Antes de configurar SSO para sua organização Claude ou Claude Console, revise este guia para entender conceitos-chave, planejar sua abordagem e concluir as etapas de pré-requisito.
Entendendo organizações-mãe
Nosso recurso de logon único usa o conceito de "organização-mãe". Esta é uma entidade que armazena configurações de SSO que podem ser compartilhadas em várias organizações Claude ou Console. Seu tipo de plano determina se você tem uma organização-mãe por padrão:
Tipo de plano | Organização-mãe |
Plano Enterprise | Criada automaticamente quando a organização é configurada |
Plano Team | Criada quando SSO é ativado pela primeira vez |
Claude Console | Não criada automaticamente; requer ação (veja abaixo) |
Pontos-chave a saber
A verificação de domínio é obrigatória antes de configurar SSO. Os domínios são verificados no nível da organização-mãe—uma vez verificados, outras organizações-mãe não podem reivindicar o mesmo domínio.
Múltiplas organizações podem ser vinculadas à mesma organização-mãe para compartilhar verificação de domínio e configuração de SSO. Isso é útil se você tiver organizações Claude (planos Team/Enterprise) e Console.
Cada organização-mãe pode ser vinculada a apenas um Provedor de Identidade. Isso significa que todas as organizações vinculadas a uma única organização-mãe devem ser gerenciadas através do mesmo IdP.
Ativar mapeamentos de grupo permite controlar quais usuários são provisionados para quais organizações sob sua organização-mãe e com quais funções. Veja Configurar grupos e atribuir usuários em seu IdP para detalhes.
Organizações-mãe gerenciam apenas identidade e acesso—especificamente, verificação de domínio, configuração de SSO e provisionamento de usuários. Faturamento, faturas e rastreamento de uso são tratados no nível da organização individual e não são afetados pelas relações de organização-mãe.
O que isso significa para você
Você precisará verificar a dinâmica da organização-mãe dependendo do seu plano:
Se você tiver um plano Team ou Enterprise: Você pode prosseguir diretamente para o guia Configurar logon único (SSO). Sua organização-mãe já está em vigor (ou será criada quando você ativar SSO para planos Team).
Se você tiver uma organização Claude Console e um plano Team ou Enterprise existente: Sua organização Console pode já estar vinculada à sua organização-mãe Team ou Enterprise. Verifique se você pode acessar platform.claude.com/settings/identity. Se sim, isso indica que a org está vinculada à organização-mãe e SSO já está configurado. Se não, um Proprietário em seu plano Team ou Enterprise pode iniciar uma mesclagem para vincular sua organização Console (veja Mesclar organizações abaixo) à sua organização-mãe e à configuração de SSO existente.
Se você tiver uma organização Claude Console sem um plano Team ou Enterprise: Entre em contato com nosso time de Vendas para solicitar uma organização-mãe para sua conta Console. Depois que criarmos sua organização-mãe, você verá a página de configurações de Identidade no Claude Console e poderá prosseguir com a configuração de SSO.
Mesclar organizações
Organizações Team ou Enterprise podem convidar outras orgs para se juntarem a uma organização-mãe existente e compartilhar configuração de SSO.
Importante: A opção Mesclar Organizações está disponível apenas no Claude (claude.ai). Organizações Console não podem iniciar uma mesclagem—elas devem ser convidadas por uma organização Team ou Enterprise.
Requisitos para mesclagem
A organização Team ou Enterprise que inicia a proposta deve ter domínios verificados em sua organização-mãe.
Todos os membros da organização sendo convidada devem ter endereços de email que correspondam aos domínios verificados.
Um Admin (Console) ou Proprietário (Claude) da organização convidada precisa aprovar a mesclagem.
Para iniciar uma proposta de mesclagem
Navegue até Configurações da Organização > Organização e acesso.
Clique em "Convidar" em Mesclar Organizações.
Selecione a organização que deseja convidar e clique em "Próximo".
Revise a contagem de membros e clique em "Convidar".
A proposta de mesclagem será enviada aos Admins/Proprietários da organização convidada, com o assunto do email "Atualização de Organização-Mãe: Nova Organização Membro Proposta", e deve ser aprovada dentro de 14 dias.
Nota: Se a pessoa que inicia a mesclagem também é um Admin/Proprietário na organização convidada, apenas uma aprovação é necessária.
