Ir al contenido principal

Configuración del Inicio de Sesión Único en el plan Enterprise

Actualizado hace más de una semana

La verificación de dominio, el Inicio de Sesión Único (SSO) y el Aprovisionamiento Justo a Tiempo (JIT) permiten a las organizaciones Claude for Work Enterprise mejorar la seguridad de autenticación y optimizar el acceso de usuarios a Claude.ai. Esta guía asume que:

  1. Eres el Propietario Principal o Propietario de tu plan Claude Enterprise.

  2. Controlas la configuración DNS del dominio de la dirección de correo electrónico de tu empresa.

  3. Controlas el Proveedor de Identidad (IdP) SSO que tu empresa usa para iniciar sesión en aplicaciones de terceros (ej. Okta, Google Workspace, etc.).

Si #2 y #3 no son ciertos, por favor contacta al Administrador de TI de tu organización para continuar.

Nota: WorkOS es el proveedor de Anthropic para la verificación de dominio y configuración de SSO. Más detalles se pueden encontrar en la Lista de Subprocesadores de Anthropic.

Entendiendo las organizaciones padre

Nuestra función de Inicio de Sesión Único introduce el concepto de una "Organización Padre." Esta es una entidad que almacena configuraciones de SSO para una organización. Para que múltiples organizaciones compartan la misma configuración de SSO, cada organización necesita estar vinculada a la misma organización padre.

Las organizaciones Enterprise Claude for Work se crean con una organización padre por defecto. Ten en cuenta que las cuentas de API Console no tienen automáticamente esta función cuando se configuran.

Puntos clave sobre las organizaciones padre

  • La verificación de dominio se almacena a nivel de organización padre - una vez que una organización padre verifica un dominio, otras organizaciones no pueden verificar o reclamar ese dominio.

  • Cuando se creó tu organización Enterprise, también se creó una organización padre a la que apunta la organización Enterprise.

  • Múltiples organizaciones (incluyendo organizaciones de API Console) pueden vincularse bajo la misma organización padre para compartir la misma configuración de SSO.

  • Los mapeos de grupos avanzados te permiten controlar el acceso de usuarios a organizaciones específicas bajo tu organización padre.

En particular, ten en cuenta que puedes vincular todas tus organizaciones de API Console (console.anthropic.com) a la misma organización padre. Ve nuestras instrucciones específicas de Console para configurar SSO.

Verificando tu(s) dominio(s)

La verificación de dominio prueba que posees el dominio de tu empresa. Una vez que hayas confirmado que posees tu dominio, puedes comenzar a configurar SSO para cuentas con el dominio de tu empresa.

Nota: Verificar tu dominio por sí solo no impactará la capacidad de los empleados existentes para acceder a nuestros productos. Esto solo ocurrirá una vez que se configure y se haga cumplir explícitamente el SSO.

Sigue estas instrucciones para verificar tu dominio:

  1. Navega a claude.ai/settings/identity.

  2. Haz clic en el botón "Agregar dominio".

  3. Sigue las instrucciones para agregar tu registro TXT.

    • Nota: Si estás usando un subdominio (ej. subdominio.tuempresa.com), debes configurar tu nuevo registro TXT en ese subdominio (ej. _acme-challenge.subdominio.tuempresa.com).

  4. Espera hasta 10 minutos para que tu cambio de DNS se propague. Cuando veas la insignia verde "Verificado", puedes cerrar la página de instrucciones.

  5. De vuelta en claude.ai/settings/identity, deberías ver tu dominio con estado "Verificado."

    • Si no lo ves, intenta actualizar tu página.

    • Si tu dominio aparece como "Pendiente", intenta usar el botón "Actualizar".

Viendo tus membresías de dominio

Para ver o descargar información sobre tus dominios verificados y su uso en las organizaciones de Anthropic:

  1. Navega a claude.ai/settings/identity.

  2. Haz clic en "Ver Membresías de Dominio" en la sección Gestión de dominios.

  3. Revisa la información o descarga los detalles de tu membresía de dominio en formato CSV o JSON.

Deshabilitando la creación de nuevas organizaciones

Una vez que los dominios de tu organización estén verificados, los Propietarios y superiores verán un interruptor "Deshabilitar creación de nuevas organizaciones" en la página de configuración de Identidad y acceso. Activa esto para prevenir que los usuarios creen nuevas organizaciones de Claude.ai o Console -- incluyendo cuentas personales -- usando cualquiera de tus dominios verificados.

Configurando SSO

Antes de configurar SSO, recomendamos revisar Consideraciones Importantes Antes de Habilitar SSO.

Una vez que conectes tu proveedor de SSO a tu organización Claude, los usuarios podrán iniciar sesión de forma segura con tu proveedor de SSO.

  1. Navega a tu configuración de Identidad y acceso.

  2. Haz clic en el botón "Configurar SSO".

  3. Sigue los pasos proporcionados para tu proveedor de SSO.

  4. Una vez que hayas completado los pasos para tu proveedor de SSO, navega de vuelta a

Artículos relacionados
Configuración de SCIM en el plan Enterprise
Consideraciones Importantes Antes de Habilitar el Inicio de Sesión Único (SSO)
Configuración del Inicio de Sesión Único en la Consola de API
Gestión de miembros y asientos en planes Enterprise (con SSO habilitado)
Configuración del inicio de sesión único de Console con aprovisionamiento automático del rol Claude Code
¿Ha quedado contestada tu pregunta?