Ir al contenido principal

Autorizar conectores MCP para toda tu organización

Este artículo explica cómo funciona la autenticación gestionada por la empresa y cómo los administradores pueden autorizar conectores para su organización a través de su proveedor de identidad. Con la autenticación gestionada por la empresa, autorizas un conector una sola vez para toda tu organización, y tu equipo hereda el acceso automáticamente en el primer inicio de sesión.

Esta función está disponible en versión beta para planes Team y Enterprise en Claude. Si eres cliente de Claude, solicita acceso para comenzar. Si eres proveedor de MCP, solicita aquí. Compartiremos documentación con clientes y proveedores de MCP sobre cómo comenzar una vez que tengas acceso.

¿Qué es la autenticación gestionada por la empresa?

La autenticación gestionada por la empresa es un modelo de autorización y autenticación para conectores en Claude. En lugar de que cada persona autentique cada conector individualmente, los administradores aprovisionan el acceso a conectores de forma centralizada a través del proveedor de identidad de la organización.

Una vez que habilitas un conector para tu organización, tu equipo lo obtiene automáticamente la primera vez que inicia sesión, con la identidad heredada de los grupos y roles existentes de su proveedor de identidad.

Lo que controlas

Decides qué conectores están habilitados, qué grupos o roles los obtienen y en qué nivel de acceso:

  • Autentica conectores una sola vez para tu organización, y el acceso se otorga a tu equipo automáticamente.

  • Limita el acceso por grupo, equipo o rol, para que diferentes equipos obtengan el acceso que se ajusta a su trabajo (la integración con permisos basados en roles próximamente).

  • Revoca el acceso desaprovisionando a alguien en tu proveedor de identidad, lo que elimina su acceso a conectores al mismo tiempo.

  • Requiere que un conector solo se conecte a través de tu proveedor de identidad para que las cuentas personales se mantengan fuera de las herramientas de trabajo.

Nota: Tu proveedor de identidad y cada conector son operados por terceros bajo sus propios términos. Claude retransmite la autorización que emite tu proveedor de identidad; las decisiones de acceso, el alcance y los datos que cada conector puede alcanzar se rigen por las políticas de tu proveedor de identidad y los permisos del servicio conectado, no por Anthropic.

Los tiempos de vida útil de los tokens y el ciclo de vida se gestionan mediante el servidor de autorización conectado y el proveedor de identidad. Las sesiones existentes terminan cuando el token de acceso del conector expira o se revoca.

Qué funciona con la autenticación gestionada por la empresa

La autenticación gestionada por la empresa reúne dos cosas que tu organización ya utiliza: tu proveedor de identidad, que controla quién obtiene acceso, y los conectores con los que tus equipos trabajan día a día.

Proveedores de identidad

Okta es compatible en el lanzamiento, con más proveedores de identidad próximamente. Consulta la documentación de Okta para más detalles.

Conectores

Actualmente, puedes aprovisionar estos conectores a través de la autenticación gestionada por la empresa:

  • Asana

  • Atlassian

  • Canva

  • Figma

  • Granola

  • Linear

  • Supabase

  • Slack (próximamente)

Cualquier proveedor de MCP puede agregar soporte para la autenticación gestionada por la empresa. Consulta Autorización Gestionada por la Empresa para más detalles.

Conectores personales

Tu equipo aún puede agregar conectores personales además de lo que aprovisionas. La autenticación gestionada por la empresa maneja los conectores que habilitas para tu organización, mientras que los individuos pueden conectar servicios adicionales para su propio uso.

Artículos relacionados
Comienza con conectores personalizados usando MCP remoto
Usar conectores para ampliar las capacidades de Claude
Conectores MCP
MCP: Conectores individuales
MCP: Búsqueda web
¿Ha quedado contestada tu pregunta?