Avant de configurer l'authentification unique (SSO) pour votre organisation Claude ou Claude Console, consultez ce guide pour comprendre les concepts clés, planifier votre approche et effectuer les étapes préalables nécessaires.
Comprendre les organisations parentes
Notre fonction d'authentification unique utilise le concept d'« organisation parente »—une entité qui stocke les paramètres SSO pouvant être partagés entre plusieurs organisations Claude ou Console. Votre type de plan détermine si vous disposez ou non d'une organisation parente par défaut :
Type de plan | Organisation parente |
Plan Enterprise | Créée automatiquement lors de la configuration de l'organisation |
Plan Team | Créée lors de l'activation de l'authentification unique pour la première fois |
Claude Console | Non créée automatiquement ; nécessite une action (voir ci-dessous) |
Points clés à connaître
La vérification du domaine est requise avant de pouvoir configurer l'authentification unique. Les domaines sont vérifiés au niveau de l'organisation parente—une fois vérifiés, les autres organisations parentes ne peuvent pas revendiquer le même domaine.
Plusieurs organisations peuvent être liées à la même organisation parente pour partager la vérification du domaine et la configuration de l'authentification unique. Ceci est utile si vous disposez à la fois d'organisations Claude (plans Team/Enterprise) et Console.
Les mappages de groupes avancés vous permettent de contrôler quels utilisateurs sont provisionnés vers quelles organisations sous votre parent, et avec quels rôles. Consultez Configurer les groupes et assigner les utilisateurs dans votre IdP pour plus de détails.
Ce que cela signifie pour vous
Vous devrez vérifier la dynamique de l'organisation parente en fonction de votre plan :
Si vous disposez d'un plan Team ou Enterprise : Vous pouvez procéder directement au guide Configuration de l'authentification unique (SSO). Votre organisation parente est déjà en place (ou sera créée lors de l'activation de l'authentification unique pour les plans Team).
Si vous disposez d'une organisation Claude Console et d'un plan Team ou Enterprise existant : Votre organisation Console peut déjà être liée à votre organisation parente Team ou Enterprise. Vérifiez si vous pouvez accéder à platform.claude.com/settings/identity – si c'est le cas, cela indique que l'organisation est liée à l'organisation parente et que l'authentification unique est déjà configurée. Si ce n'est pas le cas, un propriétaire de votre plan Team ou Enterprise peut initier une fusion pour lier votre organisation Console (voir Fusion d'organisations ci-dessous) à leur organisation parente et à la configuration d'authentification unique existante.
Si vous disposez d'une organisation Claude Console sans plan Team ou Enterprise : Contactez notre équipe commerciale pour demander une organisation parente pour votre compte Console. Une fois votre organisation parente créée, vous verrez la page des paramètres d'identité dans Claude Console et pourrez procéder à la configuration de l'authentification unique.
Fusion d'organisations
Les organisations Team ou Enterprise peuvent inviter d'autres organisations à rejoindre une organisation parente existante et partager la configuration de l'authentification unique.
Important : L'option Fusionner les organisations n'est disponible que sur Claude (claude.ai). Les organisations Console ne peuvent pas initier une fusion—elles doivent être invitées par une organisation Team ou Enterprise.
Conditions requises pour la fusion
L'organisation Team ou Enterprise qui initie la proposition doit avoir des domaines vérifiés dans son organisation parente.
Tous les membres de l'organisation invitée doivent avoir des adresses e-mail correspondant à ces domaines vérifiés.
Un administrateur (Console) ou propriétaire (Claude) de l'organisation invitée doit approuver la fusion.
Pour initier une proposition de fusion
Cliquez sur « Inviter » sous Fusion d'organisations.
Sélectionnez l'organisation que vous souhaitez inviter et cliquez sur « Suivant ».
Vérifiez le nombre de membres et cliquez sur « Inviter ».
La proposition de fusion sera envoyée aux administrateurs/propriétaires de l'organisation invitée, avec le sujet de l'e-mail « Mise à jour de l'organisation parente : nouvelle organisation membre proposée », et doit être approuvée dans les 14 jours.
Remarque : Si la personne qui initie la fusion est également un administrateur/propriétaire dans l'organisation invitée, une seule approbation est requise.
Une fois qu'une organisation Console est fusionnée, elle aura accès à la page Identité et accès, dans les paramètres d'administration, pour configurer les paramètres d'authentification unique et de provisionnement et des fonctionnalités comme les mappages de groupes avancés.
Comprendre la configuration SSO globale par rapport à celle de l'organisation
Lorsque vous accédez à la page Identité et accès, vous pouvez voir deux sections de configuration :
Configuration SSO globale : Les paramètres de cette section s'appliquent à toutes les organisations Claude et Console qui ont rejoint l'organisation parente. C'est ici que vous configurez la vérification du domaine, la connexion SSO principale et les politiques qui s'appliquent à plusieurs organisations Claude ou Console jointes.
Configuration SSO de l'organisation : Les paramètres de cette section s'appliquent uniquement à l'organisation spécifique que vous consultez actuellement. Cela vous permet d'activer des fonctionnalités spécifiques à l'organisation comme les mappages de groupes avancés.
Prévention de la création de nouvelles organisations
Une fois que les dom