Ir al contenido principal

Configurar inicio de sesión único (SSO)

Actualizado hoy

El inicio de sesión único está disponible para planes Team, planes Enterprise y organizaciones de Claude Console.

Esta guía cubre los pasos para configurar SSO para planes Team y Enterprise, y organizaciones de Claude Console.

Paso 1: Revisar los requisitos previos y consideraciones importantes

Antes de proceder con la configuración de SSO, complete lo siguiente:

Revise la guía de consideraciones: Lea Consideraciones importantes antes de habilitar el inicio de sesión único (SSO) y el aprovisionamiento JIT/SCIM para comprender las organizaciones principales, determinar su ruta de configuración y completar los pasos previos necesarios, como fusionar organizaciones.

Confirme que tiene el rol requerido:

  • Para planes Team o Enterprise: Debe ser Propietario o Propietario Principal

  • Para Claude Console: Debe ser Administrador

Confirme que tiene acceso a lo siguiente:

  • Configuración de DNS para el dominio de la dirección de correo electrónico de su empresa

  • El Proveedor de Identidad (IdP) de SSO de su empresa utilizado para iniciar sesión en aplicaciones de terceros (por ejemplo, Okta, Google Workspace, etc.)

Póngase en contacto con el Administrador de TI de su organización si no tiene permisos para administrar Claude o la configuración de DNS de su empresa.

Nota: WorkOS es el proveedor de Anthropic para la verificación de dominio y la configuración de SSO. Más detalles se pueden encontrar en la Lista de Subprocesadores de Anthropic. Se le guiará a través de un flujo de configuración de WorkOS al configurar SSO y características de aprovisionamiento – encuentre su Proveedor de Identidad en su documentación de Integraciones.

Paso 2: Verificar su(s) dominio(s)

La verificación de dominio demuestra que es propietario del dominio de su empresa. Una vez verificado, puede configurar SSO para cuentas con el dominio de su empresa.

Puede verificar múltiples dominios para una sola organización, pero todos los dominios deben ser administrados a través de un único IdP. No admitimos la verificación de dominios de IdPs separados dentro de la misma organización.

Nota: Verificar su dominio por sí solo no afectará la capacidad de los usuarios existentes para acceder a nuestros productos. El acceso de los usuarios finales solo se ve afectado una vez que SSO se configura y se aplica explícitamente.

  1. Navegue a su configuración de "Identidad y acceso" en Claude (claude.ai/admin-settings/identity) o Console (platform.claude.com/settings/identity) – tenga en cuenta que esta página solo aparecerá en Console si ha trabajado con Ventas para habilitar SSO o ha completado una propuesta de fusión.

  2. En la sección Dominios, haga clic en "Agregar o editar dominios".

  3. Ingrese el/los dominio(s) que desea verificar en el modal Actualizar dominios de correo electrónico de la organización y haga clic en el botón "+":

  4. Haga clic en "Guardar" cuando haya terminado de agregar dominios.

  5. El/los dominio(s) que agregó ahora aparecerá(n) en la sección Dominios; haga clic en "Verificar" a la derecha del/los dominio(s) para comenzar el proceso de verificación.

  6. Ingrese su dominio en el cuadro de texto y haga clic en "Continuar":

  7. Esto generará un registro TXT. Siga las instrucciones para agregar este registro TXT a su proveedor de dominio.

    • Si utiliza un subdominio (por ejemplo, subdomain.yourcompany.com), establezca su registro TXT en ese subdominio (por ejemplo, _acme-challenge.subdomain.yourcompany.com).

  8. Espere 10 minutos para que su cambio de DNS se propague.

    • Nota: Los cambios de DNS pueden tardar 24-48 horas en propagarse globalmente.

  9. Cuando vea la insignia verde "Verificado", puede cerrar la página de instrucciones.

  10. Si su dominio aparece como "Pendiente", use el botón "Actualizar".

Nota: Una vez que su dominio esté verificado, verá un botón de alternancia Restringir creación de organización bajo Seguridad en la página de configuración de la organización de Identidad y acceso. Habilítelo si desea evitar que los usuarios creen nuevas organizaciones de Claude o Console, incluidas cuentas personales, utilizando sus dominios verificados.

Paso 3: Configurar SSO con su Proveedor de Identidad

  1. Navegue a su configuración de Identidad y acceso en Claude (claude.ai/admin-settings/identity) o Console (platform.claude.com/settings/identity)

  2. En la sección Configuración de acceso global / Acceso de la organización, haga clic en "Configurar SSO" (o "Administrar").

  3. Siga la guía de configuración proporcionada para su Proveedor de Identidad (vea a continuación para guías adicionales).

