Antes de configurar SSO para sua organização Claude ou Claude Console, revise este guia para entender os conceitos-chave, planejar sua abordagem e concluir as etapas de pré-requisito.
Entendendo organizações-mãe
Nosso recurso de logon único usa o conceito de "organização-mãe"—uma entidade que armazena configurações de SSO que podem ser compartilhadas entre várias organizações Claude ou Console. Seu tipo de plano determina se você tem uma organização-mãe por padrão:
Tipo de plano | Organização-mãe |
Plano Enterprise | Criada automaticamente quando a organização é configurada |
Plano Team | Criada quando SSO é habilitado pela primeira vez |
Claude Console | Não é criada automaticamente; requer ação (veja abaixo) |
Coisas importantes a saber
A verificação de domínio é obrigatória antes de configurar SSO. Os domínios são verificados no nível da organização-mãe—uma vez verificado, outras organizações-mãe não podem reivindicar o mesmo domínio.
Múltiplas organizações podem ser vinculadas à mesma organização-mãe para compartilhar verificação de domínio e configuração de SSO. Isso é útil se você tiver organizações Claude (planos Team/Enterprise) e Console.
Cada organização-mãe pode ser vinculada a apenas um Provedor de Identidade. Isso significa que todas as organizações vinculadas a uma única organização-mãe devem ser gerenciadas através do mesmo IdP.
Mapeamentos de Grupos Avançados permitem controlar quais usuários são provisionados para quais organizações sob sua organização-mãe e com quais funções. Veja Configurar grupos e atribuir usuários em seu IdP para detalhes.
O que isso significa para você
Você precisará verificar a dinâmica da organização-mãe dependendo do seu plano:
Se você tiver um plano Team ou Enterprise: Você pode prosseguir diretamente para o guia Configurando logon único (SSO). Sua organização-mãe já está em vigor (ou será criada quando você habilitar SSO para planos Team).
Se você tiver uma organização Claude Console e um plano Team ou Enterprise existente: Sua organização Console pode já estar vinculada à sua organização-mãe Team ou Enterprise. Verifique se você pode acessar platform.claude.com/settings/identity – se sim, isso indica que a org está vinculada à organização-mãe e SSO já está configurado. Se não, um Proprietário em seu plano Team ou Enterprise pode iniciar uma fusão para vincular sua organização Console (veja Fusão de organizações abaixo) à sua organização-mãe e à configuração de SSO existente.
Se você tiver uma organização Claude Console sem um plano Team ou Enterprise: Entre em contato com nosso time de Vendas para solicitar uma organização-mãe para sua conta Console. Depois que criarmos sua organização-mãe, você verá a página de configurações de Identidade no Claude Console e poderá prosseguir com a configuração de SSO.
Fusão de organizações
Organizações Team ou Enterprise podem convidar outras orgs para se juntarem a uma organização-mãe existente e compartilhar a configuração de SSO.
Importante: A opção Fusão de Organizações está disponível apenas no Claude (claude.ai). Organizações Console não podem iniciar uma fusão—elas devem ser convidadas por uma organização Team ou Enterprise.
Requisitos para fusão
A organização Team ou Enterprise que inicia a proposta deve ter domínios verificados em sua organização-mãe.
Todos os membros da organização sendo convidada devem ter endereços de email que correspondam aos domínios verificados.
Um Admin (Console) ou Proprietário (Claude) da organização convidada precisa aprovar a fusão.
Para iniciar uma proposta de fusão
Navegue até Configurações da Organização > Identidade e acesso.
Clique em "Convidar" em Fusão de Organizações.
Selecione a organização que deseja convidar e clique em "Próximo".
Revise a contagem de membros e clique em "Convidar".
A proposta de fusão será enviada aos Admins/Proprietários da organização convidada, com o assunto do email "Atualização da Organização-Mãe: Nova Organização Membro Proposta," e deve ser aprovada dentro de 14 dias.
Nota: Se a pessoa que inicia a fusão também é um Admin/Proprietário na organização convidada, apenas uma aprovação é necessária.
Uma vez que uma organização Console é fundida, ela ganhará acesso à página Identidade e acesso, nas configurações da Organização, para configurar SSO e configurações de provisionamento.
