Ir para conteúdo principal

Considerações Importantes Antes de Ativar Single Sign-On (SSO) e Provisionamento JIT/SCIM

Atualizado ontem

Antes de configurar SSO para sua organização Claude ou Claude Console, revise este guia para entender os conceitos-chave, planejar sua abordagem e concluir as etapas de pré-requisito.

Entendendo organizações-mãe

Nosso recurso de logon único usa o conceito de "organização-mãe"—uma entidade que armazena configurações de SSO que podem ser compartilhadas em múltiplas organizações Claude ou Console. Seu tipo de plano determina se você tem ou não uma organização-mãe por padrão:

Tipo de plano

Organização-mãe

Plano Enterprise

Criada automaticamente quando a organização é configurada

Plano Team

Criada quando SSO é habilitado pela primeira vez

Claude Console

Não é criada automaticamente; requer ação (veja abaixo)

Coisas importantes a saber

  • A verificação de domínio é obrigatória antes de você poder configurar SSO. Os domínios são verificados no nível da organização-mãe—uma vez verificados, outras organizações-mãe não podem reivindicar o mesmo domínio.

  • Múltiplas organizações podem ser vinculadas à mesma organização-mãe para compartilhar verificação de domínio e configuração de SSO. Isso é útil se você tiver organizações Claude (planos Team/Enterprise) e Console.

  • Mapeamentos de Grupos Avançados permitem que você controle quais usuários são provisionados para quais organizações sob sua organização-mãe, e com quais funções. Veja Configurar grupos e atribuir usuários em seu IdP para detalhes.

O que isso significa para você

Você precisará verificar a dinâmica da organização-mãe dependendo do seu plano:

  • Se você tiver um plano Team ou Enterprise: Você pode prosseguir diretamente para o guia Configurando Logon Único (SSO). Sua organização-mãe já está em vigor (ou será criada quando você habilitar SSO para planos Team).

  • Se você tiver uma organização Claude Console e um plano Team ou Enterprise existente: Sua organização Console pode já estar vinculada à sua organização-mãe Team ou Enterprise. Verifique se você pode acessar platform.claude.com/settings/identity – se sim, isso indica que a org está vinculada à organização-mãe e SSO já está configurado. Se não, um Proprietário em seu plano Team ou Enterprise pode iniciar uma fusão para vincular sua organização Console (veja Fusão de organizações abaixo) à sua organização-mãe e à configuração de SSO existente.

  • Se você tiver uma organização Claude Console sem um plano Team ou Enterprise: Entre em contato com nosso time de Vendas para solicitar uma organização-mãe para sua conta Console. Uma vez que sua org-mãe for criada, você verá a página de configurações de Identidade no Claude Console e poderá prosseguir com a configuração de SSO.

Fusão de organizações

Organizações Team ou Enterprise podem convidar outras orgs para se juntarem a uma organização-mãe existente e compartilhar a configuração de SSO.

Importante: A opção Fusão de Organizações está disponível apenas no Claude (claude.ai). Organizações Console não podem iniciar uma fusão—elas devem ser convidadas por uma organização Team ou Enterprise.

Requisitos para fusão

  • A organização Team ou Enterprise que inicia a proposta deve ter domínios verificados em sua organização-mãe.

  • Todos os membros da organização sendo convidada devem ter endereços de email que correspondam aos domínios verificados.

  • Um Admin (Console) ou Proprietário (Claude) da organização convidada precisa aprovar a fusão.

Para iniciar uma proposta de fusão

  1. Navegue até Configurações de Admin > Identidade e acesso.

  2. Clique em "Convidar" sob Fusão de Organizações.

  3. Selecione a organização que deseja convidar e clique em "Próximo".

  4. Revise a contagem de membros e clique em "Convidar".

  5. A proposta de fusão será enviada aos Admins/Proprietários da organização convidada, com o assunto do email "Atualização da Organização-Mãe: Nova Organização Membro Proposta," e deve ser aprovada dentro de 14 dias.

Nota: Se a pessoa que inicia a fusão também é um Admin/Proprietário na organização convidada, apenas uma aprovação é necessária.

Uma vez que uma organização Console é fundida, ela ganhará acesso à página Identidade e acesso, nas configurações de Admin, para configurar SSO e configurações de provisionamento e recursos como Mapeamentos de Grupos Avançados.

Entendendo configuração de SSO Global vs. Organizacional

Quando você acessa a página Identidade e acesso, você pode ver duas seções de configuração:

  • Configuração Global de SSO: As configurações nesta seção se aplicam a todas as organizações Claude e Console que se juntaram à organização-mãe. É aqui que você configura verificação de domínio, a conexão SSO primária, e políticas que se aplicam em múltiplas organizações Claude ou Console unidas.

  • Configuração de SSO Organizacional: As configurações nesta seção se aplicam apenas à organização específica que você está visualizando. Isso permite que você habilite recursos específicos da organização como Mapeamentos de Grupos Avançados.

Prevenindo criação de nova organização

Uma vez que os domínios da sua organização são verificados, Proprietários verão um toggle Desabilitar criação de nova organização na página de configurações de

Artigos relacionados
Indivíduos com contas de plano Pro ou Max podem migrá-las para organizações de plano Team ou Enterprise?
O que acontece com os dados de um usuário quando ele é removido de uma Team ou organização Enterprise?
Criar e editar arquivos com Claude
Perguntas Frequentes sobre Claude Code
Gerenciando membros em planos Team e Enterprise
Isto respondeu à sua pergunta?