Avant de configurer l'authentification unique pour votre organisation Claude ou Claude Console, consultez ce guide pour comprendre les concepts clés, planifier votre approche et effectuer les étapes préalables nécessaires.
Comprendre les organisations parentes
Notre fonction d'authentification unique utilise le concept d'« organisation parente ». Il s'agit d'une entité qui stocke les paramètres d'authentification unique pouvant être partagés entre plusieurs organisations Claude ou Console. Votre type de plan détermine si vous disposez ou non d'une organisation parente par défaut :
Type de plan | Organisation parente |
Plan Entreprise | Créée automatiquement lors de la configuration de l'organisation |
Plan Équipe | Créée lors de la première activation de l'authentification unique |
Claude Console | Non créée automatiquement ; nécessite une action (voir ci-dessous) |
Points clés à connaître
La vérification du domaine est requise avant de pouvoir configurer l'authentification unique. Les domaines sont vérifiés au niveau de l'organisation parente. Une fois qu'un domaine est vérifié, les autres organisations parentes ne peuvent pas le revendiquer.
Plusieurs organisations peuvent être liées à la même organisation parente pour partager la vérification du domaine et la configuration de l'authentification unique. Ceci est utile si vous disposez à la fois d'organisations Claude (plans Équipe/Entreprise) et Console.
Chaque organisation parente ne peut être liée qu'à un seul fournisseur d'identité. Cela signifie que chaque organisation liée à une seule organisation parente doit être gérée via le même fournisseur d'identité.
L'activation des mappages de groupes vous permet de contrôler quels utilisateurs sont approvisionnés à quelles organisations sous votre parent, et avec quels rôles. Consultez Configurer les groupes et assigner les utilisateurs dans votre fournisseur d'identité pour plus de détails.
Les organisations parentes gèrent uniquement l'identité et l'accès—spécifiquement, la vérification du domaine, la configuration de l'authentification unique et l'approvisionnement des utilisateurs. La facturation, les factures et le suivi de l'utilisation sont gérés au niveau de l'organisation individuelle et ne sont pas affectés par les relations d'organisation parente.
Ce que cela signifie pour vous
Vous devrez vérifier la dynamique de l'organisation parente en fonction de votre plan :
Si vous disposez d'un plan Équipe ou Entreprise : Vous pouvez procéder directement au guide Configuration de l'authentification unique (SSO). Votre organisation parente est déjà en place (ou sera créée lors de l'activation de l'authentification unique pour les plans Équipe).
Si vous disposez d'une organisation Claude Console et d'un plan Équipe ou Entreprise existant : Votre organisation Console peut déjà être liée à votre organisation parente Équipe ou Entreprise. Vérifiez si vous pouvez accéder à platform.claude.com/settings/identity. Si c'est le cas, cela indique que l'organisation est liée à l'organisation parente et que l'authentification unique est déjà configurée. Si ce n'est pas le cas, un propriétaire de votre plan Équipe ou Entreprise peut initier une fusion pour lier votre organisation Console (voir Fusionner les organisations ci-dessous) à son organisation parente et à la configuration d'authentification unique existante.
Si vous disposez d'une organisation Claude Console sans plan Équipe ou Entreprise : Contactez notre équipe commerciale pour demander une organisation parente pour votre compte Console. Une fois que nous aurons créé votre organisation parente, vous verrez la page des paramètres d'identité dans Claude Console et pourrez procéder à la configuration de l'authentification unique.
Fusionner les organisations
Les organisations Équipe ou Entreprise peuvent inviter d'autres organisations à rejoindre une organisation parente existante et partager la configuration de l'authentification unique.
Important : L'option Fusionner les organisations n'est disponible que sur Claude (claude.ai). Les organisations Console ne peuvent pas initier une fusion ; elles doivent être invitées par une organisation Équipe ou Entreprise.
Conditions requises pour la fusion
L'organisation Équipe ou Entreprise qui initie la proposition doit avoir des domaines vérifiés dans son organisation parente.
Tous les membres de l'organisation invitée doivent avoir des adresses e-mail correspondant à ces domaines vérifiés.
Un administrateur (Console) ou propriétaire (Claude) de l'organisation invitée doit approuver la fusion.
L'organisation invitée ne peut pas déjà appartenir à une autre organisation parente.
Remarque : Si une organisation que vous souhaitez inviter n'apparaît pas dans la liste d'invitation, elle appartient peut-être déjà à sa propre organisation parente avec des domaines vérifiés et une authentification unique/SCIM séparés. Contactez le support pour la détacher de son parent actuel. Le détachement efface la vérification du domaine existant de cette organisation et la configuration SSO/SCIM, alors confirmez que ses administrateurs en sont conscients avant de le demander.
Pour initier une proposition de fusion
Cliquez sur « Inviter » sous Fusionner les organisations.
Sélectionnez l'organisation que vous souhaitez inviter et cliquez sur « Suivant ».
Vérifiez le nombre de membres et cliquez sur « Inviter ».
La proposition de fusion sera envoyée aux administrateurs/propriétaires de l'organisation invitée, avec le sujet de l'e-mail « Mise à jour de l'organisation parente : nouvelle organisation membre proposée », et doit être approuvée dans les 14 jours.
