Avant de configurer l'authentification unique pour votre organisation Claude ou Claude Console, consultez ce guide pour comprendre les concepts clés, planifier votre approche et effectuer les étapes préalables nécessaires.
Comprendre les organisations parentes
Notre fonction d'authentification unique utilise le concept d'« organisation parente ». Il s'agit d'une entité qui stocke les paramètres d'authentification unique pouvant être partagés entre plusieurs organisations Claude ou Console. Votre type de plan détermine si vous disposez ou non d'une organisation parente par défaut :
Type de plan | Organisation parente |
Plan Entreprise | Créée automatiquement lors de la configuration de l'organisation |
Plan Équipe | Créée lors de la première activation de l'authentification unique |
Claude Console | Non créée automatiquement ; nécessite une action (voir ci-dessous) |
Points clés à connaître
La vérification du domaine est requise avant de pouvoir configurer l'authentification unique. Les domaines sont vérifiés au niveau de l'organisation parente : une fois vérifiés, les autres organisations parentes ne peuvent pas revendiquer le même domaine.
Plusieurs organisations peuvent être liées à la même organisation parente pour partager la vérification du domaine et la configuration de l'authentification unique. Ceci est utile si vous disposez à la fois d'organisations Claude (plans Équipe/Entreprise) et Console.
Chaque organisation parente ne peut être liée qu'à un seul fournisseur d'identité. Cela signifie que chaque organisation liée à une seule organisation parente doit être gérée via le même fournisseur d'identité.
L'activation des mappages de groupes vous permet de contrôler quels utilisateurs sont approvisionnés à quelles organisations sous votre parent, et avec quels rôles. Consultez Configurer les groupes et assigner les utilisateurs dans votre fournisseur d'identité pour plus de détails.
Les organisations parentes gèrent uniquement l'identité et l'accès : spécifiquement, la vérification du domaine, la configuration de l'authentification unique et l'approvisionnement des utilisateurs. La facturation, les factures et le suivi de l'utilisation sont gérés au niveau de chaque organisation et ne sont pas affectés par les relations d'organisation parente.
Ce que cela signifie pour vous
Vous devrez vérifier la dynamique de l'organisation parente en fonction de votre plan :
Si vous disposez d'un plan Équipe ou Entreprise : Vous pouvez procéder directement au guide Configuration de l'authentification unique (SSO). Votre organisation parente est déjà en place (ou sera créée lors de l'activation de l'authentification unique pour les plans Équipe).
Si vous disposez d'une organisation Claude Console et d'un plan Équipe ou Entreprise existant : Votre organisation Console peut déjà être liée à votre organisation parente Équipe ou Entreprise. Vérifiez si vous pouvez accéder à platform.claude.com/settings/identity. Si c'est le cas, cela indique que l'organisation est liée à l'organisation parente et que l'authentification unique est déjà configurée. Si ce n'est pas le cas, un propriétaire de votre plan Équipe ou Entreprise peut initier une fusion pour lier votre organisation Console (voir Fusionner les organisations ci-dessous) à son organisation parente et à la configuration d'authentification unique existante.
Si vous disposez d'une organisation Claude Console sans plan Équipe ou Entreprise : Contactez notre équipe commerciale pour demander une organisation parente pour votre compte Console. Une fois que nous aurons créé votre organisation parente, vous verrez la page des paramètres d'identité dans Claude Console et pourrez procéder à la configuration de l'authentification unique.
Fusionner les organisations
Les organisations Équipe ou Entreprise peuvent inviter d'autres organisations à rejoindre une organisation parente existante et partager la configuration de l'authentification unique.
Important : L'option Fusionner les organisations n'est disponible que sur Claude (claude.ai). Les organisations Console ne peuvent pas initier une fusion : elles doivent être invitées par une organisation Équipe ou Entreprise.
Conditions requises pour la fusion
L'organisation Équipe ou Entreprise qui initie la proposition doit avoir des domaines vérifiés dans son organisation parente.
Tous les membres de l'organisation invitée doivent avoir des adresses e-mail correspondant à ces domaines vérifiés.
Un administrateur (Console) ou propriétaire (Claude) de l'organisation invitée doit approuver la fusion.
Pour initier une proposition de fusion
Cliquez sur « Inviter » sous Fusionner les organisations.
Sélectionnez l'organisation que vous souhaitez inviter et cliquez sur « Suivant ».
Vérifiez le nombre de membres et cliquez sur « Inviter ».
La proposition de fusion sera envoyée aux administrateurs/propriétaires de l'organisation invitée, avec le sujet de l'e-mail « Mise à jour de l'organisation parente : nouvelle organisation membre proposée », et doit être approuvée dans les 14 jours.
Remarque : Si la personne qui initie la fusion est également un administrateur/propriétaire de l'organisation invitée, une seule approbation est requise.
Pour approuver une proposition de fusion
Un propriétaire ou propriétaire principal de l'organisation doit accéder à claude.ai/settings/join-proposal pour accepter la fusion.
