Vai al contenuto principale

Configurazione del Single Sign-On sulla Claude Console

Aggiornato ieri

Importante: Se non sei già in un piano Enterprise, dovrai contattare il nostro team di vendita per abilitare questa funzione prima di ottenere l'accesso alla pagina delle impostazioni di identità della Console.

Domain Capture, Single Sign-On (SSO) e Just-in-Time Provisioning (JIT) consentono alle organizzazioni Claude Console di migliorare la sicurezza dell'autenticazione e semplificare l'accesso degli utenti a console.anthropic.com. Questa guida presuppone che:

  1. Sei un Admin sul tuo account Console.

  2. Controlli le impostazioni DNS per il dominio dell'indirizzo email della tua azienda.

  3. Controlli il provider di identità SSO che la tua azienda utilizza per accedere ad applicazioni di terze parti (ad es. Okta, Google Workspace, ecc.).

Se i punti #2 e #3 non sono veri, contatta l'amministratore IT della tua organizzazione per continuare.

Nota: WorkOS è il provider di Anthropic per la verifica del dominio e la configurazione di SSO. Ulteriori dettagli sono disponibili nell'elenco dei subprocessori di Anthropic.

Comprensione delle organizzazioni padre

La nostra funzione Single Sign-On introduce il concetto di "Organizzazione Padre". Si tratta di un'entità che memorizza le impostazioni SSO per un'organizzazione. Affinché più organizzazioni condividano la stessa configurazione SSO, ogni organizzazione deve essere collegata alla stessa organizzazione padre.

Le organizzazioni Enterprise Claude for Work vengono create con un'organizzazione padre per impostazione predefinita, ma gli account Claude Console non hanno automaticamente questa funzione quando vengono configurati.

Importante: Se fai parte di un'organizzazione Enterprise Claude for Work che ha già SSO configurato, la tua organizzazione Console potrebbe essere già collegata alla stessa organizzazione padre. Puoi verificarlo controllando se la pagina delle impostazioni di identità e accesso è accessibile su platform.claude.com/settings/identity.

Se la tua organizzazione ha un piano Enterprise e desideri collegare l'account Claude Console dell'organizzazione alle stesse impostazioni SSO/organizzazione padre, un Admin dell'organizzazione può unirli insieme.

Requisiti:

  • L'organizzazione Enterprise deve avere domini verificati nella loro organizzazione padre.

  • Tutti i membri dell'organizzazione Console devono avere indirizzi email corrispondenti a quei domini verificati.

  • Un Admin / Owner per ciascuna delle organizzazioni deve approvare l'unione.

L'Admin della Console deve completare questi passaggi:

  1. Vai a Impostazioni Console > Identità e accesso

  2. Fai clic su "Invita" sotto Unisci organizzazioni API.

  3. Seleziona l'organizzazione corretta nella finestra modale che appare e fai clic su "Avanti".

  4. Vedrai una finestra popup con il numero di membri nell'organizzazione che stai unendo; fai clic su "Invita".

  5. La proposta di adesione verrà inviata agli Admin e Owner di entrambe le organizzazioni e deve essere approvata da entrambi entro 14 giorni.

    1. Se l'Admin della Console che segue questi passaggi è anche un Owner Enterprise, è richiesta una sola approvazione.

  6. Una volta completata l'unione, l'organizzazione in arrivo avrà accesso a platform.claude.com/settings/identity per configurare le opzioni di accesso SSO e potrà abilitare funzioni come "Mappature di gruppo avanzate".

Se la tua organizzazione non ha un account Enterprise Claude for Work e stai sperando di creare una nuova organizzazione padre specificamente per l'account API Console della tua organizzazione per configurare le impostazioni SSO:

  • Tieni presente che gli account Claude Console non vengono creati con organizzazioni padre per impostazione predefinita.

  • Per richiedere che un'organizzazione padre venga creata per l'account Console della tua organizzazione, compila il nostro modulo Contatta vendite.

  • Una volta creata l'organizzazione padre, la pagina delle impostazioni di identità apparirà nel tuo account Console e potrai continuare con il processo di configurazione di SSO.

Punti chiave sulle organizzazioni padre

  • La verifica del dominio è memorizzata a livello di organizzazione padre - una volta che un'organizzazione padre verifica un dominio, altre organizzazioni non possono verificare o rivendicare quel dominio.

  • Più organizzazioni Claude Console possono essere collegate sotto la stessa organizzazione padre.

  • Se hai sia organizzazioni Enterprise che Console, possono condividere la stessa organizzazione padre e configurazione SSO.

  • Le mappature di gruppo avanzate ti consentono di controllare l'accesso degli utenti a organizzazioni specifiche sotto la tua organizzazione padre.

Verifica del tuo dominio/i

"Domain Capture" prova che possiedi il dominio della tua azienda. Una volta confermato che possiedi il tuo dominio, possiamo intercettare i tentativi di accesso per gli indirizzi email sul tuo dominio e richiedere ai tuoi dipendenti di accedere tramite SSO.

Segui questi passaggi per verificare il tuo dominio:

  1. Vai a

Articoli correlati
Configurazione del Single Sign-On (SSO) sul piano Enterprise
Configurazione di SCIM sul piano Enterprise
Ruoli e Autorizzazioni della Console Claude
Considerazioni Importanti Prima di Abilitare Single Sign-On (SSO)
Configurazione dell'accesso Single Sign-On della Console con auto-provisioning del ruolo Claude Code
Hai ricevuto la risposta alla tua domanda?