Remarque : Si la personne qui initie la fusion est également un administrateur/propriétaire de l'organisation invitée, une seule approbation est requise.
Pour approuver une proposition de fusion
Un propriétaire d'organisation ou un propriétaire principal doit accéder à claude.ai/settings/join-proposal pour accepter la fusion.
Une fois qu'une organisation Console est fusionnée, elle accède à la page Identité et accès, dans les paramètres de l'organisation, pour configurer les paramètres d'authentification unique et d'approvisionnement.
Authentification
Vous trouverez les paramètres que vous pouvez utiliser pour configurer l'authentification unique dans la section Authentification. C'est là que vous configurez la connexion d'authentification unique principale et les stratégies qui s'appliquent à plusieurs organisations Claude ou Console jointes.
Restreindre la création de nouvelles organisations
Une fois que les domaines de votre organisation sont vérifiés, les propriétaires verront un bouton bascule Restreindre la création d'organisation sous Sécurité sur la page Organisation et accès. Activez-le pour empêcher les utilisateurs de créer de nouvelles organisations Claude ou Console, y compris des comptes personnels, en utilisant l'un de vos domaines vérifiés.
Options d'approvisionnement
Une fois que l'authentification unique est configurée, vous pouvez choisir comment les utilisateurs sont approvisionnés à votre organisation.
Méthode d'approvisionnement | Plan Équipe | Plan Entreprise | Org Console |
Invitation uniquement | ✓ | ✓ | ✓ |
JIT | ✓ | ✓ | ✓ |
SCIM | ✗ | ✓ | ✓* |
*Remarque : Seules les organisations du plan Entreprise peuvent activer l'approvisionnement SCIM ; si une organisation Console est fusionnée avec l'organisation parente d'un plan Équipe, elle n'aura pas accès à l'approvisionnement SCIM.
Pour des informations détaillées sur le fonctionnement de chaque méthode d'approvisionnement, consultez Configurer l'approvisionnement JIT ou SCIM.
Ce qui se passe pour les utilisateurs existants lorsque l'authentification unique est activée
Après activation de l'authentification unique pour votre organisation, il y a deux scénarios distincts à considérer pour les utilisateurs qui ont des comptes individuels associés à votre domaine d'entreprise vérifié :
Utilisateurs avec des comptes Free/Pro/Équipe/Max existants qui SONT ajoutés à votre application d'authentification unique
Ces utilisateurs conservent l'accès à leurs comptes Free/Pro/Équipe/Max existants. Ils peuvent basculer entre le compte du plan Équipe ou Entreprise et leurs comptes précédents en cliquant sur l'icône de profil avec leurs initiales dans le coin inférieur gauche.
Utilisateurs avec des comptes Free/Pro/Équipe/Max existants qui NE SONT PAS ajoutés à votre application d'authentification unique
Si « Exiger l'authentification unique pour Claude » n'est PAS activé : Ces utilisateurs peuvent toujours accéder à leurs comptes existants en utilisant l'option « Continuer avec l'e-mail ».
Si « Exiger l'authentification unique pour Claude » EST activé : Ces utilisateurs ne pourront pas accéder à leurs comptes Free/Pro/Équipe/Max existants. Veuillez noter que ces comptes ne sont pas supprimés, mais seront inaccessibles car les utilisateurs ne peuvent pas se connecter via l'authentification unique.
Comment afficher les comptes Claude/Console existants associés à votre domaine vérifié
Pour afficher ou télécharger des informations sur vos domaines vérifiés et leur utilisation dans les organisations Claude :
Accédez à la section Organisation et accès dans Claude (claude.ai/admin-settings/organization) ou à la section Identité et accès dans Console (platform.claude.com/settings/identity).
Cliquez sur « Adhésions au domaine » dans la section Domaines.
Vérifiez les informations ou téléchargez les détails au format CSV ou JSON.
Étapes recommandées avant la mise en œuvre de l'authentification unique
Communiquer clairement avec votre équipe
Notifiez tous les employés de la migration imminente vers l'authentification unique.
Fournissez un calendrier clair pour le moment où le changement aura lieu.
Conseillez aux employés qui ne seront pas ajoutés à l'application d'authentification unique de sauvegarder ou d'exporter leur historique de conversation si l'authentification unique sera appliquée.
Planifier une transition en douceur
Planifiez la mise en œuvre de l'authentification unique à un moment qui minimise les perturbations.
Assurez-vous que votre équipe informatique est prête à soutenir les employés lors de la transition.
Disposez d'un processus clair pour accorder l'accès aux utilisateurs autorisés.
Si possible, mettez en œuvre à la fois les fonctionnalités d'authentification unique et d'approvisionnement en même temps.
Prendre le temps de tester, communiquer et planifier avant d'activer la vérification du domaine et l'authentification unique aidera à assurer une transition réussie et une expérience positive pour votre organisation.
Étapes suivantes
Une fois que vous avez examiné ces considérations et effectué les étapes préalables nécessaires (comme la fusion d'organisations), procédez à Configuration de l'authentification unique (SSO) pour des instructions de mise en œuvre détaillées.