OpenAI

الأسئلة الشائعة حول تكامل SCIM

ChatGPT ومنصة API Platform SCIM

تم التحديث: 4 days ago

يسمح تكامل SCIM في OpenAI لموفري الهوية بمشاركة بيانات هويات المستخدمين مع OpenAI، بحيث يتم تلقائيًا تقديم الدعوات إلى ChatGPT ومنصة واجهة API، فضلًا عن إزالة المستخدمين من مساحات عمل ChatGPT ومنظمات واجهات API. وعلى عكس تسجيل الدخول الموحد (SSO)، لا تتم مشاركة SCIM بين مساحات عمل ChatGPT ومنظمات واجهة API.

يتوفر تكامل SCIM فقط لمنظمات منصة واجهة API التي لديها خطط فوترة مخصصة أو غير محدودة، ولمساحات عمل ChatGPT التي لديها خطط Enterprise أو EDU. نظام SCIM غير متاح في نسخة ChatGPT for Teachers. لمعرفة المزيد عن خطط الفوترة هذه، يُرجى التواصل مع فريق المبيعات لدى OpenAI.

الأسئلة الشائعة حول SCIM

كيف يمكنني إعداد تكامل SCIM؟

يمكن تكوين ChatGPT SCIM في صفحة الهوية وتوفير الخدمات. كما يمكن تكوين SCIM لمنصة واجهة API في إعدادات الهوية. يمكن لمستخدمي ChatGPT الذين لديهم صلاحية المالك تفعيل خيار مزامنة الدليل، حيث يتم توجيههم خلال خطوات إعداد مزامنة الدليل مع موفّر الهوية لديهم عبر بوابة WorkOS. هذه صورة توضيحية لواجهة بوابة WorkOS:

Image

ما موفّرات الهوية التي يدعمها تكامل SCIM؟

تشمل موفّرات الهوية المدعومة Okta و Entra ID (Azure AD) و Google Workspace و PingFederate و OneLogin و Rippling، وغيرها. كما توجد خيارات لتطبيقات SCIM مخصصة، بالإضافة إلى إمكانية استخدام نقطة نهاية SFTP لتوفير الحسابات عبر ملفات CSV.

ماذا يعني أن يكون المستخدم "مدارًا عبر SCIM"؟

"مدار عبر SCIM" يعني أن حساب المستخدم يتم التحكم فيه تلقائيًا من خلال إنشاء الحسابات وحذفها استنادًا إلى معلومات الدليل المتزامنة. المستخدمون الذين يُضافون يدويًا لا يندرجون تحت إدارة SCIM إلا عند مزامنتهم لاحقًا مع الدليل.

هل يمكن إضافة المستخدمين يدويًا بالإضافة إلى استخدام SCIM؟

نعم. يمكن إضافة مستخدمي ChatGPT إلى مساحة عمل يدويًا عبر صفحة الأعضاء. كما يمكن إضافة مستخدمي منصة API إلى المنظمة يدويًا عبر إعدادات المنصة في صفحة الأشخاص أو واجهة API للإدارة. وسوف تعرض قوائم الأعضاء أي المستخدمين تتم إدارتهم عبر SCIM وأيهم يُضاف يدويًا.

ماذا يحدث إذا كان الاسم الأول واسم العائلة للمستخدم في ChatGPT لا يتطابقان مع البيانات الموجودة في موفّر الهوية؟

يمكن لمستخدمي ChatGPT تعديل أسمائهم داخل خدماتنا، ولكن بالنسبة للمستخدمين الذين تتم إدارتهم عبر نظام SCIM، فإن تغييرات الأسماء القادمة من موفر الهوية (IdP) الخاص بك يمكنها تحديث الاسم المعروض في ChatGPT. ولا يزال نظام SCIM يطابق المستخدمين بناءً على عنوان البريد الإلكتروني، لذلك فإن عدم تطابق الاسم وحده لا ينبغي أن يمنع عمليات تهيئة الحسابات أو تغييرات العضوية.

