Antes de configurar SSO para sua organização Claude ou Claude Console, revise este guia para entender os conceitos-chave, planejar sua abordagem e concluir as etapas de pré-requisito.
Entendendo organizações-mãe
Nosso recurso de logon único usa o conceito de "organização-mãe"—uma entidade que armazena configurações de SSO que podem ser compartilhadas em várias organizações Claude ou Console. Seu tipo de plano determina se você tem ou não uma organização-mãe por padrão:
Tipo de plano | Organização-mãe |
Plano Enterprise | Criada automaticamente quando a organização é configurada |
Plano Team | Criada quando SSO é habilitado pela primeira vez |
Claude Console | Não é criada automaticamente; requer ação (veja abaixo) |
Coisas importantes a saber
A verificação de domínio é obrigatória antes de configurar SSO. Os domínios são verificados no nível da organização-mãe—uma vez verificados, outras organizações-mãe não podem reivindicar o mesmo domínio.
Múltiplas organizações podem ser vinculadas à mesma organização-mãe para compartilhar verificação de domínio e configuração de SSO. Isso é útil se você tiver organizações Claude (planos Team/Enterprise) e Console.
Cada organização-mãe pode ser vinculada a apenas um Provedor de Identidade. Isso significa que todas as organizações vinculadas a uma única organização-mãe devem ser gerenciadas através do mesmo IdP.
Mapeamentos de Grupos Avançados permitem que você controle quais usuários são provisionados para quais organizações sob sua organização-mãe, e com quais funções. Veja Configurar grupos e atribuir usuários em seu IdP para detalhes.
O que isso significa para você
Você precisará verificar a dinâmica da organização-mãe dependendo do seu plano:
Se você tiver um plano Team ou Enterprise: Você pode prosseguir diretamente para o guia Configurando Logon Único (SSO). Sua organização-mãe já está em vigor (ou será criada quando você habilitar SSO para planos Team).
Se você tiver uma organização Claude Console e um plano Team ou Enterprise existente: Sua organização Console pode já estar vinculada à sua organização-mãe Team ou Enterprise. Verifique se você pode acessar platform.claude.com/settings/identity – se sim, isso indica que a organização está vinculada à organização-mãe e SSO já está configurado. Se não, um Proprietário em seu plano Team ou Enterprise pode iniciar uma fusão para vincular sua organização Console (veja Fusão de organizações abaixo) à sua organização-mãe e à configuração de SSO existente.
Se você tiver uma organização Claude Console sem um plano Team ou Enterprise: Entre em contato com nosso time de Vendas para solicitar uma organização-mãe para sua conta Console. Uma vez que sua organização-mãe for criada, você verá a página de configurações de Identidade no Claude Console e poderá prosseguir com a configuração de SSO.
Fusão de organizações
Organizações Team ou Enterprise podem convidar outras organizações para se juntarem a uma organização-mãe existente e compartilhar a configuração de SSO.
Importante: A opção Fusão de Organizações está disponível apenas no Claude (claude.ai). Organizações Console não podem iniciar uma fusão—elas devem ser convidadas por uma organização Team ou Enterprise.
Requisitos para fusão
A organização Team ou Enterprise que inicia a proposta deve ter domínios verificados em sua organização-mãe.
Todos os membros da organização sendo convidada devem ter endereços de email que correspondam aos domínios verificados.
Um Admin (Console) ou Proprietário (Claude) da organização convidada precisa aprovar a fusão.
Para iniciar uma proposta de fusão
Navegue até Configurações de Admin > Identidade e acesso.
Clique em "Convidar" sob Fusão de Organizações.
Selecione a organização que deseja convidar e clique em "Próximo".
Revise a contagem de membros e clique em "Convidar".
A proposta de fusão será enviada aos Admins/Proprietários da organização convidada, com o assunto do email "Atualização da Organização-Mãe: Nova Organização Membro Proposta," e deve ser aprovada dentro de 14 dias.
Nota: Se a pessoa que inicia a fusão também é um Admin/Proprietário na organização convidada, apenas uma aprovação é necessária.
Uma vez que uma organização Console é fundida, ela ganhará acesso à página Identidade e acesso, nas configurações de Admin, para configurar SSO e configurações de provisionamento e recursos como Mapeamentos de Grupos Avançados.
