Claude for Government richiede Single Sign-on (SSO) per l'autenticazione degli utenti. A differenza del piano commerciale Claude Enterprise, l'accesso basato su email (magic link) è disponibile solo al Proprietario Principale durante la configurazione dell'account. Tutti gli altri utenti devono autenticarsi tramite il provider di identità (IdP) della tua organizzazione.
Una volta configurato SSO, il Proprietario Principale può disabilitare completamente l'accesso tramite magic link in modo che tutta l'autenticazione avvenga tramite il tuo IdP.
Per la configurazione SSO su Claude Enterprise, consulta Configurare single sign-on (SSO).
Come SSO differisce per Claude for Government
Funzionalità | Claude for Government | Claude Enterprise |
Accesso tramite email (magic link) | Solo Proprietario Principale, durante la configurazione iniziale | Disponibile a tutti gli utenti |
Requisito SSO | Obbligatorio per tutti gli utenti non Proprietario Principale | Facoltativo |
Passaggi per la configurazione di SSO
Prerequisiti
Prima di iniziare, conferma di avere:
Accesso Proprietario Principale — L'indirizzo email registrato come Proprietario Principale al momento dell'acquisto della licenza.
Accesso DNS — Capacità di creare record TXT per il/i dominio/i di accesso della tua organizzazione.
Accesso amministratore IdP — Autorizzazione per creare un'applicazione SAML nel tuo provider di identità (ad es. Entra ID, Okta).
Passaggio 1: Accedi come Proprietario Principale
Accedi a claude.fedstart.com
Inserisci l'indirizzo email registrato come Proprietario Principale.
Completa l'accesso basato su email utilizzando il magic link inviato alla casella di posta del Proprietario Principale.
Dopo l'accesso, il Proprietario Principale verrà reindirizzato alla pagina delle impostazioni di identità su claude.fedstart.com/admin-settings/identity
Suggerimento: Spesso ha senso designare qualcuno del tuo team IT come Proprietario Principale, poiché avrà bisogno dell'accesso DNS e IdP per i passaggi rimanenti.
Passaggio 2: Verifica il tuo dominio
Prima di configurare il tuo Provider di Identità (IdP), devi verificare la proprietà del tuo dominio di accesso.
Nella pagina delle impostazioni di identità, individua il tuo dominio e seleziona la scheda "Visualizza istruzioni". Lì potrai vedere il record di sfida DNS richiesto che deve essere impostato.
Crea il record TXT visualizzato nelle impostazioni DNS del tuo dominio.
Attendi la propagazione DNS. Una volta che la piattaforma rileva il record, lo stato del dominio si aggiornerà a "Verificato".
Importante: Ogni dominio può avere un solo provider di identità. Se più organizzazioni condividono un singolo dominio di accesso, gli amministratori IT di entrambe le organizzazioni potranno modificare le impostazioni di accesso. Contatta Anthropic Support per assistenza con configurazioni multi-organizzazione. Per ulteriori dettagli sulle configurazioni multi-organizzazione, consulta la nostra guida al provisioning SCIM.
Passaggio 3: Configura il tuo Provider di Identità
Anthropic agisce come Service Provider (SP) nel flusso SAML SSO. L'IdP della tua organizzazione (ad es. Entra o Okta) agisce come Provider di Identità.
Nella pagina delle impostazioni di identità, individua la sezione SP Metadata. Contiene i valori di cui il tuo IdP ha bisogno:
Entity ID (Audience URI)
ACS URL (Reply URL)
Nel tuo IdP, crea una nuova applicazione SAML utilizzando questi valori di SP metadata
Passaggio 4: Configura Anthropic con i dettagli del tuo IdP
Una volta configurata l'applicazione SAML nel tuo IdP, fornisci ad Anthropic i dettagli di cui ha bisogno per verificare le asserzioni SAML. Nella pagina delle impostazioni di identità, inserisci:
Certificato di firma — Il certificato X.509 dal tuo IdP.
IdP Entity ID — L'identificatore di entità del tuo IdP.
SSO URL — L'endpoint di accesso SAML dell'IdP.
Informazioni sulle attestazioni — Mappature degli attributi per il nome utente e l'email.
Suggerimento: Utilizzo di un file XML di metadati: La maggior parte degli IdP ti consente di scaricare un file metadata.xml. Caricalo nella pagina delle impostazioni di identità per compilare automaticamente il Certificato di firma, l'IdP Entity ID e l'SSO URL. Alcuni IdP (come Entra ID) includono anche informazioni sulle attestazioni nel file di metadati; se presenti, il sistema suggerirà automaticamente i mapping dei campi.
Risoluzione dei problemi di mapping degli attributi
Il mapping degli attributi è dove si verificano la maggior parte dei problemi di configurazione. Se l'accesso non riesce dopo la configurazione:
Installa un'estensione di debug SAML come SAML-tracer.
Tenta un accesso SSO e ispeziona la risposta SAML.
Conferma che l'attestazione email restituisce un indirizzo nel tuo dominio verificato. Le attestazioni email per domini non verificati verranno rifiutate.
Passaggio 5: Test e finalizzazione
Esci da Claude for Government.
Accedi di nuovo utilizzando la tua configurazione SSO per confermare che funziona.
(Facoltativo) Una volta verificato l'accesso SSO, torna alla pagina delle impostazioni di identità e disabilita l'accesso tramite magic link.
Avvertenza: Disabilita l'accesso tramite magic link solo dopo aver confermato che l'accesso SSO funziona. Se SSO è configurato in modo errato e il magic link è disabilitato, il Proprietario Principale non sarà in grado di accedere alla console di amministrazione. Contatta il supporto Anthropic se sei bloccato.
Dopo la configurazione di SSO, qualsiasi utente assegnato all'applicazione SAML nel tuo IdP potrà accedere e avrà automaticamente un posto fornito, a condizione che la tua organizzazione abbia licenze disponibili. Se non sono disponibili posti, gli utenti vedranno un errore al momento dell'accesso. Contatta il tuo rappresentante dell'account Anthropic per aggiungere licenze. Per un provisioning più controllato, inclusa l'assegnazione dei ruoli e il supporto multi-organizzazione, consulta provisioning SCIM.