Questo articolo spiega come funziona l'autenticazione gestita dall'azienda e come gli amministratori possono autorizzare i connettori per la loro organizzazione tramite il loro provider di identità. Con l'autenticazione gestita dall'azienda, autorizzi un connettore una sola volta per l'intera organizzazione e il tuo team eredita automaticamente l'accesso al primo accesso.
Questa funzione è disponibile in versione beta per i piani Team ed Enterprise su Claude. Se sei un cliente Claude, richiedi l'accesso per iniziare. Se sei un provider MCP, richiedi qui. Condivideremo la documentazione con i clienti e i provider MCP su come iniziare una volta che avrai accesso.
Che cos'è l'autenticazione gestita dall'azienda?
L'autenticazione gestita dall'azienda è un modello di autorizzazione e autenticazione per i connettori in Claude. Invece di far autenticare ogni persona a ogni connettore individualmente, gli amministratori forniscono l'accesso ai connettori centralmente tramite il provider di identità dell'organizzazione.
Una volta abilitato un connettore per la tua organizzazione, il tuo team lo riceve automaticamente al primo accesso, con l'identità ereditata dai gruppi e dai ruoli del provider di identità esistente.
Cosa controlli
Decidi quali connettori sono abilitati, quali gruppi o ruoli li ricevono e a quale livello di accesso:
Autentica i connettori una sola volta per la tua organizzazione e l'accesso viene concesso automaticamente al tuo team.
Limita l'accesso per gruppo, team o ruolo, in modo che i diversi team ottengano l'accesso appropriato al loro lavoro (l'integrazione con le autorizzazioni basate sui ruoli sarà disponibile a breve).
Revoca l'accesso rimuovendo qualcuno dal tuo provider di identità, il che rimuove contemporaneamente il suo accesso ai connettori.
Richiedi che un connettore si connetta solo tramite il tuo provider di identità in modo che gli account personali rimangono fuori dagli strumenti di lavoro.
Nota: Il tuo provider di identità e ogni connettore sono gestiti da terze parti secondo i loro termini. Claude trasmette l'autorizzazione emessa dal tuo provider di identità; le decisioni di accesso, l'ambito e i dati che ogni connettore può raggiungere sono governati dalle politiche del tuo provider di identità e dalle autorizzazioni del servizio connesso, non da Anthropic.
La durata e il ciclo di vita dei token sono gestiti dal server di autorizzazione connesso e dal provider di identità. Le sessioni esistenti terminano quando il token di accesso del connettore scade o viene revocato.
Cosa funziona con l'autenticazione gestita dall'azienda
L'autenticazione gestita dall'azienda riunisce due cose che la tua organizzazione già utilizza: il tuo provider di identità, che controlla chi ottiene l'accesso, e i connettori con cui i tuoi team lavorano quotidianamente.
Provider di identità
Okta è supportato al lancio, con altri provider di identità in arrivo a breve. Consulta la documentazione di Okta per ulteriori dettagli.
Connettori
Attualmente, puoi fornire questi connettori tramite l'autenticazione gestita dall'azienda:
Asana
Atlassian
Canva
Figma
Granola
Linear
Supabase
Slack (disponibile a breve)
Qualsiasi provider MCP può aggiungere il supporto per l'autenticazione gestita dall'azienda. Consulta Enterprise-Managed Authorization per ulteriori dettagli.
Connettori personali
Il tuo team può comunque aggiungere connettori personali oltre a quelli che fornisci. L'autenticazione gestita dall'azienda gestisce i connettori che abiliti per la tua organizzazione, mentre i singoli possono connettere servizi aggiuntivi per il loro uso personale.