Интеграцията на OpenAI със SCIM позволява на доставчиците на идентичност да обменят данни за потребителска идентичност с OpenAI, като автоматизира предоставянето на покани за ChatGPT и API Platform и премахването на потребители от работни пространства на ChatGPT и организации в API Platform. За разлика от SSO, SCIM не се споделя между работни пространства на ChatGPT и API организации.
Интеграцията със SCIM е налична само за организации в API Platform с планове за таксуване Custom или Unlimited и работни пространства на ChatGPT с планове Enterprise или EDU. SCIM не е наличен в ChatGPT for Teachers. За да научите повече за тези планове за таксуване, моля, свържете се с екипа по продажби на OpenAI.
Често задавани въпроси за SCIM
Как да настроя интеграцията със SCIM?
SCIM за ChatGPT може да се конфигурира в раздела Идентичност и предоставяне. SCIM за API Platform може да се конфигурира в настройките за идентичност. Потребители с достъп Owner могат да активират „синхронизация на директория“, която ги води през настройването на синхронизация на директория с вашия доставчик IdP чрез портала WorkOS. Ето изглед на портала WorkOS:
Кои IdP се поддържат от интеграцията със SCIM?
Поддържаните IdP включват Okta, Entra ID (Azure AD), Google Workspace, PingFederate, OneLogin, Rippling и други, с опции за персонализирани SCIM имплементации и SFTP крайна точка за предоставяне чрез CSV файлове.
Какво означава да бъдеш „управляван от SCIM“?
„Управляван от SCIM“ означава, че акаунтът на потребителя се контролира чрез автоматизирано предоставяне и премахване на достъп въз основа на синхронизирана информация от директория. Ръчно добавените потребители не се управляват от SCIM, освен ако по-късно не бъдат синхронизирани от директорията.
Могат ли потребители да се добавят ръчно в допълнение към използването на SCIM?
Да. Потребители на ChatGPT могат да се добавят ръчно към работното пространство чрез страницата „Членове“. Потребители на API Platform могат да се добавят ръчно към организацията чрез страницата „Хора“ в настройките на Platform или чрез Administration API. Списъците с членове ще показват кои потребители се управляват от SCIM и кои са добавени ръчно.
Какво се случва, ако собственото и фамилното име на потребител в ChatGPT не съвпадат с тези в IDP?
Потребителите на ChatGPT могат да редактират името си в нашите услуги, но за потребители, управлявани от SCIM, промените на името от вашия IdP могат да актуализират името, показвано в ChatGPT. SCIM все още съпоставя потребителите по имейл адрес, така че само несъответствие в името не би трябвало да предотврати предоставянето или промените в членството.
Какво се случва, ако потребител актуализира имейла си в IDP?
Когато имейлът на потребител се промени в доставчика на идентичност, чрез SCIM се изпраща събитие, за да уведоми OpenAI за промяната. Ако са изпълнени критериите за административна промяна на имейл, имейл адресът на потребителя ще бъде променен.
Ако промяната на имейл адреса на потребителя е неуспешна, моля, прегледайте критериите и при нужда се свържете с support@openai.com за съдействие.
Колко често се синхронизира директорията на SCIM?
Повечето услуги се синхронизират на всеки 30 до 40 минути (някои услуги се синхронизират незабавно, като Okta).
Има ли начин да се принуди синхронизация на директорията?
В момента няма начин да се принуди синхронизация на SCIM директория. Моля, свържете се с поддръжката, като създадете билет в долния ъгъл на тази страница за помощ, ако имате проблеми с вашата SCIM директория.
ChatGPT
Какво се случва, когато потребител на ChatGPT бъде поканен чрез SCIM?
Ако потребителят вече е в работното пространство и стане управляван от SCIM, той няма да получи имейл.
Ако потребител е предоставен чрез SCIM и не е вече член на работното пространство, на потребителя ще бъде изпратен имейл, който го уведомява, че е поканен в работното пространство.
Потребителят може да приеме поканата чрез връзката в имейл поканата си или като влезе през chatgpt.com. Ако потребителят не приеме поканата, той ще продължи да се показва като „Pending Invite“ в раздела „Членове“.
Как автоматичното създаване на акаунт взаимодейства със SCIM?
Автоматичното създаване на акаунт предоставя потребители реактивно, в момента, в който се опитат да се регистрират или да влязат. Това е известно като предоставяне „точно навреме“. За разлика от това, SCIM предоставя потребители проактивно, веднага щом бъдат добавени към определена IdP група.
Като добра практика силно препоръчваме да не активирате едновременно автоматичното създаване на акаунт и SCIM. Активирането на двете функции в акаунта ви може да доведе до предоставяне на достъп на неуправлявани потребители. Не забравяйте, че само потребителите, управлявани от SCIM, могат да бъдат автоматично деактивирани в отговор на промени в членството в IdP група.
Как да активирам групи с моята SCIM интеграция?