  4. Al final de estos pasos, se le pedirá que Pruebe el Inicio de Sesión Único para confirmar que no hay errores y que la configuración es exitosa.

  5. Una vez completado, navegue de vuelta a la página de configuración de Identidad y acceso para más opciones de configuración.

Importante: La aplicación de SSO podría resultar en que los usuarios no puedan iniciar sesión si no están correctamente asignados a la aplicación de Anthropic en el IdP. Si tiene más de una organización de Claude/Console conectada a su "organización principal", querrá considerar crear un Grupo de IdP único para cada una. Para más información, vea habilitar asignaciones de grupo.

Para instrucciones de configuración específicas del IdP, vea:

Paso 4: Elegir requerir SSO

Ahora puede elegir activar Requerir SSO para Console y/o Requerir SSO para Claude, en la página de Identidad y acceso, bajo la sección Configuración de acceso global / Acceso de la organización:

Cuando SSO es requerido, los usuarios deben usar la opción "Continuar con SSO" para acceder a Claude/Console. Cuando SSO no es requerido, tendrán la opción de elegir "Continuar con SSO" o "Continuar con correo electrónico".

Antes de decidir, revise Qué sucede con los usuarios existentes cuando SSO está habilitado.

Paso 5: Elegir su enfoque de aprovisionamiento

Una vez que SSO está habilitado, debe decidir cómo se agregarán los usuarios a su organización. Esto se controla mediante la configuración Modo de aprovisionamiento en la sección Configuración de acceso global / Acceso de la organización de su configuración de Identidad y acceso.

Manual es el predeterminado. Los usuarios se agregan y se eliminan directamente en su configuración de Claude o Console. Por favor vea Administración de miembros en planes Team y Enterprise.

Aprovisionamiento JIT (Just-in-Time) puede habilitarse para aprovisionar automáticamente a los usuarios cuando inicien sesión por primera vez. De forma predeterminada, los usuarios asignados a su aplicación de IdP de Anthropic al primer inicio de sesión recibirán el rol de Usuario. Esta es la opción automatizada más simple y no requiere configuración adicional más allá de seleccionarla.

Habilitar asignaciones de grupo - cuándo configurar características de aprovisionamiento adicionales

Para más control sobre el aprovisionamiento, vea Configuración de aprovisionamiento JIT o SCIM. Querrá revisar esta guía si necesita:

  • Asignar automáticamente roles o niveles de asiento basados en la membresía del grupo de IdP.

  • Usar sincronización de directorio SCIM para aprovisionamiento y desaprovisionamiento automático.

  • Administrar el acceso en múltiples organizaciones (por ejemplo, si tiene tanto una organización Team/Enterprise como una organización Console vinculadas a la misma organización principal y necesita controlar qué usuarios se aprovisionan en cada una).

Nota: Actualmente no admitimos inicio de sesión iniciado por IdP para organizaciones de Claude Console que comparten configuración de SSO con una organización de plan Team o Enterprise. Los usuarios serán redirigidos a claude.ai con inicio de sesión iniciado por IdP. Como solución alternativa, si es posible en su IdP, cree un marcador llamado "Claude Console" que enlace a platform.claude.com/login?sso=true para redirigir a los usuarios a Console para inicio de sesión iniciado por SP.

Actualización de su certificado SSO

Cuando el certificado de firma X.509 de su Proveedor de Identidad expire o se rote, deberá actualizarlo en Claude o Console para mantener la funcionalidad de SSO.

  1. Navegue a su configuración de Identidad y acceso:

  2. En la sección Configuración de acceso global / Acceso de la organización, haga clic en "Administrar SSO".

  3. Seleccione "Configuración de Metadatos".

  4. Haga clic en "Editar".

  5. Actualice su información de certificado y guarde sus cambios.

  6. Haga clic en "Probar inicio de sesión" en la misma página para confirmar que todo está funcionando.

Desactivar SSO

Puede desactivar Requerir SSO para Claude o Requerir SSO para Console en cualquier momento. Esto hará que SSO sea opcional para todos los usuarios.

Para desconectar completamente SSO, haga clic en "Administrar SSO" y luego en "Restablecer". Esto terminará todas las sesiones de los usuarios y les requerirá que inicien sesión nuevamente a través del enlace de inicio de sesión por correo electrónico.

Artículos relacionados
Consideraciones importantes antes de habilitar el inicio de sesión único (SSO) y el aprovisionamiento JIT/SCIM
Configurar el aprovisionamiento JIT o SCIM
Iniciar sesión en su cuenta de Console
Cambio a un Proveedor de Identidad (IdP) diferente
Buscar y unirse a una organización Team o Enterprise
¿Ha quedado contestada tu pregunta?