Entendendo configuração de SSO Global vs. Organizacional
Quando você acessa a página Identidade e acesso, você pode ver duas seções de configuração:
Configuração Global de SSO: As configurações nesta seção se aplicam a todas as organizações Claude e Console que se juntaram à organização-mãe. É aqui que você configura verificação de domínio, a conexão SSO primária, e políticas que se aplicam em múltiplas organizações Claude ou Console unidas.
Configuração de SSO Organizacional: As configurações nesta seção se aplicam apenas à organização específica que você está visualizando. Isso permite que você habilite recursos específicos da organização como Mapeamentos de Grupos Avançados.
Prevenindo criação de novas organizações
Uma vez que os domínios da sua organização sejam verificados, os Proprietários verão um botão Desabilitar criação de novas organizações na página de configurações de admin Identidade e acesso. Ative isso para impedir que usuários criem novas organizações Claude ou Console—incluindo contas pessoais—usando qualquer um de seus domínios verificados.
Opções de provisionamento
Uma vez que SSO está configurado, você pode escolher como os usuários são provisionados para sua organização.
Método de provisionamento | Plano Team | Plano Enterprise | Organização Console |
Manual | ✓ | ✓ | ✓ |
JIT | ✓ | ✓ | ✓ |
SCIM | ✗ | ✓ | ✓* |
*Nota: Apenas organizações de plano Enterprise podem habilitar provisionamento SCIM; se uma organização Console for fundida com a organização-mãe de um plano Team, ela não terá acesso ao provisionamento SCIM.
Para informações detalhadas sobre como cada método de provisionamento funciona, veja Configurando Provisionamento JIT ou SCIM.
O que acontece com usuários existentes quando SSO é habilitado
Após habilitar SSO para sua organização, há dois cenários distintos a considerar para usuários que têm contas individuais associadas ao seu domínio de empresa verificado:
Usuários com contas Free/Pro/Team/Max existentes que SÃO adicionados à sua aplicação SSO
Esses usuários manterão acesso às suas contas Free/Pro/Team/Max existentes. Eles terão a capacidade de alternar entre a conta do plano Team ou Enterprise e suas contas anteriores clicando no ícone de perfil com suas iniciais no canto inferior esquerdo.
Usuários com contas Free/Pro/Team/Max existentes que NÃO são adicionados à sua aplicação SSO
Se "Forçar SSO para Claude.ai" NÃO está habilitado: Esses usuários ainda podem acessar suas contas existentes usando a opção "Continuar com email".
Se "Forçar SSO para Claude.ai" ESTÁ habilitado: Esses usuários não conseguirão acessar suas contas Free/Pro/Team/Max existentes. Observe que essas contas não são deletadas, mas ficarão inacessíveis pois os usuários não conseguem fazer login via SSO.
Como visualizar contas Claude / Console existentes associadas ao seu domínio verificado
Para visualizar ou baixar informações sobre seus domínios verificados e seu uso em organizações Claude:
Navegue até a seção "Configuração Global de SSO" no Claude (claude.ai/admin-settings/identity) ou Console (platform.claude.com/settings/identity).
Clique em "Visualizar Membros do Domínio" na seção Gerenciamento de domínio.
Revise as informações ou baixe detalhes em formato CSV ou JSON.
Etapas recomendadas antes de implementar SSO
Comunique-se claramente com seu time
Notifique todos os funcionários sobre a migração futura para SSO.
Forneça um cronograma claro de quando a mudança ocorrerá.
Aconselhe funcionários que não serão adicionados à aplicação SSO a salvar ou exportar seu histórico de conversas se SSO será forçado.
Planeje uma transição suave
Agende a implementação de SSO durante um tempo que minimize a interrupção.
Garanta que seu time de TI esteja preparado para apoiar funcionários com a transição.
Tenha um processo claro em vigor para conceder acesso aos usuários autorizados.
Se possível, implemente SSO e recursos de provisionamento ao mesmo tempo.
Dedicar tempo para testar, comunicar e planejar antes de habilitar captura de domínio e SSO ajudará a garantir uma transição bem-sucedida e uma experiência positiva para sua organização.
Próximas Etapas
Uma vez que você tenha revisado essas considerações e completado as etapas de pré-requisito necessárias (como fusão de organizações), prossiga para Configurando Logon Único (SSO) para instruções de implementação detalhadas.