Когато активирате синхронизацията на директорията с ChatGPT, съществуващите ви синхронизирани директории автоматично ще се синхронизират с ChatGPT Groups. Всяка група, която изберете да синхронизирате с вашия IdP, автоматично ще бъде отразена в ChatGPT.
Все още ще имате възможност ръчно да създавате групи в настройките на работното пространство на ChatGPT.
Могат ли собствениците на работни пространства да контролират дали групите, управлявани от SCIM, се показват в процесите за споделяне?
Собствениците на работни пространства могат да контролират дали групите, управлявани от SCIM, са откриваеми за потребителите на работното пространство в процеси за споделяне, като GPT и проекти.
Отидете на Настройки на работното пространство.
Изберете Идентичност и достъп.
Прегледайте Откриваемо от потребителите на работното пространство.
Имайте предвид, че тази настройка не премахва групите от синхронизацията със SCIM и не спира предоставянето на групи. Ако е активирано, групите, управлявани от SCIM, няма да се показват в различни функции за споделяне в ChatGPT.
Ако проект или GPT вече е споделен с една или повече групи, управлявани от SCIM, тези групи ще бъдат премахнати от списъка за споделяне при следващото актуализиране на проекта или GPT.
Ще презапише ли SCIM групата групата в ChatGPT?
Да. Ако вече имате група в ChatGPT със същото име като група, синхронизирана от вашия IdP, съществуващата група в ChatGPT става управлявана от SCIM, вместо да се създава дублирана група. След това членството ѝ се контролира от вашия IdP, затова прегледайте групата във вашия IdP, преди да активирате синхронизацията, ако съществуващата група в ChatGPT има ръчно управлявани членове.
Как мога да разбера кои потребители или групи са добавени чрез SCIM?
В разделите Членове и групи в настройките на работното пространство на ChatGPT всеки потребител или група ще има значка до името си, която показва дали е добавен/а чрез SCIM.
Какво се случва с данните на потребител, ако бъде премахнат и след това добавен обратно чрез SCIM?
Премахването и повторното добавяне на потребител чрез SCIM следва същото поведение за задържане на данни като ръчното премахване и се обработва според политиката на задържане на данни на работното пространство. За пълни подробности вижте нашата статия: Задържане на данни при премахване на член от работно пространство
Мога ли временно да спра или деактивирам потребител, управляван от SCIM, като запазя SCIM активиран?
Не само от ChatGPT. За работни пространства на ChatGPT, управлявани чрез SCIM, вашият доставчик на идентичност (IdP) е надеждният източник за потребителски достъп. Ако потребител остане назначен към приложението ChatGPT или към група, предоставена чрез SCIM във вашия IdP, ръчното му премахване от работното пространство може да е само временно. Потребителят може да бъде добавен обратно при по-късна синхронизация със SCIM или ръчно повторно синхронизиране.
За да предотвратите временно достъпа, като запазите SCIM активиран за останалата част от работното пространство, актуализирайте достъпа на потребителя във вашия IdP. Най-надеждният подход е да премахнете потребителя от назначението към приложението ChatGPT или от групата за предоставяне, която дава достъп. Когато сте готови да възстановите достъпа, добавете потребителя обратно във вашия IdP и SCIM ще го предостави отново.
Забележка: В зависимост от вашия IdP спирането или деактивирането на потребителския акаунт може да не премахне назначението към приложението ChatGPT. Ако назначението остане активно, потребителят може все пак да бъде предоставен отново. Група „без разрешения“ в ChatGPT също не е надежден заместител на спирането на достъпа.
API Platform
Какво се случва, когато потребител на API Platform бъде поканен чрез SCIM?
Когато потребител бъде предоставен чрез SCIM, той получава покана за организацията в Platform. Предоставеният потребител трябва да приеме поканата или да влезе отново, за да стане член на организацията. Ако потребителят не приеме поканата, той ще продължи да се показва като „Pending Invite“ в раздела „Членове“.
Ако потребител е предоставен чрез SCIM и още не е член на организацията, на потребителя ще бъде изпратен имейл, който го уведомява, че е поканен в организацията. Ако потребителят вече е в организацията и стане управляван от SCIM, той няма да получи имейл.
Как мога да разбера кои потребители са добавени чрез SCIM?
В раздела Членове на организацията в настройките на Platform всеки потребител или покана ще има значка до името си, която показва дали е добавен чрез SCIM.
Какви актуализации мога да правя за потребителите си чрез SCIM?
В момента поддържаме синхронизиране на актуализации на имена от вашия доставчик на идентичност (IdP). Моля, имайте предвид, че ако потребител принадлежи към няколко организации, всички промени на името ще бъдат приложени във всички тях. Потребителите могат също ръчно да актуализират собственото си име по всяко време.
Мога ли да активирам групи с моята интеграция на API Platform със SCIM?
Да. Групите могат да се синхронизират от вашия доставчик на идентичност (IdP) чрез SCIM, което автоматично поддържа членството актуално. След това можете да задавате роли на тези групи в OpenAI Platform.