OpenAI

نظرة عامة على نظام تسجيل الدخول الموحد

نقدّم نظرة عامة شاملة على نظام تسجيل الدخول الموحد ومقارنة بين كيفية تفاعله مع ChatGPT ومع المنصة

تم التحديث: 3 days ago

الغرض

يهدف هذا الدليل إلى تزويد المسؤولين وفرق تكنولوجيا المعلومات بالمعلومات اللازمة التي ينبغي مراعاتها قبل إعداد ميزة تسجيل الدخول الموحد في حسابات ChatGPT أو المنصة. ويتاح خيار تسجيل الدخول الموحد لعملاء Business وEnterprise وEdu.

البنية الأساسية والمصطلحات

إن تسجيل الدخول الموحد مدعوم حاليًا من خلال مصادقة SAML سواءً لـ ChatGPT أو منصة API.

  • مساحة عمل تشير إلى مثيل لـ ChatGPT

  • المنظمة تشير إلى مثيل لمنصة واجهة API

  • موفر الهوية (IdP) يشير إلى الخدمة التي يجري الاعتماد عليها في إدارة الهوية الرقمية. ونحن ندعم الارتباط بكافة الموفرين الذين يعتمدون بروتوكول (SAML). ومن بين مقدمي هذه الخدمة الأكثر استخدامًا الذين جرى التعامل معهم:

    • Okta

    • Azure Active Directory/Entra ID

    • Google Workspace

    • القائمة الثنائية

للاطّلاع على القائمة الكاملة لموفّري الهوية المدعومين، يرجى الاطلاع على صفحة التكاملات الخاصة بـ WorkOS. ندعم جميع عمليات التكامل مع الجهات الخارجية المدرجة في هذه الصفحة، والتي يمكن الاتصال بها عبر SAML أو OIDC.

كل مساحة عمل في ChatGPT حاليًّا لها منظمة مرتبطة بمنصتها؛ وهذا يقتضي أن معرّف المنظمة (org-id) الموجود في صفحة "عام" ضمن منصة Enterprise هو ذات المعرّف المرتبط بمساحة عملك في Enterprise ChatGPT. ويترتب على ذلك أن مساحة العمل والمنظمة يتشاركان في طبقة المصادقة نفسها:

Diagram of an SSO identity platform connecting through OpenAI's authentication layer to ChatGPT Enterprise and OpenAI API

هناك بعض النقاط الرئيسية التي تجدر ملاحظتها نتيجة لهذه البنية:

  1. يُسمح لكل معرّف منظمة (org-id) بدعم تكوين موفر هوية (IdP) واحد فقط.

  2. تتم مشاركة حالات التحقق من المجالات وإعدادات تسجيل الدخول الموحد عبر SAML بين ChatGPT ومنصة واجهة API.

  3. ينبغي تمكين ميزة تسجيل الدخول الموحد بصفة منفصلة في كل من ChatGPT ومنصة واجهة API؛ ومع ذلك، فبمجرد إتمام التهيئة في أحدهما، يغدو "إعداد" الآخر مقتصرًا بصفة كبيرة على تفعيل المفتاح الخاص وإضافة تطبيق الإشارة المرجعية لدى موفر الهوية (IdP) حسب الرغبة.

البدء باستخدام تسجيل الدخول الموحد

قبل إعداد تسجيل الدخول الموحد في حسابك، من المهم أولًا معرفة بعض المفاهيم الأساسية حول وظيفة تسجيل الدخول الموحد الخاصة في OpenAI.