ماذا يحدث عندما يغيّر المستخدم عنوان بريده الإلكتروني في موفّر الهوية؟

نحن لا ندعم تحديث عنوان البريد الإلكتروني المرتبط بحسابات ChatGPT. وإذا حدّث المستخدم عنوان بريده الإلكتروني في موفّر الهوية، يبقى البريد الإلكتروني في ChatGPT كما هو دون تغيير.

إذا كنت تريد أن يعكس حساب ChatGPT الخاص بالمستخدم بريده الإلكتروني الجديد، فسيحتاج في النهاية إلى حساب جديد في OpenAI مرتبط بعنوان البريد الإلكتروني الجديد. وهذا يعني أن الحساب الجديد لن يحتوي على سجل الدردشة السابق للمستخدم ولا أي نموذج GPT مخصص.

لتحقيق ذلك عبر SCIM، ستحتاج إلى:

  1. إلغاء تفعيل المستخدم من تطبيق SCIM في موفّر الهوية

  2. التحقق من أن المستخدم المدار عبر SCIM بالبريد الإلكتروني القديم لم يعد موجودًا في مساحة العمل

  3. إضافة المستخدم مرة أخرى لإدارة SCIM في موفّر الهوية

ومع ذلك، قد يؤدي ذلك إلى مشكلات في المصادقة إذا كان ملف تعريف المصادقة الخاص بالمستخدم مرتبطًا بالفعل بعنوان البريد الإلكتروني الأصلي للحساب (على سبيل المثال، إذا كنت تستخدم تسجيل الدخول الموحد، فقد يكون ملف SAML مخزنًا مؤقتًا، وقد يتطلب الأمر مساعدة فريق الدعم لفصله عن الحساب القديم). وبناءً على ذلك، يمكنك إنشاء مستخدم منفصل في موفّر الهوية مرتبط بعنوان البريد الإلكتروني الجديد، ثم إضافة هذا المستخدم إلى مجموعات SCIM المناسبة.

كم مرة تتم مزامنة دليل SCIM؟

تتم مزامنة معظم الخدمات كل 30 إلى 40 دقيقة (بعض الخدمات تتم مزامنتها في الحال، مثل Okta).

هل هناك طريقة لفرض المزامنة الفورية للدليل؟

حاليًا، لا توجد طريقة لفرض مزامنة دليل SCIM. يرجى التواصل مع فريق الدعم عن طريق إنشاء تذكرة دعم من الزاوية السفلية لهذه الصفحة إذا واجهت أي مشكلات مع دليل SCIM لديك.

ChatGPT

ماذا يحدث عند دعوة مستخدم ChatGPT عبر SCIM؟

إذا كان المستخدم موجودًا بالفعل في مساحة العمل وأصبح مُدارًا عبر SCIM، فلن يتلقى بريدًا إلكترونيًا.

عندما يُضاف مستخدم جديد عبر SCIM ولم يكن عضوًا في مساحة العمل، يرسل له النظام بريدًا إلكترونيًا لإشعاره بالدعوة للانضمام.

يمكن للمستخدم قبول الدعوة بالنقر على الرابط الموجود في البريد الإلكتروني أو عن طريق تسجيل الدخول مباشرة عبر chatgpt.com. وإذا لم يقبل المستخدم الدعوة، فسيظل حسابه مُدرجًا كـ "دعوة معلقة" في صفحة "الأعضاء".

ما العلاقة بين إنشاء الحسابات تلقائيًا وإدارة المستخدمين عبر SCIM؟

إنشاء الحسابات تلقائيًا يقوم بتوفير الحسابات للمستخدمين بشكل تلقائي، في الوقت الذي يحاولون فيه التسجيل أو تسجيل الدخول. هذا ما يُعرف باسم توفير الحسابات "عند الطلب". وعلى النقيض من ذلك، يعمل SCIM على توفير الحسابات للمستخدمين بشكل استباقي فور إضافتهم إلى مجموعة محددة في موفّر الهوية.

