El inicio de sesión único (SSO) está disponible para los planes Team y Enterprise, así como para las organizaciones de Claude Console. Consulte las instrucciones de configuración específicas de Console aquí: Configuración del inicio de sesión único en Claude Console.
La verificación de dominio, el inicio de sesión único (SSO) y el aprovisionamiento Just-in-Time (JIT) permiten a las organizaciones con planes Team y Enterprise mejorar la seguridad de autenticación y optimizar el acceso de los usuarios a Claude. Esta guía asume que:
Usted es propietario (Owner) o propietario principal (Primary Owner) del plan Team o Enterprise de su organización.
Usted controla la configuración de DNS del dominio de la dirección de correo electrónico de su empresa.
Usted controla el proveedor de identidad (IdP) de SSO que su empresa utiliza para iniciar sesión en aplicaciones de terceros (por ejemplo, Okta, Google Workspace, etc.).
Si los puntos #2 y #3 no son ciertos, comuníquese con el administrador de TI de su organización para continuar.
Nota: WorkOS es el proveedor de Anthropic para la verificación de dominio y la configuración de SSO. Puede encontrar más detalles en la lista de subprocesadores de Anthropic.
Comprensión de las organizaciones principales
Nuestra función de inicio de sesión único introduce el concepto de "organización principal". Esta es una entidad que almacena la configuración de SSO para una organización. Para que varias organizaciones compartan la misma configuración de SSO, cada organización debe estar vinculada a la misma organización principal. Tenga en cuenta la siguiente información sobre las organizaciones principales según su plan:
Las organizaciones con plan Enterprise se crean con una organización principal de forma predeterminada.
Para las organizaciones con plan Team, la organización principal se creará cuando se habilite SSO por primera vez.
Las organizaciones de Claude Console no tienen esta función automáticamente cuando se configuran.
Puntos clave sobre las organizaciones principales
La verificación de dominio se almacena a nivel de organización principal: una vez que una organización principal verifica un dominio, otras organizaciones no pueden verificar ni reclamar ese dominio. Un propietario (Owner) de la organización principal deberá fusionar la nueva organización para compartir las configuraciones de SSO en ese dominio.
Varias organizaciones (incluidos los planes Team y las organizaciones de Claude Console) pueden vincularse bajo la misma organización principal para compartir la misma configuración de SSO.
Las asignaciones de grupos avanzadas le permiten controlar el acceso de los usuarios a organizaciones específicas bajo su organización principal.
Cómo fusionar una organización en una organización principal existente
Las organizaciones Team o Enterprise pueden iniciar una propuesta para que nuevas organizaciones se unan a su organización principal existente con el fin de compartir su configuración de SSO.
Requisitos:
La organización Team o Enterprise que inicia la propuesta debe tener dominios verificados en su organización principal.
Todos los miembros de la nueva organización deben tener direcciones de correo electrónico que coincidan con esos dominios verificados.
Un administrador (Admin) / propietario (Owner) de cada una de las nuevas organizaciones debe aprobar la fusión.
El propietario (Owner) debe completar estos pasos:
Haga clic en "Invitar" en Fusionar organizaciones.
Seleccione la organización correcta en el modal que aparece y haga clic en "Siguiente".
Verá una ventana emergente con el número de miembros en la organización que está fusionando; haga clic en "Invitar".
La propuesta de fusión se enviará a los administradores de Console o propietarios de la organización y debe aprobarse dentro de los 14 días.
Si el propietario (Owner) que sigue estos pasos también es administrador (Admin) / propietario (Owner) en la organización invitada, solo se requiere una aprobación.
Si fusiona una organización de Console, una vez que se complete la fusión, la organización obtendrá acceso a platform.claude.com/settings/identity para configurar las opciones de inicio de sesión de SSO y puede habilitar funciones como "Asignaciones de grupos avanzadas".
Si su organización no tiene un plan Team o Enterprise, y espera crear una nueva organización principal específicamente para la cuenta de Console de su organización para configurar los ajustes de SSO:
Tenga en cuenta que las cuentas de Claude Console no se crean con organizaciones principales de forma predeterminada.
Para solicitar que se cree una organización principal para la cuenta de Console de su organización, complete nuestro formulario de contacto de ventas.
Una vez que se cree la organización principal, la página de configuración de identidad aparecerá en su cuenta de Console y podrá continuar con el proceso de configuración de SSO.
Tenga en cuenta que puede vincular todas sus organizaciones de Claude Console (platform.claude.com) a la misma organización principal. Consulte nuestras instrucciones específicas de Console para configurar SSO.
Verificación de su(s) dominio(s)
La verificación de dominio demuestra que usted es propietario del dominio de su empresa. Una vez que haya confirmado que es propietario de su dominio, puede comenzar a configurar SSO para cuentas con el dominio de su empresa.
Nota: Verificar su dominio por sí solo no afectará la capacidad de los empleados existentes para acceder a nuestros productos. Esto solo sucederá una vez que se configure y se aplique explícitamente el SSO.
Siga estas instrucciones para verificar su dominio:
Navegue a claude.ai/admin-settings/identity.
Haga clic en el botón "Agregar dominio".
Siga las instrucc