المصطلحات العامة للهوية

توفير الخدمات
عندما تشير OpenAI إلى توفير الخدمات في سياق المستخدمين، فإننا نشير تحديدًا إلى توفير الدعوات. إننا لا ندعم بشكل مباشر توفير خدمات إنشاء حسابات المستخدمين. يمكن توفير الدعوات من خلال:

  1. بروتوكول SCIM (مدعوم في كل من تكامل SCIM مع ChatGPT و تكامل SCIM مع منصة واجهة API)

  2. صفحة "الأعضاء" في ChatGPT أو منصة واجهة API

  3. إنشاء الحسابات تلقائيًا

  4. واجهة API للدعوات

إن توفير الدعوات هو خطوة مستقلة عن المصادقة التي يتم تنفيذها بواسطة تسجيل الدخول الموحد.

المصادقة – "هل أنت فعلًا الشخص الذي تدعي هويته؟"

مثال: يقوم موفّر الهوية بمصادقة مستخدم لخدمتنا حتى نتحقق من هويته عند تسجيل الدخول.

المصادقة – "ما المسموح لك فعله أو رؤيته؟"

مثال: بعد أن يقوم موفّر الهوية (IdP) بالمصادقة عليك، نحدد مساحات عمل ChatGPT التي أنت عضو فيها.

نظرة على إعدادات تسجيل الدخول الموحد في OpenAI

التحقق من المجال
هذا شرط مسبق لتمكين تسجيل الدخول الموحد وإنشاء الحساب تلقائيًا. والمغزى من هذه الخطوة يتلخص في الإجابة عن السؤال التالي: «هل تملك هذا المجال حقًّا؟»

  1. عند تسجيل الدخول عبر chatgpt.com أو platform.openai.com، يحدد المجال الذي تم التحقق منه مسار توجيه المستخدم؛ إذ يتقرر حينها ما إذا كان التوجه سيكون نحو صفحة إدخال كلمة المرور لدينا، أم نحو صفحة موفر الهوية (IdP) التابع له بصفة مباشرة، وذلك عند إعداد ميزة تسجيل الدخول الموحد أيضًا

  2. بمجرد إتمام التحقق من المجال داخل مساحة العمل، سيُطلب من المستخدم الذي يحمل بريدًا إلكترونيًّا يتبع ذلك المجال دمج حسابه الشخصي؛ ويحدث ذلك بصفة فورية في المرة التالية التي يسجل فيها الدخول بعد تلقيه دعوة الانضمام إلى مساحة العمل.

  3. يرتكز نظام المصادقة في ChatGPT على الارتباط بين المجال ومساحة العمل؛ فبمجرد التحقق من المجال وتمكين ميزة تسجيل الدخول الموحد في مساحة العمل، سيجري توجيه المستخدمين المسجلين في تلك المساحة والتابعين لهذا المجال نحو بوابة تسجيل الدخول الموحد. أما المستخدمون المنتمون لذات المجال ولكنهم لم ينضموا إلى مساحة العمل (بمن في ذلك مستخدمو حسابات Free وPlus وPro وTeam)، فسيواصلون تسجيل الدخول بصفة اعتيادية عبر البريد الإلكتروني وكلمة المرور أو بواسطة حسابات التواصل الاجتماعي.

  4. تعتمد المصادقة على المنصة على المجال؛ فعندما يجري التحقق من المجال وتمكين تسجيل الدخول الموحد، سيفقد كافة مستخدمي المنصة ضمن ذلك المجال القدرة على تسجيل الدخول باستخدام كلمة المرور. يرجى مراجعة "مقارنة بين التحقق من المجال على ChatGPT وعلى منصة واجهة API" أدناه للحصول على مزيد من التفاصيل.

  5. يجب التحقق من المجالات الفرعية بشكل منفصل عن المجالات الرئيسية

لكي نتمكن من إتمام التحقق من المجال الخاص بك بنجاح، يجب أن يكون سجل TXT قابلاً للقراءة من خلال استعلام DNS.

(ChatGPT فقط) إنشاء الحسابات تلقائيًا
عند تفعيل هذه الميزة في مساحة عمل ChatGPT، سيتلقى المستخدم الجديد الذي يطابق بريده الإلكتروني المجال (أو المجالات) الذي تم التحقق منه دعوةً تلقائيًا للانضمام إلى مساحة عمل Enterprise بمجرد قيامه بالتسجيل. لا نوصي بتمكين إنشاء الحسابات تلقائيًا إذا كنت تستخدم SCIM.

