L'authentification unique (SSO) est disponible pour les forfaits Team et Enterprise, ainsi que pour les organisations Claude Console. Consultez les instructions de configuration spécifiques à Console ici : Configuration de l'authentification unique sur Claude Console.
La vérification de domaine, l'authentification unique (SSO) et le provisionnement juste-à-temps (JIT) permettent aux organisations des forfaits Team et Enterprise d'améliorer la sécurité de l'authentification et de rationaliser l'accès des utilisateurs à Claude. Ce guide suppose que :
Vous êtes propriétaire ou propriétaire principal du forfait Team ou Enterprise de votre organisation.
Vous contrôlez les paramètres DNS du domaine de l'adresse e-mail de votre entreprise.
Vous contrôlez le fournisseur d'identité (IdP) SSO que votre entreprise utilise pour se connecter aux applications tierces (par exemple Okta, Google Workspace, etc.).
Si les points #2 et #3 ne sont pas vrais, veuillez contacter l'administrateur informatique de votre organisation pour continuer.
Remarque : WorkOS est le fournisseur d'Anthropic pour la vérification de domaine et la configuration SSO. Plus de détails peuvent être trouvés dans la liste des sous-traitants d'Anthropic.
Comprendre les organisations parentes
Notre fonctionnalité d'authentification unique introduit le concept d'« organisation parente ». Il s'agit d'une entité qui stocke les paramètres SSO d'une organisation. Pour que plusieurs organisations partagent la même configuration SSO, chaque organisation doit être liée à la même organisation parente. Notez les informations suivantes concernant les organisations parentes en fonction de votre forfait :
Les organisations du forfait Enterprise sont créées avec une organisation parente par défaut.
Pour les organisations du forfait Team, l'organisation parente sera créée lorsque le SSO sera activé pour la première fois.
Les organisations Claude Console n'ont pas automatiquement cette fonctionnalité lors de leur configuration.
Points clés concernant les organisations parentes
La vérification de domaine est stockée au niveau de l'organisation parente - une fois qu'une organisation parente vérifie un domaine, d'autres organisations ne peuvent pas vérifier ou revendiquer ce domaine. Un propriétaire de l'organisation parente devra fusionner la nouvelle organisation afin de partager les configurations SSO sur ce domaine.
Plusieurs organisations (y compris les forfaits Team et les organisations Claude Console) peuvent être liées sous la même organisation parente pour partager la même configuration SSO.
Les mappages de groupes avancés vous permettent de contrôler l'accès des utilisateurs à des organisations spécifiques sous votre organisation parente.
Comment fusionner une organisation dans une organisation parente existante
Les organisations Team ou Enterprise peuvent initier une proposition pour que de nouvelles organisations rejoignent leur organisation parente existante afin de partager leur configuration SSO.
Exigences :
L'organisation Team ou Enterprise qui initie la proposition doit avoir des domaines vérifiés dans son organisation parente.
Tous les membres de la nouvelle organisation doivent avoir des adresses e-mail correspondant à ces domaines vérifiés.
Un administrateur / propriétaire de chacune des nouvelles organisations doit approuver la fusion.
Le propriétaire doit effectuer ces étapes :
Cliquez sur « Inviter » sous Fusionner les organisations.
Sélectionnez l'organisation correcte dans la fenêtre modale qui apparaît et cliquez sur « Suivant ».
Vous verrez une fenêtre contextuelle avec le nombre de membres dans l'organisation que vous fusionnez ; cliquez sur « Inviter ».
La proposition de fusion sera envoyée aux administrateurs Console ou aux propriétaires d'organisation et doit être approuvée dans les 14 jours.
Si le propriétaire qui suit ces étapes est également administrateur / propriétaire de l'organisation invitée, une seule approbation est requise.
Si vous fusionnez une organisation Console, une fois la fusion terminée, l'organisation aura accès à platform.claude.com/settings/identity pour configurer les options de connexion SSO, et pourra activer des fonctionnalités comme les « Mappages de groupes avancés ».
Si votre organisation n'a pas de forfait Team ou Enterprise, et que vous espérez créer une nouvelle organisation parente spécifiquement pour le compte Console de votre organisation afin de configurer les paramètres SSO :
Notez que les comptes Claude Console ne sont pas créés avec des organisations parentes par défaut.
Pour demander qu'une organisation parente soit créée pour le compte Console de votre organisation, veuillez remplir notre formulaire de contact commercial.
Une fois l'organisation parente créée, la page des paramètres d'identité apparaîtra dans votre compte Console et vous pourrez continuer le processus de configuration SSO.
Notez que vous pouvez lier toutes vos organisations Claude Console (platform.claude.com) à la même organisation parente. Consultez nos instructions spécifiques à Console pour configurer le SSO.
Vérification de vos domaine(s)
La vérification de domaine prouve que vous possédez le domaine de votre entreprise. Une fois que vous avez confirmé que vous possédez votre domaine, vous pouvez commencer à configurer le SSO pour les comptes avec le domaine de votre entreprise.
Remarque : La vérification de votre domaine en elle-même n'affectera pas la capacité des employés existants à accéder à nos produits. Cela ne se produira qu'une fois que le SSO sera configuré et explicitement appliqué.
Suivez ces instructions pour vérifier votre domaine :
Accédez à claude.ai/admin-settings/identity.
Cliquez sur le bouton « Ajouter un domaine ».