Ir al contenido principal

Configuración del Inicio de Sesión Único (SSO)

Actualizado ayer

El inicio de sesión único está disponible para planes Team, planes Enterprise y organizaciones de Claude Console.

Esta guía cubre los pasos para configurar SSO para planes Team y Enterprise, y organizaciones de Claude Console.

Paso 1: Revisar los requisitos previos y consideraciones importantes

Antes de proceder con la configuración de SSO, complete lo siguiente:

Revise la guía de consideraciones: Lea Consideraciones importantes antes de habilitar el inicio de sesión único (SSO) y aprovisionamiento JIT/SCIM para comprender las organizaciones principales, determinar su ruta de configuración y completar cualquier paso de requisito previo, como fusionar organizaciones.

Confirme que tiene el rol requerido:

  • Para planes Team o Enterprise: Debe ser Propietario o Propietario Principal

  • Para Claude Console: Debe ser Administrador

Confirme que tiene acceso a lo siguiente:

  • Configuración de DNS para el dominio de la dirección de correo electrónico de su empresa

  • El Proveedor de Identidad (IdP) de SSO de su empresa utilizado para iniciar sesión en aplicaciones de terceros (por ejemplo, Okta, Google Workspace, etc.)

Póngase en contacto con el Administrador de TI de su organización si no tiene permisos para administrar Claude o la configuración de DNS de su empresa.

Nota: WorkOS es el proveedor de Anthropic para verificación de dominio y configuración de SSO. Más detalles se pueden encontrar en la Lista de Subprocesadores de Anthropic. Se le guiará a través de un flujo de configuración de WorkOS al configurar SSO y características de aprovisionamiento – encuentre su Proveedor de Identidad en su documentación de Integraciones.

Paso 2: Verificar su(s) dominio(s)

La verificación de dominio prueba que es propietario del dominio de su empresa. Una vez verificado, puede configurar SSO para cuentas con el dominio de su empresa.

Nota: Verificar su dominio por sí solo no afectará la capacidad de los usuarios existentes para acceder a nuestros productos. El acceso de los usuarios finales solo se ve afectado una vez que SSO está configurado y explícitamente aplicado.

  1. Navegue a su configuración de "Identidad y acceso" en Claude (claude.ai/admin-settings/identity) o Console (platform.claude.com/settings/identity) – tenga en cuenta que esta página solo aparecerá en Console si ha trabajado con Ventas para habilitar SSO o ha completado una propuesta de fusión.

  2. En la sección Configuración Global de SSO, haga clic en "Agregar dominio".

  3. Siga las instrucciones para agregar su registro TXT.

    • Si utiliza un subdominio (por ejemplo, subdominio.suempresa.com), establezca su registro TXT en ese subdominio (por ejemplo, _acme-challenge.subdominio.suempresa.com).

  4. Espere 10 minutos para que su cambio de DNS se propague. Nota: Los cambios de DNS pueden tardar 24-48 horas en propagarse globalmente.

  5. Cuando vea la insignia verde "Verificado", puede cerrar la página de instrucciones.

  6. Si su dominio aparece como "Pendiente", use el botón "Actualizar".

Nota: Una vez que su dominio esté verificado, verá un botón de alternancia Deshabilitar creación de nueva organización en la sección "Configuración Global de SSO" de la página Identidad y acceso. Habilítelo si desea evitar que los usuarios creen nuevas organizaciones de Claude o Console, incluidas cuentas personales, utilizando sus dominios verificados.

Paso 3: Configurar SSO con su Proveedor de Identidad

  1. Navegue a su configuración de Identidad y acceso en Claude (claude.ai/admin-settings/identity) o Console (platform.claude.com/settings/identity)

  2. En la sección Configuración Global de SSO, haga clic en "Configurar SSO" (o "Administrar SSO").

  3. Siga la guía de configuración proporcionada para su Proveedor de Identidad (vea a continuación para guías adicionales).

  4. Al final de estos pasos, se le pedirá que Pruebe el Inicio de Sesión Único para confirmar que no hay errores y la configuración es exitosa.

  5. Una vez completado, navegue de vuelta a la página de configuración de Identidad y acceso para más opciones de configuración.