(ChatGPT فقط) السماح بالدعوات الخارجية للمجالات
يحدد هذا الإعداد ما إذا كان مسموحًا بدعوة المستخدمين أصحاب المجالات التي لم يتم التحقق منها إلى مساحة العمل. ولن يتعين على المستخدمين القادمين من مجالات خارجية تسجيل الدخول باستخدام تسجيل الدخول الموحد، وذلك لأن قواعد تسجيل الدخول الموحد تقتصر حصرًا على المستخدمين المنتسبين للمجالات التي تم التحقق منها.

تمكين تسجيل الدخول الموحد
يحدد هذا الإعداد ما إذا كانت إعدادات تسجيل الدخول الموحد التي قمت بتكوينها تنطبق على مساحة العمل و/أو المنظمة.

تطبيق تسجيل الدخول الموحد

عند تعطيل هذا الإعداد، فإنه يتيح للمستخدمين الذين لديهم مجال تم التحقق منه اختيار تسجيل الدخول عبر تسجيل الدخول الموحد أو من خلال تسجيل الدخول عبر تطبيقات التواصل.

يمكن للمسؤولين العامين تعيين خيار تسجيل الدخول الموحد (SSO) ليكون إلزاميًا على كل من ChatGPT ومنصة واجهات API مباشرة من صفحة إدارة تسجيل الدخول الموحد (SSO) في وحدة تحكم المسؤول. عند تمكين هذا الإعداد، فإنه يتيح للمستخدمين الذين لديهم مجال تم التحقق منه تسجيل الدخول إلى مساحة العمل أو المنظمة الممكّنة بتسجيل الدخول الموحد فقط عبر تسجيل الدخول الموحد. وتصبح عمليات المصادقة عبر كلمة المرور وتطبيقات التواصل غير صالحة لمساحة العمل/المنظمة، ولكن يمكن استخدامها في مساحات العمل/المنظمات الأخرى التي لم يتم التحقق من مجالها.

مقارنة بين التحقق من المجال على ChatGPT وعلى منصة واجهة API

استنادًا لما تم ذكره آنفًا، يسري إجراء التحقق من المجال على بيئات عمل ChatGPT والمنصة التابعة لها؛ غير أن ثمة فارقًا مهمًا للغاية يظهر في أثر هذا التحقق على الدخول إلى ChatGPT مقارنةً بالمنصة عند تفعيل تسجيل الدخول الموحد:

يعتمد تسجيل الدخول الموحد على منصة واجهة API بشكل كامل على المجال. هذا يعني أنه بمجرد التحقق من مجال في أي منظمة، وتمكين تسجيل الدخول الموحد، فإن جميع المستخدمين الذين لديهم هذا المجال سيفقدون القدرة على تسجيل الدخول باستخدام كلمات المرور. وإذا لم تكن لديهم وسيلة للمصادقة عبر تطبيقات التواصل، فسيتم منعهم من الوصول إلى منظماتهم ما لم يكونوا جزءًا من مجموعة الوصول لموفّر الهوية.

وعلى الجانب الآخر من ChatGPT، سيقتصر التأثير فقط على المستخدمين الذين ينتمون إلى مساحة العمل التي تم التحقق من مجالها. وسيتمكن المستخدمون الذين ليسوا في مجموعة الوصول لموفّر الهوية (IdP) من تسجيل الدخول إلى مساحات العمل باستخدام الطرق التي ستتم مناقشتها في القسم التالي.

