Vai al contenuto principale

Configurare l'accesso singolo (SSO)

L'accesso singolo è disponibile per i piani Team, i piani Enterprise e le organizzazioni Console.

Questa guida copre i passaggi per configurare SSO per i piani Team ed Enterprise e le organizzazioni Claude Console.

Passaggio 1: Esaminare i prerequisiti e le considerazioni importanti

Prima di procedere con la configurazione SSO, completare quanto segue:

Esaminare la guida alle considerazioni: Leggere Considerazioni importanti prima di abilitare l'accesso singolo (SSO) e il provisioning JIT/SCIM per comprendere le organizzazioni padre, determinare il percorso di configurazione e completare eventuali passaggi prerequisiti come l'unione di organizzazioni.

Confermare di avere il ruolo richiesto:

  • Per i piani Team o Enterprise: è necessario essere un Proprietario o Proprietario principale

  • Per Claude Console: è necessario essere un Amministratore

Confermare di avere accesso a quanto segue:

  • Impostazioni DNS per il dominio dell'indirizzo email della tua azienda

  • Il provider di identità SSO (IdP) della tua azienda utilizzato per accedere ad applicazioni di terze parti (ad es. Okta, Google Workspace, ecc.)

Contattare l'amministratore IT della tua organizzazione se non hai i permessi per gestire le impostazioni DNS di Claude o dell'azienda.

Nota: WorkOS è il provider di Anthropic per la verifica del dominio e la configurazione SSO. Ulteriori dettagli sono disponibili nell'Elenco dei subprocessori di Anthropic. Verrai guidato attraverso un flusso di configurazione WorkOS durante la configurazione di SSO e delle funzioni di provisioning – trova il tuo provider di identità nella loro documentazione di integrazione.

Passaggio 2: Verificare il tuo dominio (i tuoi domini)

La verifica del dominio prova che possiedi il dominio della tua azienda. Una volta verificato, puoi configurare SSO per gli account con il dominio della tua azienda.

Puoi verificare più domini per una singola organizzazione, ma tutti i domini devono essere gestiti tramite un singolo IdP. Non supportiamo la verifica di domini da IdP separati all'interno della stessa organizzazione.

Nota: La verifica del tuo dominio da sola non avrà alcun impatto sulla capacità degli utenti esistenti di accedere ai nostri prodotti. L'accesso degli utenti finali è interessato solo una volta che SSO è configurato e esplicitamente applicato.

  1. Accedi alle impostazioni Organizzazione e accesso in Claude (claude.ai/admin-settings/organization) o alle impostazioni Identità e accesso in Console (platform.claude.com/settings/identity) – nota che questa pagina apparirà su Console solo se hai lavorato con il team di vendita per abilitare SSO o hai completato una proposta di fusione.

  2. Nella sezione Domini, fai clic su "Aggiungi o modifica domini".

  3. Inserisci il dominio (i domini) che desideri verificare nella finestra modale Aggiorna domini email organizzazione e fai clic sul pulsante "+":

  4. Fai clic su "Salva" al termine dell'aggiunta dei domini.

  5. Il dominio (i domini) che hai aggiunto apparirà ora nella sezione Domini; fai clic su "Verifica" a destra del dominio (dei domini) per iniziare il processo di verifica.

  6. Inserisci il tuo dominio nella casella di testo e fai clic su "Continua":

  7. Questo genererà un record TXT. Segui le istruzioni per aggiungere questo record TXT al tuo provider di dominio.

    • Se utilizzi un sottodominio (ad es. subdomain.yourcompany.com), imposta il tuo record TXT su quel sottodominio (ad es. _acme-challenge.subdomain.yourco. mpany.com).

  8. Attendi 10 minuti affinché la tua modifica DNS si propaghi.

    • Nota: le modifiche DNS possono richiedere 24-48 ore per propagarsi globalmente.

  9. Quando vedi il badge verde "Verificato", puoi chiudere la pagina delle istruzioni.

  10. Se il tuo dominio viene visualizzato come "In sospeso", utilizza il pulsante "Aggiorna".

Nota: Una volta verificato il tuo dominio, vedrai un interruttore Limita creazione organizzazione sotto Sicurezza nella pagina delle impostazioni dell'organizzazione Organizzazione e accesso. Abilitalo se desideri impedire agli utenti di creare nuove organizzazioni Claude o Console, inclusi account personali, utilizzando i tuoi domini verificati.

Passaggio 3: Configurare SSO con il tuo provider di identità

  1. Accedi alle impostazioni Organizzazione e accesso in Claude (claude.ai/admin-settings/organization) o alle impostazioni Identità e accesso in Console (platform.claude.com/settings/identity).

