Passer au contenu principal

Configuration de l'authentification unique (SSO) sur le plan Enterprise

Mis à jour hier

La vérification de domaine, l'authentification unique (SSO) et l'approvisionnement juste-à-temps (JIT) permettent aux organisations Claude for Work Enterprise d'améliorer la sécurité de l'authentification et de rationaliser l'accès des utilisateurs à Claude. Ce guide suppose que :

  1. Vous êtes le propriétaire principal ou propriétaire du plan Enterprise de votre organisation.

  2. Vous contrôlez les paramètres DNS pour le domaine d'adresse e-mail de votre entreprise.

  3. Vous contrôlez le fournisseur d'identité SSO (IdP) que votre entreprise utilise pour se connecter à des applications tierces (par exemple, Okta, Google Workspace, etc.).

Si les points #2 et #3 ne sont pas vrais, veuillez contacter l'administrateur informatique de votre organisation pour continuer.

Remarque : WorkOS est le fournisseur d'Anthropic pour la vérification de domaine et la configuration de SSO. Plus de détails peuvent être trouvés dans la liste des sous-traitants d'Anthropic.

Comprendre les organisations parentes

Notre fonctionnalité d'authentification unique introduit le concept d'« organisation parente ». Il s'agit d'une entité qui stocke les paramètres SSO pour une organisation. Pour que plusieurs organisations partagent la même configuration SSO, chaque organisation doit être liée à la même organisation parente.

Les organisations Claude for Work Enterprise sont créées avec une organisation parente par défaut. Notez que les organisations Claude Console n'ont pas automatiquement cette fonctionnalité lors de leur configuration.

Points clés concernant les organisations parentes

  • La vérification de domaine est stockée au niveau de l'organisation parente - une fois qu'une organisation parente vérifie un domaine, les autres organisations ne peuvent pas vérifier ou revendiquer ce domaine.

  • Lorsque votre organisation Enterprise a été créée, une organisation parente a également été créée vers laquelle pointe l'organisation Enterprise.

  • Plusieurs organisations (y compris les organisations Claude Console) peuvent être liées sous la même organisation parente pour partager la même configuration SSO.

  • Les mappages de groupes avancés vous permettent de contrôler l'accès des utilisateurs à des organisations spécifiques sous votre organisation parente.

En particulier, notez que vous pouvez lier toutes vos organisations Claude Console (platform.claude.com) à la même organisation parente. Consultez nos instructions spécifiques à la Console pour configurer SSO.

Vérifier votre ou vos domaine(s)

La vérification de domaine prouve que vous possédez le domaine de votre entreprise. Une fois que vous avez confirmé que vous possédez votre domaine, vous pouvez commencer à configurer SSO pour les comptes avec le domaine de votre entreprise.

Remarque : La vérification de votre domaine seule n'affectera pas la capacité des employés existants à accéder à nos produits. Cela ne se produira qu'une fois que SSO sera configuré et explicitement appliqué.

Suivez ces instructions pour vérifier votre domaine :

  1. Accédez à claude.ai/admin-settings/identity.

  2. Cliquez sur le bouton « Ajouter un domaine ».

  3. Suivez les instructions pour ajouter votre enregistrement TXT.

    • Remarque : Si vous utilisez un sous-domaine (par exemple, subdomain.yourcompany.com), vous devez définir votre nouvel enregistrement TXT sur ce sous-domaine (par exemple, _acme-challenge.subdomain.yourcompany.com).

  4. Attendez jusqu'à 10 minutes pour que votre modification DNS se propage. Lorsque vous voyez le badge vert « Vérifié », vous pouvez fermer la page d'instructions.

  5. De retour sur claude.ai/admin-settings/identity, vous devriez voir votre domaine avec le statut « Vérifié ».

    • Si vous ne le voyez pas, essayez d'actualiser votre page.

    • Si votre domaine est répertorié comme « En attente », essayez d'utiliser le bouton « Actualiser ».

Afficher vos appartenances de domaine

Pour afficher ou télécharger des informations sur vos domaines vérifiés et leur utilisation dans les organisations Claude :

  1. Accédez à claude.ai/admin-settings/identity.

  2. Cliquez sur « Afficher les appartenances de domaine » dans la section Gestion des domaines.

  3. Consultez les informations ou téléchargez vos détails d'appartenance de domaine au format CSV ou JSON.

Désactiver la création de nouvelles organisations

Une fois que les domaines de votre organisation sont vérifiés, les propriétaires et les utilisateurs de niveau supérieur verront un bouton bascule « Désactiver la création de nouvelles organisations » sur la page des paramètres d'administration Identité et accès. Activez-le pour empêcher les utilisateurs de créer de nouvelles organisations Claude ou Console -- y compris les comptes personnels -- en utilisant l'un de vos domaines vérifiés.

Configuration de SSO

Avant de configurer SSO, nous vous recommandons de consulter

Articles connexes
Configuration de SCIM sur le plan Enterprise
Considérations importantes avant d'activer l'authentification unique (SSO)
Configuration de l'authentification unique sur la Claude Console
Gestion des membres et des sièges sur les plans Enterprise (avec SSO activé)
Configuration de l'authentification unique Console avec l'auto-provisionnement du rôle Claude Code
Avez-vous trouvé la réponse à votre question ?