Ir para conteúdo principal

Autorizar conectores MCP para toda a sua organização

Este artigo explica como funciona a autenticação gerenciada pela empresa e como os administradores podem autorizar conectores para sua organização através do seu provedor de identidade. Com a autenticação gerenciada pela empresa, você autoriza um conector uma vez para toda a sua organização, e sua equipe herda acesso automaticamente no primeiro login.

Este recurso está disponível em beta para planos Team e Enterprise no Claude. Se você é um cliente Claude, solicite acesso para começar. Se você é um provedor MCP, solicite aqui. Compartilharemos documentação com clientes e provedores MCP sobre como começar assim que você tiver acesso.

O que é autenticação gerenciada pela empresa?

Autenticação gerenciada pela empresa é um modelo de autorização e autenticação para conectores no Claude. Em vez de cada pessoa autenticar cada conector individualmente, os administradores provisionam acesso ao conector centralmente através do provedor de identidade da organização.

Depois que você ativa um conector para sua organização, sua equipe o obtém automaticamente na primeira vez que faz login, com identidade herdada dos grupos e funções do seu provedor de identidade existente.

O que você controla

Você decide quais conectores estão ativados, quais grupos ou funções os obtêm e em qual nível de acesso:

  • Autentique conectores uma vez para sua organização, e o acesso é concedido à sua equipe automaticamente.

  • Escopo de acesso por grupo, equipe ou função, para que diferentes equipes obtenham o acesso que se adequa ao seu trabalho (integração com permissões baseadas em funções em breve).

  • Revogue acesso desprovisionando alguém no seu provedor de identidade, o que remove seu acesso ao conector ao mesmo tempo.

  • Exija que um conector se conecte apenas através do seu provedor de identidade para que contas pessoais fiquem fora das ferramentas de trabalho.

Nota: Seu provedor de identidade e cada conector são operados por terceiros sob seus próprios termos. Claude retransmite a autorização que seu provedor de identidade emite; as decisões de acesso, escopo e os dados que cada conector pode acessar são governados pelas políticas do seu provedor de identidade e pelas permissões do serviço conectado, não pela Anthropic.

Tempos de vida útil do token e ciclo de vida são gerenciados pelo servidor de autorização conectado e pelo provedor de identidade. As sessões existentes terminam quando o token de acesso do conector expira ou é revogado.

O que funciona com autenticação gerenciada pela empresa

Autenticação gerenciada pela empresa reúne duas coisas que sua organização já usa: seu provedor de identidade, que controla quem obtém acesso, e os conectores com os quais suas equipes trabalham diariamente.

Provedores de identidade

Okta é suportado no lançamento, com mais provedores de identidade em breve. Consulte a documentação do Okta para mais detalhes.

Conectores

Atualmente, você pode provisionar estes conectores através da autenticação gerenciada pela empresa:

  • Asana

  • Atlassian

  • Canva

  • Figma

  • Granola

  • Linear

  • Supabase

  • Slack (em breve)

Qualquer provedor MCP pode adicionar suporte para autenticação gerenciada pela empresa. Consulte Autorização Gerenciada pela Empresa para mais detalhes.

Conectores pessoais

Sua equipe ainda pode adicionar conectores pessoais além do que você provisiona. Autenticação gerenciada pela empresa lida com os conectores que você ativa para sua organização, enquanto indivíduos podem conectar serviços adicionais para seu próprio uso.

Artigos relacionados
Comece com conectores personalizados usando MCP remoto
Use conectores para estender os recursos do Claude
Guia de segurança do conector Microsoft 365
Conectores MCP
MCP: Conectores individuais
Isto respondeu à sua pergunta?