  2. Nella sezione Autenticazione, fai clic su "Configura SSO" (o "Gestisci SSO").

  3. Segui la guida di configurazione fornita per il tuo provider di identità (vedi di seguito per guide aggiuntive).

  4. Al termine di questi passaggi, ti verrà chiesto di testare l'accesso singolo per confermare che non ci sono errori e la configurazione è riuscita.

  5. Una volta completato, torna alla pagina delle impostazioni Organizzazione e accesso per ulteriori opzioni di configurazione.

Importante: L'applicazione di SSO potrebbe impedire agli utenti di accedere se non sono correttamente assegnati all'app Anthropic nell'IdP. Se hai più di un'organizzazione Claude/Console collegata alla tua "organizzazione padre", vorrai considerare la creazione di un gruppo IdP univoco per ciascuna. Per ulteriori informazioni, vedi abilita mappature di gruppo.

Per le istruzioni di configurazione specifiche dell'IdP, vedi:

Passaggio 4: Scegli di richiedere SSO

Ora puoi scegliere di attivare Richiedi SSO per Console e/o Richiedi SSO per Claude nella pagina Organizzazione e accesso, nella sezione Autenticazione:

Quando SSO è richiesto, gli utenti devono utilizzare l'opzione "Continua con SSO" per accedere ai loro account Claude/Console. Quando SSO non è richiesto, avranno la possibilità di scegliere "Continua con SSO" o "Continua con email".

Prima di decidere, esamina Cosa succede agli utenti esistenti quando SSO è abilitato.

Passaggio 5: Scegli il tuo approccio di provisioning

Una volta abilitato SSO, devi decidere come gli utenti verranno aggiunti alla tua organizzazione scegliendo un'opzione all'interno della sezione Provisioning utenti delle impostazioni Organizzazione e accesso.

Solo su invito è l'impostazione predefinita. Gli utenti vengono aggiunti e rimossi direttamente nelle impostazioni di Claude o Console. Vedi Gestisci i membri nei piani Team ed Enterprise.

Provisioning Just-in-Time (JIT) può essere abilitato per eseguire automaticamente il provisioning degli utenti al loro primo accesso. Per impostazione predefinita, gli utenti assegnati alla tua app IdP Anthropic al primo accesso riceveranno il ruolo Utente. Questa è l'opzione automatizzata più semplice e non richiede alcuna configurazione aggiuntiva oltre a selezionare "Just-in-Time (JIT)" come modalità di provisioning.

Abilita mappature di gruppo - quando configurare funzioni di provisioning aggiuntive

Per un maggiore controllo sul provisioning, vedi Configura provisioning JIT o SCIM. Vorrai esaminare questa guida se hai bisogno di:

  • Assegnare automaticamente ruoli o livelli di posti in base all'appartenenza al gruppo IdP.

  • Utilizza la sincronizzazione della directory SCIM per il provisioning e il deprovisioning automatici.

  • Gestisci l'accesso tra più organizzazioni (ad es. se hai sia un'organizzazione Team/Enterprise che un'organizzazione Console collegate alla stessa organizzazione padre e hai bisogno di controllare quali utenti vengono forniti a ciascuna).

Nota: Attualmente non supportiamo l'accesso avviato da IdP per le organizzazioni Claude Console che condividono le impostazioni SSO con un'organizzazione del piano Team o Enterprise. Gli utenti verranno reindirizzati a claude.ai con accesso avviato da IdP. Come soluzione alternativa, se possibile nel tuo IdP, crea un segnalibro chiamato "Claude Console" che si collega a platform.claude.com/login?sso=true per reindirizzare gli utenti a Console per l'accesso avviato da SP.

Aggiornamento del certificato SSO

Quando il certificato di firma X.509 del tuo provider di identità scade o viene ruotato, dovrai aggiornarlo in Claude o Console per mantenere la funzionalità SSO.

  1. Accedi alle tue impostazioni:

  2. Nella sezione Autenticazione, fai clic su "Gestisci SSO".

  3. Trova la sezione Configurazione metadati e fai clic su "Modifica".

  4. Aggiorna le informazioni del tuo certificato e salva le modifiche.

  5. Fai clic su "Prova accesso" nella stessa pagina per confermare che tutto funziona.

Disattivazione di SSO

Puoi disattivare Richiedi SSO per Claude o Richiedi SSO per Console in qualsiasi momento. Questo renderà SSO facoltativo per tutti gli utenti.

Per disconnettere completamente SSO, fai clic su "Gestisci SSO" quindi su "Ripristina connessione". Questo terminerà le sessioni di tutti gli utenti e richiederà loro di accedere di nuovo tramite il collegamento di accesso tramite email.

Articoli correlati
Considerazioni importanti prima di abilitare il single sign-on (SSO) e il provisioning JIT/SCIM
Configurare il provisioning JIT o SCIM
Passaggio a un diverso Identity Provider (IdP)
Accesso SSO
Configurare SCIM in Claude for Government
Hai ricevuto la risposta alla tua domanda?