Vai al contenuto principale

Considerazioni Importanti Prima di Abilitare Single Sign-On (SSO) e Provisioning JIT/SCIM

Aggiornato ieri

Prima di configurare SSO per la tua organizzazione Claude o Claude Console, consulta questa guida per comprendere i concetti chiave, pianificare il tuo approccio e completare eventuali passaggi preliminari.

Comprensione delle organizzazioni padre

La funzione di single sign-on utilizza il concetto di "organizzazione padre"—un'entità che memorizza le impostazioni SSO che possono essere condivise tra più organizzazioni Claude o Console. Il tipo di piano determina se hai o meno un'organizzazione padre per impostazione predefinita:

Tipo di piano

Organizzazione padre

Piano Enterprise

Creata automaticamente quando l'organizzazione viene configurata

Piano Team

Creata quando SSO viene abilitato per la prima volta

Claude Console

Non creata automaticamente; richiede un'azione (vedi sotto)

Cose importanti da sapere

  • La verifica del dominio è obbligatoria prima di poter configurare SSO. I domini vengono verificati a livello di organizzazione padre—una volta verificati, altre organizzazioni padre non possono richiedere lo stesso dominio.

  • Più organizzazioni possono essere collegate alla stessa organizzazione padre per condividere la verifica del dominio e la configurazione SSO. Questo è utile se hai sia organizzazioni Claude (piani Team/Enterprise) che Console.

  • Le mappature di gruppo avanzate ti permettono di controllare quali utenti vengono forniti a quali organizzazioni sotto la tua organizzazione padre, e con quali ruoli. Vedi Configura gruppi e assegna utenti nel tuo IdP per i dettagli.

Cosa significa per te

Dovrai verificare la dinamica dell'organizzazione padre a seconda del tuo piano:

  • Se hai un piano Team o Enterprise: Puoi procedere direttamente alla guida Configurazione del Single Sign-On (SSO). La tua organizzazione padre è già in atto (o verrà creata quando abiliti SSO per i piani Team).

  • Se hai un'organizzazione Claude Console e un piano Team o Enterprise esistente: La tua organizzazione Console potrebbe essere già collegata alla tua organizzazione padre Team o Enterprise. Verifica se puoi accedere a platform.claude.com/settings/identity – se sì, questo indica che l'organizzazione è collegata all'organizzazione padre e SSO è già configurato. Se no, un Proprietario del tuo piano Team o Enterprise può avviare un'unione per collegare la tua organizzazione Console (vedi Unione di organizzazioni sotto) alla loro organizzazione padre e alla configurazione SSO esistente.

  • Se hai un'organizzazione Claude Console senza un piano Team o Enterprise: Contatta il nostro team di vendita per richiedere un'organizzazione padre per il tuo account Console. Una volta creata la tua organizzazione padre, vedrai la pagina delle impostazioni di identità in Claude Console e potrai procedere con la configurazione SSO.

Unione di organizzazioni

Le organizzazioni Team o Enterprise possono invitare altre organizzazioni a unirsi a un'organizzazione padre esistente e condividere la configurazione SSO.

Importante: L'opzione Unisci organizzazioni è disponibile solo su Claude (claude.ai). Le organizzazioni Console non possono avviare un'unione—devono essere invitate da un'organizzazione Team o Enterprise.

Requisiti per l'unione

  • L'organizzazione Team o Enterprise che avvia la proposta deve avere domini verificati nella sua organizzazione padre.

  • Tutti i membri dell'organizzazione invitata devono avere indirizzi email che corrispondono a quei domini verificati.

  • Un Amministratore (Console) o Proprietario (Claude) dell'organizzazione invitata deve approvare l'unione.

Per avviare una proposta di unione

  1. Vai a Impostazioni amministratore > Identità e accesso.

  2. Fai clic su "Invita" sotto Unisci organizzazioni.

  3. Seleziona l'organizzazione che desideri invitare e fai clic su "Avanti".

  4. Rivedi il numero di membri e fai clic su "Invita".

  5. La proposta di unione verrà inviata agli Amministratori/Proprietari dell'organizzazione invitata, con l'oggetto dell'email "Aggiornamento organizzazione padre: nuova organizzazione membro proposta", e deve essere approvata entro 14 giorni.

Nota: Se la persona che avvia l'unione è anche un Amministratore/Proprietario nell'organizzazione invitata, è richiesta una sola approvazione.

Una volta che un'organizzazione Console viene unita, avrà accesso alla pagina Identità e accesso, nelle impostazioni amministratore, per configurare le impostazioni SSO e provisioning e funzionalità come le mappature di gruppo avanzate.

Comprensione della configurazione SSO globale rispetto a quella dell'organizzazione

Quando accedi alla pagina Identità e accesso, potresti vedere due sezioni di configurazione:

  • Configurazione SSO globale: Le impostazioni in questa sezione si applicano a tutte le organizzazioni Claude e Console che si sono unite all'organizzazione padre. Qui è dove configuri la verifica del dominio, la connessione SSO primaria e le politiche che si applicano a più organizzazioni Claude o Console unite.

  • Configurazione SSO dell'organizzazione: Le impostazioni in questa sezione si applicano solo all'organizzazione specifica che stai visualizzando. Questo ti permette di abilitare funzionalità specifiche dell'organizzazione come le mappature di gruppo avanzate.

Prevenzione della creazione di nuove organizzazioni

Una volta che i domini della tua organizzazione sono verificati, i Proprietari ve

Articoli correlati
Come posso iniziare con il piano Team?
Gli individui con account Pro o Max possono migrare i loro account a organizzazioni con piano Team o Enterprise?
Claude Code - Domande Frequenti
Configurazione del provisioning JIT o SCIM
Gestione dei membri nei piani Team e Enterprise
Hai ricevuto la risposta alla tua domanda?