SCIM интеграцията на OpenAI позволява на доставчиците на идентичност да обменят данни за потребителска идентичност с OpenAI, като автоматизира предоставянето на покани за ChatGPT и API Platform и премахването на потребители от работни пространства в ChatGPT и организации в API Platform. За разлика от SSO, SCIM не се споделя между работни пространства в ChatGPT и API организации.
SCIM интеграцията е налична само за организации в API Platform с планове за таксуване Custom или Unlimited и работни пространства в ChatGPT с планове Enterprise или EDU. SCIM не е наличен в ChatGPT for Teachers. За да научите повече за тези планове за таксуване, моля, свържете се с екипа по продажби на OpenAI.
Често задавани въпроси за SCIM
Как да настроя SCIM интеграцията?
SCIM за ChatGPT може да се конфигурира в раздела Identity and Provisioning. SCIM за API Platform може да се конфигурира в настройките за идентичност. Потребители с достъп Owner могат да активират „directory sync“, което ги води през настройката на синхронизирането на директорията с вашия IdP доставчик чрез портала WorkOS. Ето изглед на портала WorkOS:
Кои IDP се поддържат от SCIM интеграцията?
Поддържаните IdP включват Okta, Entra ID (Azure AD), Google Workspace, PingFederate, OneLogin, Rippling и други, с опции за персонализирани SCIM реализации и SFTP крайна точка за предоставяне чрез CSV файлове.
Какво означава да бъдеш „управляван от SCIM“?
„Управляван от SCIM“ означава, че акаунтът на потребителя се контролира чрез автоматизирано предоставяне и отнемане на достъп въз основа на синхронизирана информация от директорията. Ръчно добавените потребители не се управляват от SCIM, освен ако по-късно не бъдат синхронизирани от директорията.
Могат ли потребители да се добавят ръчно в допълнение към използването на SCIM?
Да. Потребители на ChatGPT могат да бъдат добавяни ръчно в работното пространство чрез страницата Members. Потребители на API Platform могат да бъдат добавяни ръчно в организацията чрез страницата People в настройките на Platform или чрез Administration API. Списъците с членове ще показват кои потребители се управляват от SCIM и кои са добавени ръчно.
Какво се случва, ако собственото и фамилното име на потребител в ChatGPT не съвпадат с тези в IDP?
Потребителите на ChatGPT могат да редактират името си в нашите услуги, но за потребители, управлявани от SCIM, промените в името от вашия IdP могат да актуализират името, показвано в ChatGPT. SCIM все пак съпоставя потребителите по имейл адрес, така че само несъответствие в името не би трябвало да възпрепятства предоставянето или промените в членството.
Какво се случва, ако потребител актуализира имейла си в IDP?
Не поддържаме актуализиране на имейл адреса, свързан с акаунти в ChatGPT. Ако потребителят актуализира имейл адреса си във вашия IDP, това няма да замени имейла в ChatGPT.
Ако искате акаунтът на потребителя в ChatGPT да отразява новия му имейл, в крайна сметка ще е нужен нов OpenAI акаунт, свързан с новия имейл адрес. Това означава, че новият акаунт няма да има предишната история на чатовете на потребителя или персонализираните GPT.
За да направите това чрез SCIM, ще трябва да:
Премахнете предоставянето на потребителя от SCIM приложението във вашия IDP
Потвърдите, че потребителят, управляван от SCIM, със стария имейл е премахнат от вашето работно пространство
Предоставите отново потребителя към SCIM приложението във вашия IDP
Това обаче може да доведе до проблеми с удостоверяването, ако профилът му за автентикация вече е бил съпоставен с оригиналния имейл адрес на потребителя (напр. ако използвате SSO, SAML профилът може да е кеширан и да изисква съдействие от Support за разкачане). Като алтернатива можете да създадете отделен потребител в IdP, свързан с новия имейл адрес, и да добавите този потребител към съответните SCIM групи.
Колко често се синхронизира SCIM директорията?
Повечето услуги се синхронизират на всеки 30 до 40 минути (някои услуги се синхронизират незабавно, като Okta).
Има ли начин да се принуди синхронизиране на директорията?
В момента няма начин да се принуди синхронизиране на SCIM директория. Моля, свържете се с Support, като създадете тикет в долния ъгъл на тази страница за помощ, ако имате проблеми с вашата SCIM директория.
ChatGPT
Какво се случва, когато потребител на ChatGPT бъде поканен чрез SCIM?
Ако потребителят вече е в работното пространство и стане управляван от SCIM, няма да получи имейл.
Ако потребител е предоставен чрез SCIM и не е вече член на работното пространство, на потребителя ще бъде изпратен имейл, че е поканен в работното пространство.
Потребителят може да приеме поканата чрез връзката в имейла с поканата или като влезе през chatgpt.com. Ако потребителят не приеме поканата, той ще продължи да се показва като „Pending Invite“ в раздела Members.
Как Automatic Account Creation взаимодейства със SCIM?
Automatic Account Creation предоставя потребители реактивно, в момента, в който те се опитат да се регистрират или да влязат. Това е известно като предоставяне „точно навреме“. За разлика от това, SCIM предоставя потребители проактивно, веднага щом бъдат добавени към определена IdP група.
