plano Enterprise
Considerações Importantes Antes de Habilitar SSO
Configurando o Single Sign-On no Console da API
Isto respondeu à sua pergunta?