Antes de configurar SSO para su organización de Claude o Claude Console, revise esta guía para comprender conceptos clave, planificar su enfoque y completar cualquier paso previo necesario.
Comprensión de organizaciones principales
Nuestra función de inicio de sesión único utiliza el concepto de "organización principal": una entidad que almacena configuraciones de SSO que se pueden compartir entre múltiples organizaciones de Claude o Console. Su tipo de plan determina si tiene o no una organización principal de forma predeterminada:
Tipo de plan | Organización principal |
Plan Enterprise | Se crea automáticamente cuando se configura la organización |
Plan Team | Se crea cuando SSO se habilita por primera vez |
Claude Console | No se crea automáticamente; requiere acción (ver a continuación) |
Cosas clave que debe saber
La verificación de dominio es obligatoria antes de poder configurar SSO. Los dominios se verifican a nivel de organización principal: una vez verificados, otras organizaciones principales no pueden reclamar el mismo dominio.
Múltiples organizaciones pueden vincularse a la misma organización principal para compartir verificación de dominio y configuración de SSO. Esto es útil si tiene organizaciones de Claude (planes Team/Enterprise) y Console.
Las asignaciones de grupos avanzadas le permiten controlar qué usuarios se aprovisionan en qué organizaciones bajo su principal, y con qué roles. Consulte Configurar grupos y asignar usuarios en su IdP para obtener detalles.
Qué significa esto para usted
Deberá verificar la dinámica de la organización principal según su plan:
Si tiene un plan Team o Enterprise: Puede proceder directamente a la guía Configuración del inicio de sesión único (SSO). Su organización principal ya está en su lugar (o se creará cuando habilite SSO para planes Team).
Si tiene una organización de Claude Console y un plan Team o Enterprise existente: Su organización de Console puede ya estar vinculada a su organización principal de Team o Enterprise. Verifique si puede acceder a platform.claude.com/settings/identity – si es así, esto indica que la organización está vinculada a la organización principal y SSO ya está configurado. Si no, un propietario en su plan Team o Enterprise puede iniciar una fusión para vincular su organización de Console (consulte Fusión de organizaciones a continuación) a su organización principal y la configuración de SSO existente.
Si tiene una organización de Claude Console sin un plan Team o Enterprise: Póngase en contacto con nuestro equipo de ventas para solicitar una organización principal para su cuenta de Console. Una vez que se cree su organización principal, verá la página de configuración de identidad en Claude Console y podrá proceder con la configuración de SSO.
Fusión de organizaciones
Las organizaciones Team o Enterprise pueden invitar a otras organizaciones a unirse a una organización principal existente y compartir la configuración de SSO.
Importante: La opción Fusionar organizaciones solo está disponible en Claude (claude.ai). Las organizaciones de Console no pueden iniciar una fusión: deben ser invitadas por una organización Team o Enterprise.
Requisitos para la fusión
La organización Team o Enterprise que inicia la propuesta debe tener dominios verificados en su organización principal.
Todos los miembros de la organización invitada deben tener direcciones de correo electrónico que coincidan con esos dominios verificados.
Un administrador (Console) o propietario (Claude) de la organización invitada debe aprobar la fusión.
Para iniciar una propuesta de fusión
Haga clic en "Invitar" bajo Fusionar organizaciones.
Seleccione la organización que desea invitar y haga clic en "Siguiente".
Revise el recuento de miembros y haga clic en "Invitar".
La propuesta de fusión se enviará a los administradores/propietarios de la organización invitada, con el asunto del correo electrónico "Actualización de organización principal: nueva organización miembro propuesta", y debe aprobarse dentro de 14 días.
Nota: Si la persona que inicia la fusión también es administrador/propietario en la organización invitada, solo se requiere una aprobación.
Una vez que se fusiona una organización de Console, obtendrá acceso a la página de Identidad y acceso, en la configuración de administrador, para configurar SSO y configuraciones de aprovisionamiento y características como asignaciones de grupos avanzadas.
Comprensión de la configuración de SSO global frente a la de la organización
Cuando accede a la página Identidad y acceso, puede ver dos secciones de configuración:
Configuración de SSO global: La configuración en esta sección se aplica a todas las organizaciones de Claude y Console que se han unido a la organización principal. Aquí es donde configura la verificación de dominio, la conexión de SSO principal y las políticas que se aplican en múltiples organizaciones de Claude o Console unidas.
Configuración de SSO de la organización: La configuración en esta sección se aplica solo a la organización específica que está viendo actualmente. Esto le permite habilitar características específicas de la organización como asignaciones de grupos avanzadas.
Prevención de la creación de nuevas organizaciones
Una vez que se verifiquen los dominios de su organización, los propietarios verán un botón de alternancia Deshabilitar creación de nueva organización en la página de configuración de administrador de Identidad y acceso. Active esto para evitar que los usuarios creen nuevas organizaciones de Claude o Console, incluidas cuentas personales, utilizando cualquiera de sus dominios verificados.