Antes de configurar SSO para su organización de Claude o Claude Console, revise esta guía para comprender conceptos clave, planificar su enfoque y completar los pasos previos necesarios.
Comprensión de organizaciones principales
Nuestra función de inicio de sesión único utiliza el concepto de "organización principal": una entidad que almacena configuraciones de SSO que se pueden compartir entre múltiples organizaciones de Claude o Console. Su tipo de plan determina si tiene o no una organización principal de forma predeterminada:
Tipo de plan | Organización principal |
Plan Enterprise | Se crea automáticamente cuando se configura la organización |
Plan Team | Se crea cuando SSO se habilita por primera vez |
Claude Console | No se crea automáticamente; requiere acción (ver a continuación) |
Cosas clave que debe saber
La verificación de dominio es obligatoria antes de poder configurar SSO. Los dominios se verifican a nivel de organización principal: una vez verificados, otras organizaciones principales no pueden reclamar el mismo dominio.
Múltiples organizaciones pueden vincularse a la misma organización principal para compartir verificación de dominio y configuración de SSO. Esto es útil si tiene organizaciones de Claude (planes Team/Enterprise) y Console.
Las asignaciones de grupos avanzadas le permiten controlar qué usuarios se aprovisionan en qué organizaciones bajo su principal, y con qué roles. Consulte Configurar grupos y asignar usuarios en su IdP para obtener detalles.
Qué significa esto para usted
Deberá verificar la dinámica de la organización principal según su plan:
Si tiene un plan Team o Enterprise: Puede proceder directamente a la guía Configuración del inicio de sesión único (SSO). Su organización principal ya está en su lugar (o se creará cuando habilite SSO para planes Team).
Si tiene una organización de Claude Console y un plan Team o Enterprise existente: Su organización Console puede ya estar vinculada a su organización principal de Team o Enterprise. Verifique si puede acceder a platform.claude.com/settings/identity – si es así, esto indica que la organización está vinculada a la organización principal y SSO ya está configurado. Si no, un propietario en su plan Team o Enterprise puede iniciar una fusión para vincular su organización Console (consulte Fusión de organizaciones a continuación) a su organización principal y la configuración de SSO existente.
Si tiene una organización de Claude Console sin un plan Team o Enterprise: Póngase en contacto con nuestro equipo de ventas para solicitar una organización principal para su cuenta Console. Una vez que se cree su organización principal, verá la página de configuración de identidad en Claude Console y podrá proceder con la configuración de SSO.
Fusión de organizaciones
Las organizaciones Team o Enterprise pueden invitar a otras organizaciones a unirse a una organización principal existente y compartir la configuración de SSO.
Importante: La opción Fusionar organizaciones solo está disponible en Claude (claude.ai). Las organizaciones Console no pueden iniciar una fusión: deben ser invitadas por una organización Team o Enterprise.
Requisitos para la fusión
La organización Team o Enterprise que inicia la propuesta debe tener dominios verificados en su organización principal.
Todos los miembros de la organización invitada deben tener direcciones de correo electrónico que coincidan con esos dominios verificados.
Un administrador (Console) o propietario (Claude) de la organización invitada debe aprobar la fusión.
Para iniciar una propuesta de fusión
Haga clic en "Invitar" bajo Fusionar organizaciones.
Seleccione la organización que desea invitar y haga clic en "Siguiente".
Revise el recuento de miembros y haga clic en "Invitar".
La propuesta de fusión se enviará a los administradores/propietarios de la organización invitada, con el asunto del correo electrónico "Actualización de organización principal: nueva organización miembro propuesta", y debe aprobarse dentro de 14 días.
Nota: Si la persona que inicia la fusión también es administrador/propietario en la organización invitada, solo se requiere una aprobación.
Una vez que se fusiona una organización Console, obtendrá acceso a la página de Identidad y acceso, en la configuración de administrador, para configurar SSO y configuraciones de aprovisionamiento y características como asignaciones de grupos avanzadas.
Comprensión de la configuración de SSO global versus de organización
Cuando accede a la página Identidad y acceso, puede ver dos secciones de configuración:
Configuración de SSO global: La configuración en esta sección se aplica a todas las organizaciones de Claude y Console que se han unido a la organización principal. Aquí es donde configura la verificación de dominio, la conexión de SSO principal y las políticas que se aplican en múltiples organizaciones de Claude o Console unidas.