من الأفضل تجنب تشغيل إنشاء الحسابات تلقائيًا وSCIM في الوقت نفسه. فقد يؤدي تفعيل الميزتين معًا على حسابك إلى منح صلاحيات الوصول لمستخدمين غير خاضعين للإدارة. وتذكّر أن إلغاء التنشيط التلقائي يقتصر على المستخدمين الخاضعين لإدارة SCIM فقط، وذلك استجابةً للتغييرات في عضوية مجموعات موفّر الهوية.

كيف يمكنني تمكين المجموعات ضمن تكامل SCIM؟

بمجرد تمكين مزامنة الدليل في ChatGPT، تنتقل الأدلة المتزامنة لديك تلقائيًا إلى مجموعات ChatGPT. وستظهر أي مجموعة تختار مزامنتها مع موفّر الهوية تلقائيًا داخل ChatGPT.

ستظل قادرًا على إنشاء مجموعات يدويًا في إعدادات مساحة عمل ChatGPT.

هل يمكن لمالكي مساحات عمل التحكم في ما إذا كانت المجموعات المُدارة عبر SCIM تظهر في تدفقات المشاركة؟

يمكن لمالكي مساحات العمل التحكم في ما إذا كانت المجموعات المُدارة عبر SCIM يمكن العثور عليها من طرف مستخدمي مساحة العمل في مسارات المشاركة مثل نماذج GPT والمشاريع.

  1. انتقل إلى إعدادات مساحة العمل.

  2. حدّد الهوية والوصول.

  3. راجع قابل للاكتشاف من قِبل مستخدمي مساحة العمل.

لاحظ أن هذا الإعداد لا يزيل المجموعات من مزامنة SCIM ولا يوقف توفير المجموعات. وإذا تم تمكين هذا الخيار، فلن تظهر المجموعات المُدارة عبر SCIM ضمن وظائف المشاركة المختلفة داخل ChatGPT.

وإذا سبق وتمت مشاركة مشروع أو نموذج GPT مع مجموعة واحدة أو أكثر من المجموعات المُدارة عبر SCIM، فستتم إزالة هذه المجموعات من قائمة المشاركة في المرة التالية التي يتم فيها تحديث المشروع أو نموذج GPT.

هل ستستبدل المجموعة المدارة عبر SCIM المجموعة الموجودة في ChatGPT؟

نعم. إذا كان لديك بالفعل مجموعةٌ في ChatGPT تحمل الاسم نفسه لمجموعةٍ تمت مزامنتها من موفر الهوية (IdP) الخاص بك، فستصبح المجموعة الحالية في ChatGPT مدارةً بواسطة نظام SCIM بدلاً من إنشاء مجموعة مكررة. وتصبح العضوية فيها محكومةً بموفر الهوية التابع له، لذا يرجى مراجعة المجموعة في موفر الهوية قبل تفعيل المزامنة إذا كانت مجموعة ChatGPT الحالية تضم أعضاءً تتم إدارتهم يدويًا.

كيف يمكنني معرفة المستخدمين أو المجموعات التي تمت إضافتها عبر SCIM؟

في قسمَي الأعضاء والمجموعات ضمن إعدادات مساحة عمل ChatGPT، سيظهر بجانب اسم كل مستخدم أو مجموعة وسم يشير إلى ما إذا تم إضافته عبر SCIM.

ماذا يحدث لبيانات المستخدم إذا تمت إزالته ثم إعادة إضافته عبر SCIM؟

عند إزالة مستخدم وإضافته مجددًا من خلال SCIM، فإن سلوك الاحتفاظ بالبيانات يظل كما هو في حالة الإزالة اليدوية، ويتم ذلك وفقًا لسياسة الاحتفاظ بالبيانات المعتمدة في مساحة عملك. للحصول على التفاصيل الكاملة، يرجى مراجعة مقالتنا: الاحتفاظ ببيانات العضو عند إزالته من مساحة العمل