Като добра практика силно препоръчваме да не активирате едновременно Automatic Account Creation и SCIM. Активирането и на двете функции за вашия акаунт може да доведе до предоставяне на достъп на неуправлявани потребители. Имайте предвид, че само потребителите, управлявани от SCIM, могат да бъдат автоматично деактивирани в отговор на промени в членството в IdP група.
Как да активирам Groups за моята SCIM интеграция?
Когато активирате синхронизирането на директорията с ChatGPT, вашите съществуващи синхронизирани директории автоматично ще се синхронизират с ChatGPT Groups. Всяка група, която изберете да синхронизирате с вашия IdP, автоматично ще бъде отразена в ChatGPT.
Все пак ще имате възможност ръчно да създавате групи в настройките на вашето работно пространство в ChatGPT.
Могат ли собствениците на работното пространство да контролират дали управляваните от SCIM групи се показват в потоците за споделяне?
Собствениците на работното пространство могат да контролират дали управляваните от SCIM групи са откриваеми за потребителите на работното пространство в потоци за споделяне като GPTs и проекти.
Отидете на Workspace settings.
Изберете Identity & access.
Прегледайте Discoverable by workspace users.
Имайте предвид, че тази настройка не премахва групите от SCIM синхронизацията и не спира предоставянето на групи. Ако е активирано, групите, управлявани от SCIM, няма да се показват в различни функции за споделяне в ChatGPT.
Ако проект или GPT вече е споделен с една или повече групи, управлявани от SCIM, тези групи ще бъдат премахнати от списъка за споделяне следващия път, когато проектът или GPT бъде актуализиран.
Ще презапише ли SCIM групата групата в ChatGPT?
Да. Ако вече имате група в ChatGPT със същото име като група, синхронизирана от вашия IdP, съществуващата група в ChatGPT става управлявана от SCIM, вместо да се създава дублираща се група. След това членството ѝ се контролира от вашия IdP, затова прегледайте групата във вашия IdP, преди да активирате синхронизацията, ако съществуващата група в ChatGPT има ръчно управлявани членове.
Как мога да разбера кои потребители или групи са добавени чрез SCIM?
В разделите Members и Groups в настройките на вашето работно пространство в ChatGPT всеки потребител или група ще има значка до името си, която показва дали е добавен чрез SCIM.
Какво се случва с данните на потребителя, ако бъде премахнат и след това добавен отново чрез SCIM?
Премахването и повторното добавяне на потребител чрез SCIM следва същото поведение за задържане на данни както ръчното премахване и се обработва според политиката на задържане на данни на работното пространство. За пълни подробности, моля, вижте нашата статия: Задържане на данни при премахване на член от работно пространство
Мога ли временно да спра или деактивирам потребител, управляван от SCIM, като запазя SCIM активиран?
Не само от ChatGPT. За работни пространства в ChatGPT, управлявани чрез SCIM, вашият доставчик на идентичност (IdP) е източникът на истина за потребителския достъп. Ако потребителят остава назначен към приложението ChatGPT или към група, предоставяна чрез SCIM, във вашия IdP, ръчното му премахване от работното пространство може да е само временно. Потребителят може да бъде добавен отново при по-късна SCIM синхронизация или ръчно повторно синхронизиране.
За временно предотвратяване на достъпа, като запазите SCIM активиран за останалата част от работното пространство, актуализирайте достъпа на потребителя във вашия IdP. Най-надеждният подход е да премахнете потребителя от назначаването към приложението ChatGPT или от групата за предоставяне, която дава достъп. Когато сте готови да възстановите достъпа, добавете потребителя обратно във вашия IdP и SCIM ще го предостави отново.
Забележка: В зависимост от вашия IdP, спирането или деактивирането на потребителския акаунт може да не премахне назначаването към приложението ChatGPT. Ако назначаването остане активно, потребителят може все пак да бъде предоставен отново. Група „без разрешения“ в ChatGPT също не е надежден заместител на спирането на достъпа.
API Platform
Какво се случва, когато потребител на API Platform бъде поканен от SCIM?
Когато потребител бъде предоставен чрез SCIM, той получава покана за организацията в Platform. Предоставеният потребител трябва да приеме поканата или да влезе отново, за да стане член на организацията. Ако потребителят не приеме поканата, той ще продължи да се показва като „Pending Invite“ в раздела Members.
Ако потребител е предоставен чрез SCIM и все още не е член на организацията, на потребителя ще бъде изпратен имейл, че е поканен в организацията. Ако потребителят вече е в организацията и стане управляван от SCIM, няма да получи имейл.
Как мога да разбера кои потребители са добавени чрез SCIM?
В секцията Organization Members в настройките на вашата Platform всеки потребител или покана ще има значка до името си, която показва дали е добавен чрез SCIM.
Какви актуализации мога да правя на моите потребители чрез SCIM?
Понастоящем поддържаме синхронизиране на промени в името от вашия доставчик на идентичност (IdP). Моля, имайте предвид, че ако потребител принадлежи към няколко организации, всички промени в името ще се прилагат във всички тях. Потребителите също могат ръчно да актуализират собственото си име по всяко време.
Мога ли да активирам Groups за моята SCIM интеграция в API Platform?
Да. Groups могат да бъдат синхронизирани от вашия доставчик на идентичност (IdP) чрез SCIM, което автоматично поддържа членството актуално. След това можете да присвоявате роли на тези групи в OpenAI Platform.