El inicio de sesión único (SSO) está disponible para los planes Team y Enterprise, así como para las organizaciones de Claude Console. Consulte las instrucciones específicas de Console aquí: Configuración del inicio de sesión único en Claude Console.
La verificación de dominio, el inicio de sesión único (SSO) y el aprovisionamiento Just-in-Time (JIT) permiten que las organizaciones de planes Team y Enterprise mejoren la seguridad de autenticación y simplifiquen el acceso de los usuarios a Claude. Esta guía asume que:
Usted es propietario u propietario principal de su organización con plan Team o Enterprise.
Controla la configuración de DNS del dominio de la dirección de correo electrónico de su empresa.
Controla el proveedor de identidad (IdP) de SSO que su empresa utiliza para iniciar sesión en aplicaciones de terceros (por ejemplo, Okta, Google Workspace, etc.).
Si #2 y #3 no son verdaderos, póngase en contacto con el administrador de TI de su organización para continuar.
Nota: WorkOS es el proveedor de Anthropic para la verificación de dominio y la configuración de SSO. Más detalles se pueden encontrar en la lista de subprocesadores de Anthropic.
Comprensión de las organizaciones principales
Nuestra función de inicio de sesión único introduce el concepto de una "organización principal". Esta es una entidad que almacena la configuración de SSO para una organización. Para que varias organizaciones compartan la misma configuración de SSO, cada organización debe estar vinculada a la misma organización principal. Tenga en cuenta la siguiente información sobre las organizaciones principales según su plan:
Las organizaciones del plan Enterprise se crean con una organización principal de forma predeterminada.
Para las organizaciones del plan Team, la organización principal se creará cuando SSO se habilite por primera vez.
Las organizaciones de Claude Console no tienen esta función automáticamente cuando se configuran.
Puntos clave sobre las organizaciones principales
La verificación de dominio se almacena a nivel de organización principal: una vez que una organización principal verifica un dominio, otras organizaciones no pueden verificar ni reclamar ese dominio. Un propietario de la organización principal deberá fusionar la nueva organización para compartir configuraciones de SSO en ese dominio.
Varias organizaciones (incluidos planes Team y organizaciones de Claude Console) pueden estar vinculadas bajo la misma organización principal para compartir la misma configuración de SSO.
Las asignaciones de grupos avanzadas le permiten controlar el acceso de los usuarios a organizaciones específicas bajo su organización principal.
Cómo fusionar una organización en una organización principal existente
Las organizaciones Team o Enterprise pueden iniciar una propuesta para que nuevas organizaciones se unan a su organización principal existente para compartir su configuración de SSO.
Requisitos:
La organización Team o Enterprise que inicia la propuesta debe tener dominios verificados en su organización principal.
Todos los miembros de la nueva organización deben tener direcciones de correo electrónico que coincidan con esos dominios verificados.
Un administrador/propietario de cada una de las nuevas organizaciones debe aprobar la fusión.
El propietario debe completar estos pasos:
Haga clic en "Invitar" bajo Fusionar organizaciones.
Seleccione la organización correcta en el modal que aparece y haga clic en "Siguiente".
Verá un elemento emergente con el número de miembros en la organización que está fusionando; haga clic en "Invitar".
La propuesta de fusión se enviará a los administradores de Console o propietarios de la organización y debe aprobarse dentro de 14 días.
Si el propietario que sigue estos pasos también es administrador/propietario en la organización invitada, solo se requiere una aprobación.
Si está fusionando una organización de Console, una vez que se complete la fusión, la organización obtendrá acceso a platform.claude.com/settings/identity para configurar opciones de inicio de sesión de SSO y puede habilitar funciones como "Asignaciones de grupos avanzadas".
Si su organización no tiene un plan Team o Enterprise, y espera crear una nueva organización principal específicamente para la cuenta de Console de su organización para configurar ajustes de SSO:
Tenga en cuenta que las cuentas de Claude Console no se crean con organizaciones principales de forma predeterminada.
Para solicitar que se cree una organización principal para la cuenta de Console de su organización, complete nuestro formulario de contacto de ventas.
Una vez que se cree la organización principal, la página de configuración de identidad aparecerá en su cuenta de Console y puede continuar con el proceso de configuración de SSO.
Tenga en cuenta que puede vincular todas sus organizaciones de Claude Console (platform.claude.com) a la misma organización principal. Consulte nuestras instrucciones específicas de Console para configurar SSO.
Verificación de su(s) dominio(s)
La verificación de dominio prueba que es propietario del dominio de su empresa. Una vez que haya confirmado que es propietario de su dominio, puede comenzar a configurar SSO para cuentas con el dominio de su empresa.
Nota: Verificar su dominio por sí solo no afectará la capacidad de los empleados existentes para acceder a nuestros productos. Esto solo ocurrirá una vez que SSO se configure y se aplique explícitamente.
Siga estas instrucciones para verificar su dominio:
Navegue a claude.ai/admin-settings/identity.
Haga clic en el botón "Agregar dominio".
Siga las instrucciones para agregar su registro TXT.
Nota: Si está utilizando un subdominio (por ejemplo, subdomain.yourcompany.com), debe establecer su nuevo registro TXT en ese subdominio (por ejemplo, _acme-challenge.subdomain.yourcompany.com)