Vai al contenuto principale

Configurazione del Single Sign-On sulla Claude Console

Aggiornato oltre una settimana fa

Importante: Se non disponi già di un'organizzazione padre SSO esistente (tramite un piano Enterprise o Team), dovrai contattare il nostro team di vendita per abilitare questa funzione prima di ottenere l'accesso alla pagina delle impostazioni di identità della Console.

Domain Capture, Single Sign-On (SSO) e Just-in-Time Provisioning (JIT) consentono alle organizzazioni Claude Console di migliorare la sicurezza dell'autenticazione e semplificare l'accesso degli utenti a console.anthropic.com. Questa guida presuppone che:

  1. Sei un Admin sul tuo account Console.

  2. Controlli le impostazioni DNS per il dominio dell'indirizzo email della tua azienda.

  3. Controlli il provider di identità SSO che la tua azienda utilizza per accedere ad applicazioni di terze parti (ad es. Okta, Google Workspace, ecc.).

Se i punti #2 e #3 non sono veri, contatta l'amministratore IT della tua organizzazione per continuare.

Nota: WorkOS è il provider di Anthropic per la verifica del dominio e la configurazione di SSO. Ulteriori dettagli sono disponibili nell'elenco dei subprocessor di Anthropic.

Comprensione delle organizzazioni padre

La nostra funzione Single Sign-On introduce il concetto di "organizzazione padre". Si tratta di un'entità che memorizza le impostazioni SSO per un'organizzazione. Affinché più organizzazioni condividano la stessa configurazione SSO, ogni organizzazione deve essere collegata alla stessa organizzazione padre. Il modo in cui la tua organizzazione padre ha origine dipende dal tuo piano:

  • Le organizzazioni del piano Enterprise vengono create con un'organizzazione padre per impostazione predefinita.

  • Per le organizzazioni del piano Team, l'organizzazione padre verrà creata quando SSO viene abilitato per la prima volta.

  • Le organizzazioni Claude Console non hanno automaticamente questa funzione quando vengono configurate.

Importante: Se fai parte di un'organizzazione Enterprise o Team che ha già SSO configurato, la tua organizzazione Console potrebbe essere già collegata alla stessa organizzazione padre. Puoi verificarlo controllando se la pagina delle impostazioni di identità e accesso è accessibile su platform.claude.com/settings/identity.

Se la tua organizzazione ha un piano Enterprise o Team e desideri collegare l'account Claude Console dell'organizzazione alle stesse impostazioni SSO/organizzazione padre, un Owner può avviare un merge per collegarli insieme. Fai riferimento alle istruzioni qui: Come unire un'organizzazione Team o Console a un'organizzazione padre esistente.

Se la tua organizzazione non ha un piano Enterprise o Team e stai sperando di creare una nuova organizzazione padre specificamente per l'account Claude Console della tua organizzazione per configurare le impostazioni SSO:

  • Nota che gli account Console non vengono creati con organizzazioni padre per impostazione predefinita.

  • Per richiedere che un'organizzazione padre venga creata per l'account Console della tua organizzazione, compila il nostro modulo di contatto vendite.

  • Una volta creata l'organizzazione padre, la pagina delle impostazioni di identità apparirà nel tuo account Console e potrai continuare con il processo di configurazione di SSO.

Punti chiave sulle organizzazioni padre

  • La verifica del dominio viene memorizzata a livello di organizzazione padre - una volta che un'organizzazione padre verifica un dominio, altre organizzazioni non possono verificare o rivendicare quel dominio.

  • Più organizzazioni Claude Console possono essere collegate sotto la stessa organizzazione padre.

  • Una volta unite, le organizzazioni possono condividere la stessa configurazione SSO della loro organizzazione padre.

  • Le mappature di gruppo avanzate ti consentono di controllare l'accesso degli utenti a organizzazioni specifiche sotto la tua organizzazione padre.

Verifica del tuo dominio/i

"Domain Capture" prova che possiedi il dominio della tua azienda. Una volta confermato che possiedi il tuo dominio, possiamo intercettare i tentativi di accesso per gli indirizzi email sul tuo dominio e richiedere ai tuoi dipendenti di accedere tramite SSO.

Segui questi passaggi per verificare il tuo dominio:

  1. Accedi a platform.claude.com/settings/identity

    • Questa sezione non apparirà nel tuo account Console se non hai fatto uno dei seguenti:

      1. Lavorato con il nostro team di vendita per abilitare la funzione SSO per la tua organizzazione Console.

      2. Completato una proposta di merge per collegare la tua Console a un'organizzazione Enterprise.

  2. Fai clic su "Aggiungi dominio"

  3. Segui le istruzioni per aggiungere il tuo record TXT.

    • Nota: se stai utilizzando un sottodominio (ad es. sottodominio.tuaazienda.com), dovresti impostare il tuo nuovo record TXT su quel sottodominio (ad es. _acme-challenge.sottodominio.tuaazienda.com).

  4. Attendi fino a 10 minuti affinché la tua modifica DNS si propaghi. Quando vedi il badge verde "Verificato", puoi chiudere la pagina delle istruzioni.

  5. Su platform.claude.com/settings/identity, dovresti vedere il tuo dominio aggiunto alla pagina. Se non lo vedi, prova ad aggiornare la pagina.

  6. Se il tuo dominio è elencato come "In sospeso", fai clic sul pulsante accanto alla parola "In sospeso" per aggiornare lo stato del tuo dominio.

  7. Il tuo dominio dovrebbe ora essere elencato come "Verificato".

Visualizzazione delle appartenenze al dominio

Per visualizzare o scaricare informazioni sui tuoi domini verificati e il loro utilizzo nelle organizzazioni Claude:

  1. Accedi a

Articoli correlati
Configurazione di Single Sign-On (SSO) sui piani Team e Enterprise
Configurazione di SCIM sul piano Enterprise
Considerazioni Importanti Prima di Abilitare Single Sign-On (SSO)
Configurazione dell'accesso Single Sign-On della Console con auto-provisioning del ruolo Claude Code
Claude Code - Domande Frequenti
Hai ricevuto la risposta alla tua domanda?