Configuración de SSO de organización: La configuración en esta sección se aplica solo a la organización específica que está viendo actualmente. Esto le permite habilitar características específicas de la organización como asignaciones de grupos avanzadas.
Prevención de la creación de nuevas organizaciones
Una vez que se verifiquen los dominios de su organización, los propietarios verán un botón de alternancia Deshabilitar creación de nueva organización en la página de configuración de administrador de Identidad y acceso. Active esto para evitar que los usuarios creen nuevas organizaciones de Claude o Console, incluidas cuentas personales, utilizando cualquiera de sus dominios verificados.
Opciones de aprovisionamiento
Una vez que SSO está configurado, puede elegir cómo se aprovisionan los usuarios en su organización.
Método de aprovisionamiento | Plan Team | Plan Enterprise | Organización Console |
Manual | ✓ | ✓ | ✓ |
JIT | ✓ | ✓ | ✓ |
SCIM | ✗ | ✓ | ✓* |
*Nota: Solo las organizaciones del plan Enterprise pueden habilitar aprovisionamiento SCIM; si una organización Console se fusiona con la organización principal de un plan Team, no tendrá acceso al aprovisionamiento SCIM.
Para obtener información detallada sobre cómo funciona cada método de aprovisionamiento, consulte Configuración del aprovisionamiento JIT o SCIM.
Qué sucede con los usuarios existentes cuando se habilita SSO
Después de habilitar SSO para su organización, hay dos escenarios distintos a considerar para usuarios que tienen cuentas individuales asociadas con su dominio de empresa verificado:
Usuarios con cuentas existentes de Free/Pro/Team/Max que SÍ se agregan a su aplicación SSO
Estos usuarios mantendrán acceso a sus cuentas existentes de Free/Pro/Team/Max. Tendrán la capacidad de alternar entre la cuenta del plan Team o Enterprise y sus cuentas anteriores haciendo clic en el icono de perfil con sus iniciales en la esquina inferior izquierda.
Usuarios con cuentas existentes de Free/Pro/Team/Max que NO se agregan a su aplicación SSO
Si "Aplicar SSO para Claude.ai" NO está habilitado: Estos usuarios aún pueden acceder a sus cuentas existentes usando la opción "Continuar con correo electrónico".
Si "Aplicar SSO para Claude.ai" SÍ está habilitado: Estos usuarios no podrán acceder a sus cuentas existentes de Free/Pro/Team/Max. Tenga en cuenta que estas cuentas no se eliminan, pero serán inaccesibles ya que los usuarios no pueden iniciar sesión a través de SSO.
Cómo ver cuentas existentes de Claude / Console asociadas con su dominio verificado
Para ver o descargar información sobre sus dominios verificados y su uso en organizaciones de Claude:
Navegue a la sección "Configuración de SSO global" en Claude (claude.ai/admin-settings/identity) o Console (platform.claude.com/settings/identity).
Haga clic en "Ver membresías de dominio" en la sección Gestión de dominios.
Revise la información o descargue detalles en formato CSV o JSON.
Pasos recomendados antes de implementar SSO
Comuníquese claramente con su equipo
Notifique a todos los empleados sobre la próxima migración a SSO.
Proporcione un cronograma claro de cuándo ocurrirá el cambio.
Aconseje a los empleados que no se agreguen a la aplicación SSO que guarden o exporten su historial de conversaciones si se aplicará SSO.
Planifique una transición sin problemas
Programe la implementación de SSO en un momento que minimice la interrupción.
Asegúrese de que su equipo de TI esté preparado para apoyar a los empleados en la transición.
Tenga un proceso claro en su lugar para otorgar acceso a usuarios autorizados.
Si es posible, implemente SSO y características de aprovisionamiento al mismo tiempo.
Tomarse el tiempo para probar, comunicar y planificar antes de habilitar la captura de dominio y SSO ayudará a garantizar una transición exitosa y una experiencia positiva para su organización.
Próximos pasos
Una vez que haya revisado estas consideraciones y completado los pasos previos necesarios (como fusionar organizaciones), proceda a Configuración del inicio de sesión único (SSO) para obtener instrucciones de implementación detalladas.