Claude for Government requiere inicio de sesión único (SSO) para la autenticación de usuarios. A diferencia del plan comercial Claude Enterprise, el inicio de sesión basado en correo electrónico (enlace mágico) solo está disponible para el Propietario Principal durante la configuración de la cuenta. Todos los demás usuarios deben autenticarse a través del proveedor de identidad (IdP) de su organización.
Una vez que se configura SSO, el Propietario Principal puede deshabilitar completamente el inicio de sesión con enlace mágico para que toda la autenticación se realice a través de su IdP.
Para la configuración de SSO en Claude Enterprise, consulte Configurar inicio de sesión único (SSO).
Cómo difiere SSO para Claude for Government
Función | Claude for Government | Claude Enterprise |
Inicio de sesión por correo electrónico (enlace mágico) | Solo Propietario Principal, durante la configuración inicial | Disponible para todos los usuarios |
Requisito de SSO | Requerido para todos los usuarios que no sean Propietario Principal | Opcional |
Pasos para configurar SSO
Requisitos previos
Antes de comenzar, confirme que tiene:
Acceso de Propietario Principal — La dirección de correo electrónico registrada como Propietario Principal cuando se compró la licencia.
Acceso DNS — Capacidad para crear registros TXT para el dominio (o dominios) de inicio de sesión de su organización.
Acceso de administrador de IdP — Permiso para crear una aplicación SAML en su proveedor de identidad (por ejemplo, Entra ID, Okta).
Paso 1: Inicie sesión como Propietario Principal
Navegue a claude.fedstart.com
Ingrese la dirección de correo electrónico registrada como Propietario Principal.
Complete el inicio de sesión basado en correo electrónico utilizando el enlace mágico enviado a la bandeja de entrada del Propietario Principal.
Después de iniciar sesión, el Propietario Principal será redirigido a la página de configuración de identidad en claude.fedstart.com/admin-settings/identity
Consejo: A menudo tiene sentido designar a alguien de su equipo de TI como Propietario Principal, ya que necesitarán acceso a DNS e IdP para los pasos restantes.
Paso 2: Verifique su dominio
Antes de configurar su Proveedor de Identidad (IdP), debe verificar la propiedad de su dominio de inicio de sesión.
En la página de configuración de identidad, localice su dominio y seleccione la pestaña "Ver instrucciones". Allí podrá ver el registro de desafío DNS requerido que debe establecerse.
Cree el registro TXT mostrado en la configuración de DNS de su dominio.
Espere a la propagación de DNS. Una vez que la plataforma detecte el registro, el estado del dominio se actualizará a "Verificado".
Importante: Cada dominio solo puede tener un proveedor de identidad. Si varias organizaciones comparten un único dominio de inicio de sesión, los administradores de TI de ambas organizaciones podrán modificar la configuración de inicio de sesión. Póngase en contacto con Soporte de Anthropic para obtener ayuda con configuraciones de múltiples organizaciones. Para obtener más detalles sobre configuraciones de múltiples organizaciones, consulte nuestra guía de aprovisionamiento SCIM.
Paso 3: Configure su Proveedor de Identidad
Anthropic actúa como el Proveedor de Servicios (SP) en el flujo SAML SSO. El IdP de su organización (por ejemplo, Entra u Okta) actúa como el Proveedor de Identidad.
En la página de configuración de identidad, localice la sección Metadatos de SP. Contiene los valores que su IdP necesita:
ID de entidad (URI de audiencia)
URL de ACS (URL de respuesta)
En su IdP, cree una nueva aplicación SAML utilizando estos valores de metadatos de SP
Paso 4: Configure Anthropic con los detalles de su IdP
Una vez que su aplicación SAML esté configurada en su IdP, proporcione a Anthropic los detalles que necesita para verificar las aserciones SAML. En la página de configuración de identidad, ingrese:
Certificado de firma — El certificado X.509 de su IdP.
ID de entidad de IdP — El identificador de entidad de su IdP.
URL de SSO — El punto final de inicio de sesión SAML de su IdP.
Información de reclamaciones — Asignaciones de atributos para nombre de usuario y correo electrónico.
Consejo: Uso de un archivo XML de metadatos: La mayoría de los IdP le permiten descargar un archivo metadata.xml. Cárguelo en la página de configuración de identidad para rellenar automáticamente el Certificado de firma, ID de entidad de IdP y URL de SSO. Algunos IdP (como Entra ID) también incluyen información de reclamaciones en el archivo de metadatos; si está presente, el sistema sugerirá asignaciones de campos automáticamente.
Solución de problemas de asignación de atributos
La asignación de atributos es donde ocurren la mayoría de los problemas de configuración. Si el inicio de sesión falla después de la configuración:
Instale una extensión de depuración SAML como SAML-tracer.
Intente un inicio de sesión SSO e inspeccione la respuesta SAML.
Confirme que la reclamación de correo electrónico devuelve una dirección bajo su dominio verificado. Las reclamaciones de correo electrónico para dominios no verificados serán rechazadas.
Paso 5: Pruebe y finalice
Cierre sesión de Claude for Government.
Vuelva a iniciar sesión utilizando su configuración de SSO para confirmar que funciona.
(Opcional) Una vez que se verifique el inicio de sesión SSO, regrese a la página de configuración de identidad y deshabilite el inicio de sesión con enlace mágico.
Advertencia: Solo deshabilite el inicio de sesión con enlace mágico después de confirmar que el inicio de sesión SSO funciona. Si SSO está mal configurado y el enlace mágico está deshabilitado, el Propietario Principal no podrá acceder a la consola de administración. Póngase en contacto con el soporte de Anthropic si está bloqueado.
Después de configurar SSO, cualquier usuario asignado a la aplicación SAML en su IdP puede iniciar sesión y se le aprovisionará automáticamente un asiento, siempre que su organización tenga licencias disponibles. Si no hay asientos disponibles, los usuarios verán un error al iniciar sesión. Póngase en contacto con su representante de cuenta de Anthropic para agregar licencias. Para un aprovisionamiento más controlado, incluida la asignación de roles y soporte para múltiples organizaciones, consulte aprovisionamiento SCIM.