تجربة تسجيل الدخول للمستخدمين

تدعم OpenAI ثلاث طرق مختلفة للمصادقة:

  1. اسم المستخدم + كلمة المرور

  2. المصادقة عبر تطبيقات التواصل Microsoft/Google/Apple

  3. تسجيل الدخول الموحد

يرجى ملاحظة أن السلوك سيختلف بناءً على ما إذا كان المستخدم يسجل الدخول إلى ChatGPT أو منصة واجهة API، وما إذا كان مجالهم قد تم التحقق منه، وما إذا كانت مساحات عمل/المنظمات الخاصة بهم قد طبّقت تسجيل الدخول الموحد.

تسجيل الدخول المباشر من موفّر الخدمة

يمكن لجميع المستخدمين الانتقال مباشرة إلى chatgpt.com أو platform.openai.com لتسجيل الدخول. وعند استخدام هذا الخيار، يمكن تفعيل طرق المصادقة المختلفة كما هو موضح أدناه:

Diagram of login methods grouped into Password, SSO with SAML, and Social providers like Google, Microsoft, and Apple

إذا كان المستخدم ينتمي إلى مساحات عمل متعددة، وأحدها تم فيها تمكين تسجيل الدخول الموحد لمجاله، فسيُطلب منه اختيار مساحة العمل التي يريد تسجيل الدخول إليها.

تسجيل الدخول المباشر من موفّر خدمة ChatGPT

إذا وجدنا أن البريد الإلكتروني المدخل ينتمي إلى مساحة عمل تم التحقق من مجالها، فسنعيد توجيه المستخدم إلى موفّر الهوية الخاص به للمصادقة. وإلا، فسيتم توجيه المستخدم لتسجيل الدخول بإدخال كلمة المرور الخاصة به.

إذا كان المستخدم ينتمي إلى مساحات عمل متعددة، وأحدها على الأقل تم فيها تمكين تسجيل الدخول الموحد لمجاله، فسيُطلب منه اختيار أي طريقة يريد تسجيل الدخول باستخدامها:

ChatGPT sign-in screen with two SSO workspace options plus Google, Microsoft, Apple, and password login

ملاحظة: إذا تم تمكين "تسجيل الدخول الموحد" لمساحة عمل معينة، فستقتصر إمكانية تسجيل الدخول عبر تسجيل الدخول الموحد على المستخدمين الذين تم التحقق من مجالاتهم. ولن تتوفر المصادقة عبر تطبيقات التواصل ولا كلمة المرور.

تسجيل الدخول المباشر من موفّر خدمة المنصة

كما ذُكر سابقًا، عندما يُدخل مستخدم مجال تم التحقق منه عنوان بريده الإلكتروني في صفحة تسجيل الدخول إلى المنصة، سيتم دائمًا توجيهه إلى موفّر الهوية التابع له للمصادقة.

لهذا السبب، من المهم للغاية ضمان فهمك للآلية قبل تفعيل تسجيل الدخول الموحد للمنصة. وإلا، فمن السهل جدًا أن يتعرض مستخدمو المنصة عن طريق الخطأ لقفل حساباتهم الشخصية.

تسجيل الدخول المباشر من موفّر الهوية

عند تكوين تسجيل الدخول الموحد من صفحات الهوية الخاصة بهم، ستجد عنوان Tile URL فريدًا مخصصًا لكل من ChatGPT ومنصة واجهة API:

يمكن تكوين عناوين Tile URL داخل موفّر الهوية للسماح للمستخدمين بتسجيل الدخول أو المصادقة تلقائيًا بنقرة واحدة.

الخطوات التالية

بعد أن أخذت فكرةً وافيةً عن البنية الأساسية لنظامنا، تفضل بالانتقال إلى صفحة "فهم الإعداد المثالي لإدارة المستخدمين" لتقرر الطريقة الفُضلى لتنفيذ حالة استخدامك. تلي ذلك مرحلةٌ سنرافقك فيها لتعلم كيفية إعداد خاصيتي تسجيل الدخول الموحد وSCIM في حسابك.

هل كانت هذه المقالة مفيدة؟