Vai al contenuto principale

Configurazione del Single Sign-On (SSO) sul piano Enterprise

Aggiornato ieri

La verifica del dominio, il Single Sign-On (SSO) e il Just-in-Time Provisioning (JIT) consentono alle organizzazioni Claude for Work Enterprise di migliorare la sicurezza dell'autenticazione e semplificare l'accesso degli utenti a Claude. Questa guida presuppone che:

  1. Tu sia il Proprietario Principale o Proprietario del piano Enterprise della tua organizzazione.

  2. Tu controlli le impostazioni DNS per il dominio dell'indirizzo email della tua azienda.

  3. Tu controlli il Provider di Identità SSO (IdP) che la tua azienda utilizza per accedere ad applicazioni di terze parti (ad es. Okta, Google Workspace, ecc.).

Se i punti #2 e #3 non sono veri, contatta l'Amministratore IT della tua organizzazione per continuare.

Nota: WorkOS è il provider di Anthropic per la verifica del dominio e la configurazione di SSO. Ulteriori dettagli sono disponibili nell'Elenco dei Subprocessor di Anthropic.

Comprensione delle organizzazioni padre

La nostra funzione Single Sign-On introduce il concetto di "organizzazione padre." Si tratta di un'entità che memorizza le impostazioni SSO per un'organizzazione. Affinché più organizzazioni condividano la stessa configurazione SSO, ogni organizzazione deve essere collegata alla stessa organizzazione padre.

Le organizzazioni Enterprise Claude for Work vengono create con un'organizzazione padre per impostazione predefinita. Nota che le organizzazioni Claude Console non hanno automaticamente questa funzione quando vengono configurate.

Punti chiave sulle organizzazioni padre

  • La verifica del dominio viene memorizzata a livello di organizzazione padre - una volta che un'organizzazione padre verifica un dominio, altre organizzazioni non possono verificare o rivendicare quel dominio.

  • Quando è stata creata la tua organizzazione Enterprise, è stata creata anche un'organizzazione padre a cui punta l'organizzazione Enterprise.

  • Più organizzazioni (incluse le organizzazioni Claude Console) possono essere collegate sotto la stessa organizzazione padre per condividere la stessa configurazione SSO.

  • I mapping di gruppo avanzati ti consentono di controllare l'accesso degli utenti a organizzazioni specifiche sotto la tua organizzazione padre.

In particolare, nota che puoi collegare tutte le tue organizzazioni Claude Console (platform.claude.com) alla stessa organizzazione padre. Consulta le nostre istruzioni specifiche per Console per configurare SSO.

Verifica del tuo dominio (o dei tuoi domini)

La verifica del dominio prova che possiedi il dominio della tua azienda. Una volta confermato che possiedi il tuo dominio, puoi iniziare a configurare SSO per gli account con il dominio della tua azienda.

Nota: La verifica del tuo dominio da sola non avrà alcun impatto sulla capacità dei dipendenti esistenti di accedere ai nostri prodotti. Questo accadrà solo una volta che SSO è configurato e esplicitamente applicato.

Segui queste istruzioni per verificare il tuo dominio:

  1. Accedi a claude.ai/admin-settings/identity.

  2. Fai clic sul pulsante "Aggiungi dominio".

  3. Segui le istruzioni per aggiungere il tuo record TXT.

    • Nota: Se stai utilizzando un sottodominio (ad es. sottodominio.tuaazienda.com), dovresti impostare il tuo nuovo record TXT su quel sottodominio (ad es. _acme-challenge.sottodominio.tuaazienda.com).

  4. Attendi fino a 10 minuti affinché la tua modifica DNS si propaghi. Quando vedi il badge verde "Verificato", puoi chiudere la pagina delle istruzioni.

  5. Su claude.ai/admin-settings/identity, dovresti vedere il tuo dominio con lo stato "Verificato".

    • Se non lo vedi, prova ad aggiornare la pagina.

    • Se il tuo dominio è elencato come "In sospeso", prova a utilizzare il pulsante "Aggiorna".

Visualizzazione delle appartenenze al tuo dominio

Per visualizzare o scaricare informazioni sui tuoi domini verificati e il loro utilizzo nelle organizzazioni Claude:

  1. Accedi a claude.ai/admin-settings/identity.

  2. Fai clic su "Visualizza appartenenze al dominio" nella sezione Gestione dominio.

  3. Rivedi le informazioni o scarica i dettagli di appartenenza al dominio in formato CSV o JSON.

Disabilitazione della creazione di nuove organizzazioni

Una volta verificati i domini della tua organizzazione, i Proprietari e superiori vedranno un interruttore "Disabilita creazione di nuove organizzazioni" sulla pagina delle impostazioni di amministrazione Identità e accesso. Attiva questa opzione per impedire agli utenti di creare nuove organizzazioni Claude o Console - inclusi gli account personali - utilizzando uno qualsiasi dei tuoi domini verificati.

Configurazione di SSO

Prima di configurare SSO, ti consigliamo di dare un'occhiata a

Articoli correlati
Configurazione di SCIM sul piano Enterprise
Considerazioni Importanti Prima di Abilitare Single Sign-On (SSO)
Configurazione del Single Sign-On sulla Claude Console
Gestione dei membri e dei posti sui piani Enterprise (con SSO abilitato)
Configurazione dell'accesso Single Sign-On della Console con auto-provisioning del ruolo Claude Code
Hai ricevuto la risposta alla tua domanda?