Cet article explique comment fonctionne l'authentification gérée par l'entreprise et comment les administrateurs peuvent autoriser les connecteurs pour leur organisation via leur fournisseur d'identité. Avec l'authentification gérée par l'entreprise, vous autorisez un connecteur une seule fois pour toute votre organisation, et votre équipe hérite automatiquement de l'accès à la première connexion.
Cette fonctionnalité est disponible en version bêta pour les plans Team et Enterprise sur Claude. Si vous êtes un client Claude, demandez l'accès pour commencer. Si vous êtes un fournisseur MCP, postulez ici. Nous partagerons la documentation avec les clients et les fournisseurs MCP sur la façon de commencer une fois que vous aurez accès.
Qu'est-ce que l'authentification gérée par l'entreprise ?
L'authentification gérée par l'entreprise est un modèle d'autorisation et d'authentification pour les connecteurs dans Claude. Au lieu que chaque personne authentifie individuellement chaque connecteur, les administrateurs provisionnent l'accès aux connecteurs de manière centralisée via le fournisseur d'identité de l'organisation.
Une fois que vous activez un connecteur pour votre organisation, votre équipe l'obtient automatiquement à la première connexion, avec l'identité héritée des groupes et rôles de votre fournisseur d'identité existant.
Ce que vous contrôlez
Vous décidez quels connecteurs sont activés, quels groupes ou rôles les obtiennent, et à quel niveau d'accès :
Authentifiez les connecteurs une seule fois pour votre organisation, et l'accès est accordé automatiquement à votre équipe.
Limitez l'accès par groupe, équipe ou rôle, afin que différentes équipes obtiennent l'accès qui correspond à leur travail (intégration avec les autorisations basées sur les rôles à venir bientôt).
Révoquez l'accès en supprimant quelqu'un dans votre fournisseur d'identité, ce qui supprime son accès aux connecteurs en même temps.
Exigez qu'un connecteur ne se connecte que via votre fournisseur d'identité afin que les comptes personnels restent en dehors des outils de travail.
Remarque : Votre fournisseur d'identité et chaque connecteur sont exploités par des tiers selon leurs propres conditions. Claude relaye l'autorisation émise par votre fournisseur d'identité ; les décisions d'accès, la limitation de portée et les données que chaque connecteur peut atteindre sont régies par les politiques de votre fournisseur d'identité et les autorisations du service connecté, et non par Anthropic.
Les durées de vie et le cycle de vie des jetons sont gérés par le serveur d'autorisation connecté et le fournisseur d'identité. Les sessions existantes se terminent lorsque le jeton d'accès du connecteur expire ou est révoqué.
Ce qui fonctionne avec l'authentification gérée par l'entreprise
L'authentification gérée par l'entreprise réunit deux choses que votre organisation utilise déjà : votre fournisseur d'identité, qui contrôle qui obtient l'accès, et les connecteurs avec lesquels vos équipes travaillent au quotidien.
Fournisseurs d'identité
Okta est pris en charge au lancement, avec d'autres fournisseurs d'identité à venir bientôt. Consultez la documentation d'Okta pour plus de détails.
Connecteurs
Actuellement, vous pouvez provisionner ces connecteurs via l'authentification gérée par l'entreprise :
Asana
Atlassian
Canva
Figma
Granola
Linear
Supabase
Slack (à venir bientôt)
Tout fournisseur MCP peut ajouter la prise en charge de l'authentification gérée par l'entreprise. Consultez Enterprise-Managed Authorization pour plus de détails.
Connecteurs personnels
Votre équipe peut toujours ajouter des connecteurs personnels en plus de ce que vous provisionnez. L'authentification gérée par l'entreprise gère les connecteurs que vous activez pour votre organisation, tandis que les individus peuvent connecter des services supplémentaires pour leur propre usage.