Ir al contenido principal

Configuración de Single Sign-On (SSO) en el plan Enterprise

Actualizado ayer

La verificación de dominio, el inicio de sesión único (SSO) y el aprovisionamiento Just-in-Time (JIT) permiten que las organizaciones empresariales de Claude for Work mejoren la seguridad de autenticación y agilicen el acceso de los usuarios a Claude. Esta guía asume que:

  1. Eres el Propietario Principal u Propietario del plan Enterprise de tu organización.

  2. Controlas la configuración de DNS del dominio de la dirección de correo electrónico de tu empresa.

  3. Controlas el Proveedor de Identidad (IdP) de SSO que tu empresa utiliza para iniciar sesión en aplicaciones de terceros (por ejemplo, Okta, Google Workspace, etc.).

Si los puntos #2 y #3 no son verdaderos, contacta al Administrador de TI de tu organización para continuar.

Nota: WorkOS es el proveedor de Anthropic para la verificación de dominio y la configuración de SSO. Más detalles se pueden encontrar en la Lista de Subprocesadores de Anthropic.

Entendiendo las organizaciones principales

Nuestra función de Inicio de Sesión Único introduce el concepto de una "organización principal." Esta es una entidad que almacena la configuración de SSO para una organización. Para que múltiples organizaciones compartan la misma configuración de SSO, cada organización debe estar vinculada a la misma organización principal.

Las organizaciones empresariales de Claude for Work se crean con una organización principal de forma predeterminada. Ten en cuenta que las organizaciones de Claude Console no tienen automáticamente esta función cuando se configuran.

Puntos clave sobre las organizaciones principales

  • La verificación de dominio se almacena a nivel de organización principal: una vez que una organización principal verifica un dominio, otras organizaciones no pueden verificar ni reclamar ese dominio.

  • Cuando se creó tu organización Enterprise, también se creó una organización principal a la que apunta la organización Enterprise.

  • Múltiples organizaciones (incluyendo organizaciones de Claude Console) pueden estar vinculadas bajo la misma organización principal para compartir la misma configuración de SSO.

  • Los mapeos de grupos avanzados te permiten controlar el acceso de los usuarios a organizaciones específicas bajo tu organización principal.

En particular, ten en cuenta que puedes vincular todas tus organizaciones de Claude Console (platform.claude.com) a la misma organización principal. Consulta nuestras instrucciones específicas de Console para configurar SSO.

Verificando tu(s) dominio(s)

La verificación de dominio prueba que eres propietario del dominio de tu empresa. Una vez que hayas confirmado que eres propietario de tu dominio, puedes comenzar a configurar SSO para cuentas con el dominio de tu empresa.

Nota: Verificar tu dominio por sí solo no afectará la capacidad de los empleados existentes para acceder a nuestros productos. Esto solo ocurrirá una vez que SSO esté configurado y explícitamente aplicado.

Sigue estas instrucciones para verificar tu dominio:

  1. Navega a claude.ai/admin-settings/identity.

  2. Haz clic en el botón "Agregar dominio".

  3. Sigue las instrucciones para agregar tu registro TXT.

    • Nota: Si estás utilizando un subdominio (por ejemplo, subdominio.tuempresa.com), debes establecer tu nuevo registro TXT en ese subdominio (por ejemplo, _acme-challenge.subdominio.tuempresa.com).

  4. Espera hasta 10 minutos para que tu cambio de DNS se propague. Cuando veas la insignia verde "Verificado", puedes cerrar la página de instrucciones.

  5. De vuelta en claude.ai/admin-settings/identity, deberías ver tu dominio con el estado "Verificado".

    • Si no lo ves, intenta actualizar tu página.

    • Si tu dominio aparece como "Pendiente", intenta usar el botón "Actualizar".

Viendo tus membresías de dominio

Para ver o descargar información sobre tus dominios verificados y su uso en las organizaciones de Claude:

  1. Navega a claude.ai/admin-settings/identity.

  2. Haz clic en "Ver Membresías de Dominio" en la sección Gestión de dominios.

  3. Revisa la información o descarga los detalles de tu membresía de dominio en formato CSV o JSON.

Deshabilitando la creación de nuevas organizaciones

Una vez que los dominios de tu organización estén verificados, los Propietarios y superiores verán un interruptor "Deshabilitar creación de nuevas organizaciones" en la página de configuración de administración de Identidad y acceso. Actívalo para evitar que los usuarios creen nuevas organizaciones de Claude o Console, incluyendo cuentas personales, utilizando cualquiera de tus dominios verificados.

Configurando SSO

Antes de configurar SSO, te recomendamos que eches un vistazo a Consideraciones Importantes Antes de Habilitar SSO.

Una vez que conectes tu proveedor de SSO a tu organización de Claude, los usuarios po

Artículos relacionados
¿Pueden los individuos con cuentas de plan Pro o Max migrarlas a organizaciones de Claude for Work (plan Team o Enterprise)?
Configuración de SCIM en el plan Enterprise
Consideraciones Importantes Antes de Habilitar el Inicio de Sesión Único (SSO)
Configuración del Inicio de Sesión Único en la Consola de API
Configuración del inicio de sesión único de Console con aprovisionamiento automático de roles de Claude Code
¿Ha quedado contestada tu pregunta?