Para aprovar uma proposta de mesclagem
Um Proprietário da organização ou Proprietário Primário precisa ir para claude.ai/settings/join-proposal para aceitar a mesclagem.
Depois que uma organização Console é mesclada, ela ganhará acesso à página de Identidade e acesso, nas configurações da Organização, para configurar SSO e configurações de provisionamento.
Autenticação
Você encontrará configurações que pode usar para configurar SSO na seção Autenticação. É aqui que você configura a conexão de SSO primária e as políticas que se aplicam em várias organizações Claude ou Console unidas.
Restringir criação de nova organização
Depois que os domínios da sua organização forem verificados, os proprietários verão uma alternância Restringir criação de organização em Segurança na página Organização e acesso. Ative isso para impedir que usuários criem novas organizações Claude ou Console—incluindo contas pessoais—usando qualquer um de seus domínios verificados.
Opções de provisionamento
Depois que SSO é configurado, você pode escolher como os usuários são provisionados para sua organização.
Método de provisionamento | Plano Team | Plano Enterprise | Org Console |
Apenas convite | ✓ | ✓ | ✓ |
JIT | ✓ | ✓ | ✓ |
SCIM | ✗ | ✓ | ✓* |
*Nota: Apenas organizações de plano Enterprise podem ativar provisionamento SCIM; se uma organização Console for mesclada com a organização-mãe de um plano Team, ela não terá acesso ao provisionamento SCIM.
Para informações detalhadas sobre como cada método de provisionamento funciona, veja Configurar provisionamento JIT ou SCIM.
O que acontece com usuários existentes quando SSO é ativado
Depois de ativar SSO para sua organização, há dois cenários distintos a considerar para usuários que têm contas individuais associadas ao seu domínio de empresa verificado:
Usuários com contas Free/Pro/Team/Max existentes que SÃO adicionados ao seu aplicativo SSO
Esses usuários manterão acesso às suas contas Free/Pro/Team/Max existentes. Eles terão a capacidade de alternar entre a conta do plano Team ou Enterprise e suas contas anteriores clicando no ícone de perfil com suas iniciais no canto inferior esquerdo.
Usuários com contas Free/Pro/Team/Max existentes que NÃO são adicionados ao seu aplicativo SSO
Se "Exigir SSO para Claude" NÃO está ativado: Esses usuários ainda podem acessar suas contas existentes usando a opção "Continuar com email".
Se "Exigir SSO para Claude" ESTÁ ativado: Esses usuários não conseguirão acessar suas contas Free/Pro/Team/Max existentes. Observe que essas contas não são excluídas, mas ficarão inacessíveis, pois os usuários não conseguem fazer login via SSO.
Como visualizar contas Claude / Console existentes associadas ao seu domínio verificado
Para visualizar ou baixar informações sobre seus domínios verificados e seu uso em organizações Claude:
Navegue até a seção Organização e acesso no Claude (claude.ai/admin-settings/organization) ou a seção Identidade e acesso no Console (platform.claude.com/settings/identity).
Clique em "Membros do domínio" na seção Domínios.
Revise as informações ou baixe detalhes em formato CSV ou JSON.
Etapas recomendadas antes de implementar SSO
Comunique-se claramente com sua equipe
Notifique todos os funcionários sobre a migração futura para SSO.
Forneça um cronograma claro de quando a mudança ocorrerá.
Aconselhe funcionários que não serão adicionados ao aplicativo SSO a salvar ou exportar seu histórico de conversas se SSO for obrigatório.
Planeje uma transição suave
Agende a implementação de SSO durante um período que minimize a interrupção.
Certifique-se de que sua equipe de TI está preparada para apoiar os funcionários na transição.
Tenha um processo claro em vigor para conceder acesso aos usuários autorizados.
Se possível, implemente SSO e recursos de provisionamento ao mesmo tempo.
Dedicar tempo para testar, comunicar e planejar antes de ativar captura de domínio e SSO ajudará a garantir uma transição bem-sucedida e uma experiência positiva para sua organização.
Próximas etapas
Depois de revisar essas considerações e concluir as etapas de pré-requisito necessárias (como mesclar organizações), prossiga para Configurar logon único (SSO) para instruções de implementação detalhadas.