Vai al contenuto principale

Configurazione di Single Sign-On (SSO) sui piani Team e Enterprise

Aggiornato oggi

L'accesso Single Sign-On (SSO) è disponibile per i piani Team ed Enterprise, nonché per le organizzazioni Claude Console. Consulta le istruzioni di configurazione specifiche per Console qui: Configurazione di Single Sign-On su Claude Console.

La verifica del dominio, Single Sign-On (SSO) e Just-in-Time Provisioning (JIT) consentono alle organizzazioni con piani Team ed Enterprise di migliorare la sicurezza dell'autenticazione e semplificare l'accesso degli utenti a Claude. Questa guida presuppone che:

  1. Tu sia un Owner o Primary Owner del piano Team o Enterprise della tua organizzazione.

  2. Tu controlli le impostazioni DNS per il dominio dell'indirizzo email della tua azienda.

  3. Tu controlli il provider di identità SSO (IdP) che la tua azienda utilizza per accedere ad applicazioni di terze parti (ad es. Okta, Google Workspace, ecc.).

Se i punti #2 e #3 non sono veri, contatta l'amministratore IT della tua organizzazione per continuare.

Nota: WorkOS è il provider di Anthropic per la verifica del dominio e la configurazione di SSO. Ulteriori dettagli sono disponibili nell'elenco dei subprocessor di Anthropic.

Comprensione delle organizzazioni padre

La funzione Single Sign-On introduce il concetto di "organizzazione padre". Si tratta di un'entità che memorizza le impostazioni SSO per un'organizzazione. Affinché più organizzazioni condividano la stessa configurazione SSO, ogni organizzazione deve essere collegata alla stessa organizzazione padre. Nota le seguenti informazioni sulle organizzazioni padre a seconda del tuo piano:

  • Le organizzazioni con piano Enterprise vengono create con un'organizzazione padre per impostazione predefinita.

  • Per le organizzazioni con piano Team, l'organizzazione padre verrà creata quando SSO viene abilitato per la prima volta.

  • Le organizzazioni Claude Console non hanno automaticamente questa funzione quando vengono configurate.

Punti chiave sulle organizzazioni padre

  • La verifica del dominio viene memorizzata a livello di organizzazione padre - una volta che un'organizzazione padre verifica un dominio, altre organizzazioni non possono verificare o rivendicare quel dominio. Un Owner dell'organizzazione padre dovrà unire la nuova organizzazione per condividere le configurazioni SSO su quel dominio.

  • Più organizzazioni (inclusi i piani Team e le organizzazioni Claude Console) possono essere collegate sotto la stessa organizzazione padre per condividere la stessa configurazione SSO.

  • I mapping di gruppo avanzati ti consentono di controllare l'accesso degli utenti a organizzazioni specifiche sotto la tua organizzazione padre.

Come unire un'organizzazione a un'organizzazione padre esistente

Le organizzazioni Team o Enterprise possono avviare una proposta affinché nuove organizzazioni si uniscano alla loro organizzazione padre esistente per condividere la loro configurazione SSO.

Requisiti:

  • L'organizzazione Team o Enterprise che avvia la proposta deve avere domini verificati nella sua organizzazione padre.

  • Tutti i membri della nuova organizzazione devono avere indirizzi email corrispondenti a quei domini verificati.

  • Un Admin / Owner per ciascuna delle nuove organizzazioni deve approvare l'unione.

L'Owner deve completare questi passaggi:

  1. Vai a Impostazioni admin > Identità e accesso

  2. Fai clic su "Invita" sotto Unisci organizzazioni.

  3. Seleziona l'organizzazione corretta nella finestra modale che appare e fai clic su "Avanti".

  4. Vedrai un pop-up con il numero di membri nell'organizzazione che stai unendo; fai clic su "Invita".

  5. La proposta di unione verrà inviata agli Admin Console o ai proprietari dell'organizzazione e deve essere approvata entro 14 giorni.

  • Se l'Owner che segue questi passaggi è anche un Admin/Owner nell'organizzazione invitata, è richiesta una sola approvazione.

  1. Se stai unendo un'organizzazione Console, una volta completata l'unione, l'organizzazione avrà accesso a platform.claude.com/settings/identity per configurare le opzioni di accesso SSO e potrà abilitare funzioni come "Mapping di gruppo avanzati".

Se la tua organizzazione non ha un piano Team o Enterprise e stai sperando di creare una nuova organizzazione padre specificamente per l'account Console della tua organizzazione per configurare le impostazioni SSO:

  • Nota che gli account Claude Console non vengono creati con organizzazioni padre per impostazione predefinita.

  • Per richiedere che un'organizzazione padre venga creata per l'account Console della tua organizzazione, compila il nostro modulo Contatta il team di vendita.

  • Una volta creata l'organizzazione padre, la pagina delle impostazioni di identità apparirà nel tuo account Console e potrai continuare con il processo di configurazione di SSO.

Nota che puoi collegare tutte le tue organizzazioni Claude Console (platform.claude.com) alla stessa organizzazione padre. Consulta le nostre istruzioni specifiche per Console per configurare SSO.

Verifica dei tuoi domini

La verifica del dominio prova che possiedi il dominio della tua azienda. Una volta confermato che possiedi il tuo dominio, puoi iniziare a configurare SSO per gli account con il dominio della tua azienda.

Nota: La verifica del tuo dominio da sola non avrà alcun impatto sulla capacità dei dipendenti esistenti di accedere ai nostri prodotti. Questo accadrà solo una volta che SSO è configurato e esplicitamente applicato.

Segui queste istruzioni per verificare il tuo dominio:

  1. Vai a claude.ai/admin-settings/identity.

  2. Fai clic sul pulsante "Aggiungi dominio".

  3. Seg

Articoli correlati
Gli individui con account Pro o Max possono migrare i loro account a organizzazioni Claude for Work (piano Team o Enterprise)?
Gestione di membri e postazioni nei piani Team ed Enterprise (senza SSO abilitato)
Considerazioni Importanti Prima di Abilitare Single Sign-On (SSO)
Configurazione del Single Sign-On sulla Claude Console
Configurazione dell'accesso Single Sign-On della Console con auto-provisioning del ruolo Claude Code
Hai ricevuto la risposta alla tua domanda?