Importante: Si aún no tiene una organización padre de SSO existente (a través de un plan Enterprise o Team), deberá ponerse en contacto con nuestro equipo de Ventas para habilitar esta función antes de obtener acceso a la página de configuración de identidad de la Consola.
Domain Capture, Single Sign-On (SSO) y Just-in-Time Provisioning (JIT) permiten que las organizaciones de Claude Console mejoren la seguridad de autenticación y agilicen el acceso de usuarios a console.anthropic.com. Esta guía asume que:
Es un administrador en su cuenta de Claude Console.
Controla la configuración de DNS para el dominio de dirección de correo electrónico de su empresa.
Controla el proveedor de identidad de SSO que su empresa utiliza para iniciar sesión en aplicaciones de terceros (por ejemplo, Okta, Google Workspace, etc.).
Si los puntos #2 y #3 no son verdaderos, póngase en contacto con el administrador de TI de su organización para continuar.
Nota: WorkOS es el proveedor de Anthropic para verificación de dominio y configuración de SSO. Más detalles se pueden encontrar en la Lista de Subprocesadores de Anthropic.
Comprensión de las organizaciones padre
Nuestra función de Single Sign-On introduce el concepto de una "organización padre". Esta es una entidad que almacena la configuración de SSO para una organización. Para que múltiples organizaciones compartan la misma configuración de SSO, cada organización debe estar vinculada a la misma organización padre. La forma en que se origina su organización padre depende de su plan:
Las organizaciones del plan Enterprise se crean con una organización padre de forma predeterminada.
Para las organizaciones del plan Team, la organización padre se creará cuando SSO se habilite por primera vez.
Las organizaciones de Claude Console no tienen automáticamente esta función cuando se configuran.
Importante: Si forma parte de una organización Enterprise o Team que ya tiene SSO configurado, su organización de Claude Console puede estar vinculada a la misma organización padre. Puede verificar esto comprobando si la página de configuración de Identidad y acceso es accesible en platform.claude.com/settings/identity.
Si su organización tiene un plan Enterprise o Team y desea vincular la cuenta de Claude Console de la organización a la misma configuración de SSO/organización padre, un Propietario puede iniciar una fusión para vincularlas. Consulte las instrucciones aquí: Cómo fusionar una organización Team o Console con una organización padre existente.
Si su organización no tiene un plan Enterprise o Team y espera crear una nueva organización padre específicamente para la cuenta de Claude Console de su organización para configurar la configuración de SSO:
Tenga en cuenta que las cuentas de Console no se crean con organizaciones padre de forma predeterminada.
Para solicitar que se cree una organización padre para la cuenta de Claude Console de su organización, complete nuestro formulario de Contacto de Ventas.
Una vez que se cree la organización padre, la página de configuración de Identidad aparecerá en su cuenta de Claude Console y puede continuar con el proceso de configuración de SSO.
Puntos clave sobre las organizaciones padre
La verificación de dominio se almacena a nivel de organización padre: una vez que una organización padre verifica un dominio, otras organizaciones no pueden verificar ni reclamar ese dominio.
Múltiples organizaciones de Claude Console pueden estar vinculadas bajo la misma organización padre.
Una vez fusionadas, las organizaciones pueden compartir la misma configuración de SSO que su organización padre.
Las asignaciones de grupos avanzadas le permiten controlar el acceso de usuarios a organizaciones específicas bajo su organización padre.
Verificación de su(s) dominio(s)
"Domain Capture" prueba que es propietario del dominio de su empresa. Una vez que haya confirmado que es propietario de su dominio, podemos interceptar intentos de inicio de sesión para correos electrónicos en su dominio y requerir que sus empleados inicien sesión a través de SSO.
Siga estos pasos para verificar su dominio:
Navegue a platform.claude.com/settings/identity
Esta sección no aparecerá en su cuenta de Claude Console si no ha hecho uno de lo siguiente:
Trabajado con nuestro equipo de Ventas para habilitar la función de SSO para su organización de Claude Console.
Completado una propuesta de fusión para vincular su Claude Console a una organización Enterprise.
Haga clic en "Agregar Dominio"
Siga las instrucciones para agregar su registro TXT.
Nota: si está utilizando un subdominio (por ejemplo, subdomain.yourcompany.com), debe establecer su nuevo registro TXT en ese subdominio (por ejemplo, _acme-challenge.subdomain.yourcompany.com).
Espere hasta 10 minutos para que su cambio de DNS se propague. Cuando vea la insignia verde "Verificado", puede cerrar la página de instrucciones.
De vuelta en platform.claude.com/settings/identity, debería ver su dominio agregado a la página. Si no lo ve, intente actualizar su página.
Si su dominio aparece como "Pendiente", haga clic en el botón junto a la palabra "Pendiente" para actualizar el estado de su dominio.
Su dominio ahora debería aparecer como "Verificado".
Visualización de sus membresías de dominio
Para ver o descargar información sobre sus dominios verificados y su uso en organizaciones de Claude:
Navegue a claude.ai/admin-settings/identity
Haga clic en "Ver Membresías de Dominio" en la sección Gestión de dominios.
Revise la información o descargue los detalles de membresía de su dominio en formato CSV o JSON