Une fois qu'une organisation Console est fusionnée, elle aura accès à la page Identité et accès, dans les paramètres de l'organisation, pour configurer les paramètres d'authentification unique et d'approvisionnement.
Authentification
Vous trouverez les paramètres que vous pouvez utiliser pour configurer l'authentification unique dans la section Authentification. C'est là que vous configurez la connexion d'authentification unique principale et les stratégies qui s'appliquent à plusieurs organisations Claude ou Console jointes.
Restreindre la création de nouvelles organisations
Une fois que les domaines de votre organisation sont vérifiés, les propriétaires verront un bouton bascule Restreindre la création d'organisation sous Sécurité sur la page Organisation et accès. Activez-le pour empêcher les utilisateurs de créer de nouvelles organisations Claude ou Console, y compris des comptes personnels, en utilisant l'un de vos domaines vérifiés.
Options d'approvisionnement
Une fois que l'authentification unique est configurée, vous pouvez choisir comment les utilisateurs sont approvisionnés à votre organisation.
Méthode d'approvisionnement | Plan Équipe | Plan Entreprise | Org Console |
Invitation uniquement | ✓ | ✓ | ✓ |
JIT | ✓ | ✓ | ✓ |
SCIM | ✗ | ✓ | ✓* |
*Remarque : Seules les organisations du plan Entreprise peuvent activer l'approvisionnement SCIM ; si une organisation Console est fusionnée avec l'organisation parente d'un plan Équipe, elle n'aura pas accès à l'approvisionnement SCIM.
Pour des informations détaillées sur le fonctionnement de chaque méthode d'approvisionnement, consultez Configurer l'approvisionnement JIT ou SCIM.
Ce qui se passe pour les utilisateurs existants lorsque l'authentification unique est activée
Après l'activation de l'authentification unique pour votre organisation, il y a deux scénarios distincts à considérer pour les utilisateurs qui ont des comptes individuels associés à votre domaine d'entreprise vérifié :
Utilisateurs disposant de comptes Gratuit/Pro/Équipe/Max existants qui SONT ajoutés à votre application d'authentification unique
Ces utilisateurs conserveront l'accès à leurs comptes Gratuit/Pro/Équipe/Max existants. Ils auront la possibilité de basculer entre le compte du plan Équipe ou Entreprise et leurs comptes précédents en cliquant sur l'icône de profil avec leurs initiales dans le coin inférieur gauche.
Utilisateurs disposant de comptes Gratuit/Pro/Équipe/Max existants qui NE SONT PAS ajoutés à votre application d'authentification unique
Si « Exiger l'authentification unique pour Claude » n'est PAS activé : Ces utilisateurs peuvent toujours accéder à leurs comptes existants en utilisant l'option « Continuer avec l'e-mail ».
Si « Exiger l'authentification unique pour Claude » EST activé : Ces utilisateurs ne pourront pas accéder à leurs comptes Gratuit/Pro/Équipe/Max existants. Veuillez noter que ces comptes ne sont pas supprimés, mais seront inaccessibles car les utilisateurs ne peuvent pas se connecter via l'authentification unique.
Comment afficher les comptes Claude/Console existants associés à votre domaine vérifié
Pour afficher ou télécharger des informations sur vos domaines vérifiés et leur utilisation dans les organisations Claude :
Accédez à la section Organisation et accès dans Claude (claude.ai/admin-settings/organization) ou à la section Identité et accès dans Console (platform.claude.com/settings/identity).
Cliquez sur « Appartenances au domaine » dans la section Domaines.
Vérifiez les informations ou téléchargez les détails au format CSV ou JSON.
Étapes recommandées avant la mise en œuvre de l'authentification unique
Communiquer clairement avec votre équipe
Notifiez tous les employés de la migration imminente vers l'authentification unique.
Fournissez un calendrier clair pour le moment où le changement aura lieu.
Conseillez aux employés qui ne seront pas ajoutés à l'application d'authentification unique de sauvegarder ou d'exporter leur historique de conversation si l'authentification unique sera appliquée.
Planifier une transition en douceur
Planifiez la mise en œuvre de l'authentification unique à un moment qui minimise les perturbations.
Assurez-vous que votre équipe informatique est prête à soutenir les employés lors de la transition.
Disposez d'un processus clair pour accorder l'accès aux utilisateurs autorisés.
Si possible, mettez en œuvre à la fois les fonctionnalités d'authentification unique et d'approvisionnement en même temps.
Prendre le temps de tester, communiquer et planifier avant d'activer la capture de domaine et l'authentification unique aidera à assurer une transition réussie et une expérience positive pour votre organisation.
Étapes suivantes
Une fois que vous avez examiné ces considérations et effectué les étapes préalables nécessaires (comme la fusion d'organisations), procédez à Configuration de l'authentification unique (SSO) pour obtenir des instructions de mise en œuvre détaillées.