Entendendo configuração de SSO global versus de organização
Quando você acessa a página Identidade e acesso, você pode ver duas seções de configuração:
Configurações de acesso global: As configurações nesta seção se aplicam a todas as organizações Claude e Console que se juntaram à organização-mãe. É aqui que você configura verificação de domínio, a conexão SSO primária e políticas que se aplicam a múltiplas organizações Claude ou Console unidas.
Acesso da organização: As configurações nesta seção se aplicam apenas à organização específica que você está visualizando. Isso permite que você habilite recursos específicos da organização como mapeamentos de grupos.
Restringindo criação de nova organização
Uma vez que os domínios da sua organização sejam verificados, os proprietários verão um botão de alternância Restringir criação de organização em Segurança na página de configurações de organização Identidade e acesso. Ative isso para impedir que usuários criem novas organizações Claude ou Console—incluindo contas pessoais—usando qualquer um de seus domínios verificados.
Opções de provisionamento
Uma vez que SSO está configurado, você pode escolher como os usuários são provisionados para sua organização.
Método de provisionamento | Plano Team | Plano Enterprise | Org Console |
Manual | ✓ | ✓ | ✓ |
JIT | ✓ | ✓ | ✓ |
SCIM | ✗ | ✓ | ✓* |
*Nota: Apenas organizações de plano Enterprise podem habilitar provisionamento SCIM; se uma organização Console for fundida com a organização-mãe de um plano Team, ela não terá acesso ao provisionamento SCIM.
Para informações detalhadas sobre como cada método de provisionamento funciona, veja Configurando provisionamento JIT ou SCIM.
O que acontece com usuários existentes quando SSO é habilitado
Após habilitar SSO para sua organização, há dois cenários distintos a considerar para usuários que têm contas individuais associadas ao seu domínio de empresa verificado:
Usuários com contas free/Pro/Team/Max existentes que SÃO adicionados à sua aplicação SSO
Esses usuários manterão acesso às suas contas free/Pro/Team/Max existentes. Eles terão a capacidade de alternar entre a conta do plano Team ou Enterprise e suas contas anteriores clicando no ícone de perfil com suas iniciais no canto inferior esquerdo.
Usuários com contas free/Pro/Team/Max existentes que NÃO são adicionados à sua aplicação SSO
Se "Exigir SSO para Claude" NÃO está habilitado: Esses usuários ainda podem acessar suas contas existentes usando a opção "Continuar com email".
Se "Exigir SSO para Claude" ESTÁ habilitado: Esses usuários não conseguirão acessar suas contas free/Pro/Team/Max existentes. Observe que essas contas não são deletadas, mas ficarão inacessíveis pois os usuários não conseguem fazer login via SSO.
Como visualizar contas Claude / Console existentes associadas ao seu domínio verificado
Para visualizar ou baixar informações sobre seus domínios verificados e seu uso em organizações Claude:
Navegue até a seção Identidade e acesso no Claude (claude.ai/admin-settings/identity) ou Console (platform.claude.com/settings/identity).
Clique em "Membros do domínio" na seção Domínios.
Revise as informações ou baixe detalhes em formato CSV ou JSON.
Etapas recomendadas antes de implementar SSO
Comunique-se claramente com seu time
Notifique todos os funcionários sobre a migração futura para SSO.
Forneça um cronograma claro de quando a mudança ocorrerá.
Aconselhe funcionários que não serão adicionados à aplicação SSO a salvar ou exportar seu histórico de conversas se SSO será obrigatório.
Planeje uma transição suave
Agende a implementação de SSO durante um período que minimize a interrupção.
Certifique-se de que seu time de TI está preparado para apoiar funcionários na transição.
Tenha um processo claro em vigor para conceder acesso aos usuários autorizados.
Se possível, implemente recursos de SSO e provisionamento ao mesmo tempo.
Dedicar tempo para testar, comunicar e planejar antes de habilitar captura de domínio e SSO ajudará a garantir uma transição bem-sucedida e uma experiência positiva para sua organização.
Próximas etapas
Uma vez que você tenha revisado essas considerações e concluído as etapas de pré-requisito necessárias (como fusão de organizações), prossiga para Configurando logon único (SSO) para instruções de implementação detalhadas.