هل يمكن تعليق مستخدم تتم إدارته عبر SCIM مؤقتًا أو تعطيله مع إبقاء SCIM قيد التمكين؟

ليس من داخل ChatGPT وحده. بالنسبة إلى مساحات عمل ChatGPT الخاضعة لإدارة SCIM، يمثل موفّر الهوية (IdP) المرجع النهائي المعتمد لصلاحيات وصول المستخدمين. وفي حال استمرار تعيين المستخدم لتطبيق ChatGPT أو لمجموعة يوفّرها SCIM في موفّر الهوية لديك، فقد تكون إزالته يدويًا من مساحة العمل مؤقتة فقط. ويمكن إضافة المستخدم مرة أخرى في مزامنة SCIM لاحقة أو من خلال إعادة المزامنة اليدوية.

لمنع الوصول مؤقتًا مع إبقاء SCIM مفعّلًا لبقية مساحة العمل، قم بتحديث وصول المستخدم في موفّر الهوية. وتعد الطريقة الأكثر ضمانًا هي إزالة المستخدم من تعيين تطبيق ChatGPT أو من مجموعة التوفير التي تمنح الوصول. وعندما تكون مستعدًا لاستعادة إمكانية الوصول، أضِف المستخدم مرة أخرى في موفّر الهوية، وسيُعيد SCIM إنشاء حسابه.

ملاحظة: اعتمادًا على موفّر الهوية (IdP) التابع له، فإن تعليق حساب المستخدم أو تعطيله قد لا يؤدي إلى إزالته من تعيين تطبيق ChatGPT. وإذا ظل التعيين نشطًا، فقد تتم إعادة تزويد المستخدم بالصلاحيات مجددًا. كما أن إنشاء مجموعة "بدون أذونات" داخل ChatGPT لا يعد بديلًا موثوقًا لتعليق الوصول.

منصّة الـ API

Image

ماذا يحدث عند دعوة مستخدم منصة واجهة API عبر SCIM؟

عند توفير حساب لمستخدم بواسطة SCIM، يتلقى المستخدم دعوة للانضمام إلى منظمة المنصة. ويجب على ذلك المستخدم قبول الدعوة أو تسجيل الدخول مرة أخرى ليصبح عضوًا في المنظمة. وإذا لم يقبل المستخدم الدعوة، فسيظل حسابه مُدرجًا كـ "دعوة معلقة" في صفحة "الأعضاء".

عندما يُضاف مستخدم جديد عبر SCIM ولم يكن عضوًا في المنظمة، يرسل له النظام بريدًا إلكترونيًا لإشعاره بالدعوة للانضمام. إذا كان المستخدم موجودًا بالفعل في المنظمة وأصبح مُدارًا عبر SCIM، فلن يتلقى بريدًا إلكترونيًا.

كيف يمكنني معرفة المستخدمين الذين تمت إضافتهم عبر SCIM؟

في قسم أعضاء المنظمة ضمن إعدادات المنصة، سيظهر بجانب اسم كل مستخدم أو دعوة وسم يشير إلى ما إذا تم إضافته عبر SCIM.

ما التحديثات التي يمكنني إجراؤها على المستخدمين عبر SCIM؟

نحن ندعم حاليًا مزامنة تحديثات الأسماء من موفّر الهوية التابع له. ومن الجدير بالذكر أنه إذا كان المستخدم منضمًا إلى عدة منظمات، فسيتم تطبيق أي تغييرات في الاسم على جميعها. ويمكن للمستخدمين أيضًا تحديث أسمائهم يدويًا في أي وقت.

هل يمكنني تمكين المجموعات ضمن تكامل SCIM مع منصة واجهة API؟

نعم، يمكن مزامنة المجموعات من موفّر الهوية عبر SCIM، مما يحافظ على تحديث العضوية تلقائيًا. وبعدئذٍ، يمكنك تعيين أدوار لتلك المجموعات داخل منصة OpenAI.

هل كانت هذه المقالة مفيدة؟