Importante: La aplicación de SSO podría resultar en que los usuarios no puedan iniciar sesión si no están correctamente asignados a la aplicación de Anthropic en el IdP. Si tiene más de una organización de Claude/Console conectada a su "organización principal", querrá considerar crear un Grupo de IdP único para cada una - por favor vea Asignaciones de Grupos Avanzadas.

Para instrucciones de configuración específicas del IdP, vea:

Paso 4: Elegir aplicar SSO

Ahora puede elegir activar Aplicar SSO para Console y/o Aplicar SSO para Claude, en la página Identidad y acceso, bajo la sección Configuración de SSO.

Cuando SSO se aplica, los usuarios deben usar la opción "Continuar con SSO" para acceder a Claude/Console. Cuando SSO no se aplica, tendrán la opción de elegir "Continuar con SSO" o "Continuar con correo electrónico".

Por favor revise Qué sucede con los usuarios existentes cuando SSO está habilitado antes de decidir.

Paso 5: Elegir su enfoque de aprovisionamiento

Una vez que SSO está habilitado, debe decidir cómo se agregarán los usuarios a su organización. Esto se controla mediante la configuración Modo de aprovisionamiento en la sección Configuración de SSO de Organización de su configuración de Identidad y acceso.

Manual es el predeterminado. Los usuarios se agregan y se eliminan directamente en su configuración de Claude o Console. Por favor vea Administración de miembros en planes Team y Enterprise.

Aprovisionamiento JIT (Just-in-Time) puede habilitarse para aprovisionar automáticamente usuarios cuando inicien sesión por primera vez. De forma predeterminada, los usuarios asignados a su aplicación de IdP de Anthropic al primer inicio de sesión, recibirán el rol de Usuario. Esta es la opción automatizada más simple y no requiere configuración adicional más allá de seleccionarla.

Asignaciones de Grupos Avanzadas - cuándo configurar características de aprovisionamiento adicionales

Para más control sobre el aprovisionamiento, vea Configuración de aprovisionamiento JIT o SCIM. Querrá revisar esta guía si necesita:

  • Asignar automáticamente roles o niveles de asiento basados en la membresía del grupo de IdP.

  • Usar sincronización de directorio SCIM para aprovisionamiento y desaprovisionamiento automático.

  • Administrar acceso en múltiples organizaciones (por ejemplo, si tiene tanto una organización Team/Enterprise como una organización Console vinculadas a la misma organización principal y necesita controlar qué usuarios se aprovisionan en cada una).

Nota: Actualmente no admitimos inicio de sesión iniciado por IdP para organizaciones de Claude Console que comparten configuración de SSO con una organización de plan Team o Enterprise. Los usuarios serán redirigidos a claude.ai con inicio de sesión iniciado por IdP. Como solución alternativa, si es posible en su IdP, cree un marcador llamado "Claude Console" que enlace a platform.claude.com/login?sso=true para redirigir a los usuarios a Console para inicio de sesión iniciado por SP.

Actualización de su certificado de SSO

Cuando el certificado de firma X.509 de su Proveedor de Identidad expire o se rote, deberá actualizarlo en Claude o Console para mantener la funcionalidad de SSO.

  1. Navegue a su configuración de Identidad y acceso:

    • Para planes Team y Enterprise: claude.ai/admin-settings/identity

    • Para Claude Console: platform.claude.com/settings/identity

  2. En la sección Configuración Global de SSO, haga clic en "Administrar SSO".

  3. Seleccione "Configuración de Metadatos".

  4. Haga clic en "Editar".

  5. Actualice su información de certificado y guarde sus cambios.

  6. Haga clic en "Prueba de inicio de sesión" en la misma página para confirmar que todo funciona.

Desactivar SSO

Puede desactivar Aplicar SSO en Claude.ai o Aplicar SSO en Console en cualquier momento. Esto hará que SSO sea opcional para todos los usuarios.

Para desconectar completamente SSO, haga clic en "Administrar SSO" luego "Restablecer". Esto terminará todas las sesiones de los usuarios y les requerirá que inicien sesión nuevamente a través del enlace de inicio de sesión por correo electrónico.

Artículos relacionados
¿Qué es el plan Team?
Consideraciones Importantes Antes de Habilitar Single Sign-On (SSO) y Aprovisionamiento JIT/SCIM
Configuración de aprovisionamiento JIT o SCIM
Configuración de los parámetros de seguridad de sesión
Iniciando sesión en tu cuenta de Console
¿Ha quedado contestada tu pregunta?