Important : Si vous ne disposez pas déjà d'une organisation parente SSO existante (via un plan Enterprise ou Team), vous devrez contacter notre équipe commerciale pour activer cette fonctionnalité avant d'accéder à la page des paramètres d'identité de la Console.
La capture de domaine, l'authentification unique (SSO) et le provisionnement juste-à-temps (JIT) permettent aux organisations Claude Console d'améliorer la sécurité de l'authentification et de rationaliser l'accès des utilisateurs à console.anthropic.com. Ce guide suppose que :
Vous êtes administrateur de votre compte Console.
Vous contrôlez les paramètres DNS du domaine de l'adresse e-mail de votre entreprise.
Vous contrôlez le fournisseur d'identité SSO que votre entreprise utilise pour se connecter aux applications tierces (par exemple Okta, Google Workspace, etc.).
Si les points 2 et 3 ne sont pas vrais, veuillez contacter l'administrateur informatique de votre organisation pour continuer.
Remarque : WorkOS est le fournisseur d'Anthropic pour la vérification de domaine et la configuration SSO. Plus de détails peuvent être trouvés dans la liste des sous-traitants d'Anthropic.
Comprendre les organisations parentes
Notre fonctionnalité d'authentification unique introduit le concept d'« organisation parente ». Il s'agit d'une entité qui stocke les paramètres SSO d'une organisation. Pour que plusieurs organisations partagent la même configuration SSO, chaque organisation doit être liée à la même organisation parente. La façon dont votre organisation parente est créée dépend de votre plan :
Les organisations du plan Enterprise sont créées avec une organisation parente par défaut.
Pour les organisations du plan Team, l'organisation parente sera créée lorsque le SSO sera activé pour la première fois.
Les organisations Claude Console ne disposent pas automatiquement de cette fonctionnalité lors de leur configuration.
Important : Si vous faites partie d'une organisation Enterprise ou Team qui a déjà configuré le SSO, votre organisation Console peut déjà être liée à la même organisation parente. Vous pouvez le vérifier en vérifiant si la page des paramètres d'identité et d'accès est accessible à platform.claude.com/settings/identity.
Si votre organisation dispose d'un plan Enterprise ou Team et que vous souhaitez lier le compte Claude Console de l'organisation aux mêmes paramètres SSO/organisation parente, un propriétaire peut initier une fusion pour les lier ensemble. Reportez-vous aux instructions ici : Comment fusionner une organisation Team ou Console avec une organisation parente existante.
Si votre organisation ne dispose pas d'un plan Enterprise ou Team et que vous espérez créer une nouvelle organisation parente spécifiquement pour le compte Claude Console de votre organisation afin de configurer les paramètres SSO :
Notez que les comptes Console ne sont pas créés avec des organisations parentes par défaut.
Pour demander qu'une organisation parente soit créée pour le compte Console de votre organisation, veuillez remplir notre formulaire de contact commercial.
Une fois l'organisation parente créée, la page des paramètres d'identité apparaîtra dans votre compte Console et vous pourrez continuer le processus de configuration SSO.
Points clés concernant les organisations parentes
La vérification de domaine est stockée au niveau de l'organisation parente - une fois qu'une organisation parente vérifie un domaine, les autres organisations ne peuvent pas vérifier ou revendiquer ce domaine.
Plusieurs organisations Claude Console peuvent être liées sous la même organisation parente.
Une fois fusionnées, les organisations peuvent partager la même configuration SSO que leur organisation parente.
Les mappages de groupes avancés vous permettent de contrôler l'accès des utilisateurs à des organisations spécifiques sous votre organisation parente.
Vérification de vos domaine(s)
La « capture de domaine » prouve que vous possédez le domaine de votre entreprise. Une fois que vous avez confirmé que vous possédez votre domaine, nous pouvons intercepter les tentatives de connexion pour les e-mails sur votre domaine et exiger que vos employés se connectent via SSO.
Suivez ces étapes pour vérifier votre domaine :
Accédez à platform.claude.com/settings/identity
Cette section n'apparaîtra pas dans votre compte Console si vous n'avez pas effectué l'une des actions suivantes :
Travaillé avec notre équipe commerciale pour activer la fonctionnalité SSO pour votre organisation Console.
Complété une proposition de fusion pour lier votre Console à une organisation Enterprise.
Cliquez sur « Ajouter un domaine »
Suivez les instructions pour ajouter votre enregistrement TXT.
Remarque : si vous utilisez un sous-domaine (par exemple subdomain.yourcompany.com), vous devez définir votre nouvel enregistrement TXT sur ce sous-domaine (par exemple _acme-challenge.subdomain.yourcompany.com).
Attendez jusqu'à 10 minutes que votre modification DNS se propage. Lorsque vous voyez le badge vert « Vérifié », vous pouvez fermer la page d'instructions.
De retour sur platform.claude.com/settings/identity, vous devriez voir votre domaine ajouté à la page. Si vous ne le voyez pas, essayez de rafraîchir votre page.
Si votre domaine est répertorié comme « En attente », cliquez sur le bouton à côté du mot « En attente » pour actualiser le statut de votre domaine.
Votre domaine devrait maintenant être répertorié comme « Vérifié ».
Affichage de vos appartenances de domaine
Pour afficher ou télécharger des informations sur vos domaines vérifiés et leur utilisation dans les organisations Claude :
Accédez à