L'authentification unique (SSO) est disponible pour les plans Team et Enterprise, ainsi que pour les organisations Claude Console. Consultez les instructions de configuration spécifiques à Console ici : Configuration de l'authentification unique sur Claude Console.
La vérification de domaine, l'authentification unique (SSO) et l'approvisionnement juste-à-temps (JIT) permettent aux organisations des plans Team et Enterprise d'améliorer la sécurité de l'authentification et de rationaliser l'accès des utilisateurs à Claude. Ce guide suppose que :
Vous êtes propriétaire ou propriétaire principal du plan Team ou Enterprise de votre organisation.
Vous contrôlez les paramètres DNS du domaine de l'adresse e-mail de votre entreprise.
Vous contrôlez le fournisseur d'identité (IdP) SSO que votre entreprise utilise pour se connecter à des applications tierces (par exemple Okta, Google Workspace, etc.).
Si les points #2 et #3 ne s'appliquent pas à vous, veuillez contacter l'administrateur informatique de votre organisation pour continuer.
Remarque : WorkOS est le fournisseur d'Anthropic pour la vérification de domaine et la configuration de SSO. Plus de détails peuvent être trouvés dans la liste des sous-traitants d'Anthropic.
Comprendre les organisations parentes
Notre fonctionnalité d'authentification unique introduit le concept d'« organisation parente ». Il s'agit d'une entité qui stocke les paramètres SSO pour une organisation. Pour que plusieurs organisations partagent la même configuration SSO, chaque organisation doit être liée à la même organisation parente. Notez les informations suivantes concernant les organisations parentes selon votre plan :
Les organisations du plan Enterprise sont créées avec une organisation parente par défaut.
Pour les organisations du plan Team, l'organisation parente sera créée lors de la première activation de SSO.
Les organisations Claude Console n'ont pas automatiquement cette fonctionnalité lors de leur configuration.
Points clés concernant les organisations parentes
La vérification de domaine est stockée au niveau de l'organisation parente - une fois qu'une organisation parente vérifie un domaine, les autres organisations ne peuvent pas vérifier ou revendiquer ce domaine. Un propriétaire de l'organisation parente devra fusionner la nouvelle organisation pour partager les configurations SSO sur ce domaine.
Plusieurs organisations (y compris les plans Team et les organisations Claude Console) peuvent être liées sous la même organisation parente pour partager la même configuration SSO.
Les mappages de groupes avancés vous permettent de contrôler l'accès des utilisateurs à des organisations spécifiques sous votre organisation parente.
Comment fusionner une organisation dans une organisation parente existante
Les organisations Team ou Enterprise peuvent initier une proposition pour que de nouvelles organisations rejoignent leur organisation parente existante afin de partager leur configuration SSO.
Conditions requises :
L'organisation Team ou Enterprise qui initie la proposition doit avoir des domaines vérifiés dans son organisation parente.
Tous les membres de la nouvelle organisation doivent avoir des adresses e-mail correspondant à ces domaines vérifiés.
Un administrateur / propriétaire de chacune des nouvelles organisations doit approuver la fusion.
Le propriétaire doit effectuer ces étapes :
Cliquez sur « Inviter » sous Fusionner les organisations.
Sélectionnez l'organisation correcte dans la fenêtre modale qui apparaît et cliquez sur « Suivant ».
Vous verrez une fenêtre contextuelle avec le nombre de membres de l'organisation que vous fusionnez ; cliquez sur « Inviter ».
La proposition de fusion sera envoyée aux administrateurs Console ou aux propriétaires de l'organisation et doit être approuvée dans les 14 jours.
Si le propriétaire qui suit ces étapes est également un administrateur/propriétaire de l'organisation invitée, une seule approbation est requise.
Si vous fusionnez une organisation Console, une fois la fusion terminée, l'organisation aura accès à platform.claude.com/settings/identity pour configurer les options de connexion SSO et pourra activer des fonctionnalités comme « Mappages de groupes avancés ».
Si votre organisation n'a pas de plan Team ou Enterprise, et que vous espérez créer une nouvelle organisation parente spécifiquement pour le compte Console de votre organisation afin de configurer les paramètres SSO :
Notez que les comptes Claude Console ne sont pas créés avec des organisations parentes par défaut.
Pour demander qu'une organisation parente soit créée pour le compte Console de votre organisation, veuillez remplir notre formulaire de contact commercial.
Une fois l'organisation parente créée, la page des paramètres d'identité apparaîtra dans votre compte Console et vous pourrez continuer avec le processus de configuration de SSO.
Notez que vous pouvez lier toutes vos organisations Claude Console (platform.claude.com) à la même organisation parente. Consultez nos instructions spécifiques à Console pour configurer SSO.
Vérification de votre ou vos domaines
La vérification de domaine prouve que vous possédez le domaine de votre entreprise. Une fois que vous avez confirmé que vous possédez votre domaine, vous pouvez commencer à configurer SSO pour les comptes avec le domaine de votre entreprise.
Remarque : La vérification de votre domaine seule n'affectera pas la capacité des employés existants à accéder à nos produits. Cela ne se produira qu'une fois que SSO sera configuré et explicitement appliqué.
Suivez ces instructions pour vérifier votre domaine :
Accédez à claude.ai/admin-settings/identity.
Cliquez sur le bouton « Ajouter un domaine ».
Suivez les instructions pour ajouter votre enregistrement TXT.
Remarque : Si vous utilisez un