OpenAI
Тази страница е машинно преведена. Вижте оригиналната статия на английски език.

ЧЗВ за отстраняване на проблеми с удостоверяването

Този документ обхваща често задавани въпроси/отстраняване на проблеми, свързани с нашия слой за удостоверяване: SSO, SCIM и верификация на домейн

Актуализирано: 11 hours ago

Ще започнем, като разгледаме някои популярни въпроси, свързани с гранични случаи в нашата съществуваща архитектура.

Потвърждаване на домейн

  1. Мога ли да потвърдя един и същ домейн в няколко организации?

    1. Понастоящем това не може да се извърши по стандартен начин. Моля, свържете се с вашия Account Director, за да обсъдите вашия случай на употреба и възможните начини за внедряване.

  2. Мога ли да потвърдя основния си домейн и това да се приложи и за неговите поддомейни?

    1. Понастоящем не. Трябва да потвърдите всеки поддомейн като отделен уникален запис.

  3. Политиката за сигурност на моята компания не ни позволява да използваме TXT запис за основния си домейн, така че не можем да потвърдим домейна си.

    1. В изключителни случаи можем ръчно да потвърдим домейни от ваше име. Моля, свържете се с вашия Account Director, за да обсъдите наличните възможности.

  4. Изтича ли срокът на потвърждаването на домейн и трябва ли да се подновява?

    1. Понастоящем не. Ще виждате „Expired“ само ако сте започнали процеса, но никога не сте завършили потвърждаването. Даваме 7 дни за завършване на процеса по потвърждаване, след като е започнат.

SCIM

  1. Прегледайте нашите съществуващи ЧЗВ за SCIM за ChatGPT и API Platform

SSO и IdP

  1. Първоначално бях клиент само на ChatGPT/Platform и не знам как да получа достъп до другия продукт, за да управлявам неговите настройки за SSO.

  2. Моля, свържете се с вашия Account Director, за да може той да гарантира, че съответната организация/работно пространство е правилно настроена и че сте добавени към него като администратор.

  3. Аз съм администратор, но не виждам страницата Identity в акаунта си за Platform.

  4. Страницата Identity се показва на администраторите на Platform, ако акаунтът Enterprise Platform е с тарифен план „Custom“ или „Unlimited“. Това може да бъде потвърдено в Billing Settings на вашия API акаунт, а за допълнителна помощ можете да се свържете с вашия Account Director.

  5. Мога ли да конфигурирам няколко IdP в едно работно пространство?

  6. Не, към момента поддържаме само един IdP за организация/работно пространство.

  7. Означава ли „Enforce SSO“, че всеки, поканен в работното ми пространство, ще трябва да използва SSO?

  8. Не. Enforce SSO се прилага само когато потребителят достъпва това работно пространство на ChatGPT, SSO е наложено за него и имейлът за вход съвпада с потвърден домейн. Потребителите, които влизат с имейли от непотвърдени домейни, могат да продължат с методи без SSO (като парола или вход чрез социален акаунт), което поддържа гост-достъп.

Отстраняване на неизправности

В този раздел ще разгледаме общо поведение, с което може да се сблъскате, заедно с конкретни съобщения за грешка. Ако преди това сте успявали да се удостоверявате успешно и проблемите са започнали едва сега, моля, прегледайте нашата страница за състоянието, за да се уверите, че няма активен инцидент.

Общи проблеми

  1. Не получавам имейл за нулиране на паролата

  2. Ако първоначално сте използвали вход чрез социален акаунт с Google, това е очаквано. Трябва да влезете с Google/да заявите промяна на паролата за своя Google акаунт. Ако случаят не е такъв, моля, свържете се с поддръжката за съдействие.

  3. Принадлежа към няколко работни пространства, но не виждам опцията да превключвам между тях, докато съм влязъл в ChatGPT

  4. Ако ви липсва работно пространство, за което знаете, че принадлежите към него, излезте от ChatGPT и влезте отново. Ако това работно пространство изисква SSO, изберете неговата опция за вход чрез SSO. Ако не изисква SSO, продължете със стандартния процес за вход и влезте с метод без SSO (например парола или вход чрез социален акаунт).

  5. При регистрация от моите потребители се иска име и дата на раждане.

  6. Това се случва, ако не виждаме валидни атрибути за име в SAMLResponse от вашия IdP. Моля, прегледайте съпоставянето на атрибутите си, за да се уверите, че отговаря на нашите критерии и че не криптирате атрибутите.

  7. Имейлите на моите потребители се показват вместо техните имена

  8. Подобно на горното, това най-вероятно се случва, защото не виждаме валидни атрибути за име в SAMLResponse от вашия IdP. Моля, прегледайте съпоставянето на атрибутите си, за да се уверите, че отговаря на нашите критерии и че не криптирате атрибутите.

Конкретни съобщения за грешка

  1. Вашият доставчик на идентичност ви вписа като {email}, но този имейл не е добавен към вашето работно пространство в ChatGPT.

    1. Тази грешка възниква, когато използвате SSO за достъп до ChatGPT, но конфигурацията на SSO се опитва да ви впише в акаунт, който не е поканен в работното пространство на ChatGPT, където е конфигурирано вашето SSO. Ако имейл адресът е желаният, тогава администраторът на вашето работно пространство в ChatGPT трябва да ви покани в работното пространство. Ако имейл адресът е неправилен, тогава вашият IT администратор трябва да промени конфигурацията на SSO във вашия IdP. Ако имейлът е правилен, но трябва да получите достъп до друг, вече съществуващ имейл адрес, тогава старият ви акаунт ще трябва да има променен имейл адрес. За допълнителни насоки по този проблем помолете администратора си да се свърже с support@openai.com

  2. „Опитахте да влезете като user@example.com с парола, но това не е методът за удостоверяване, който сте използвали при регистрация. Опитайте отново, като използвате метода за удостоверяване, който сте използвали при регистрация. (error=identity_provider_mismatch)"

    1. Тази грешка обикновено възниква, ако сте опитали да влезете с парола, когато първоначалният ви метод за регистрация е бил чрез вход със социален акаунт (Google/Microsoft/Apple). Моля, опитайте да влезете чрез правилния социален вход.

    2. Ако сте изгубили достъп до първоначалния си метод за удостоверяване или трябва да влезете с парола в допълнително работно пространство (напр. първоначално сте се присъединили към работно пространство Enterprise чрез SSO, но вече не сте член или сте били поканени в второ работно пространство), моля, свържете се с поддръжката за допълнителна помощ.

  3. „require_sso_login“

    1. Тази грешка възниква, когато потребител е влязъл чрез метод за вход със социален акаунт (Google/Microsoft/Apple), но за това работно пространство е активирано „Enforce SSO“. Опитайте да излезете и да влезете отново чрез SSO (т.е. въведете имейл адреса си, бъдете пренасочени към вашия IdP и се удостоверете там)

  4. „Нещо се обърка при получаването на вашата SSO информация“

    1. Това съобщение за грешка може да бъде подвеждащо, тъй като може да се появи и при потребители без SSO, докато се определя дали принадлежат към работно пространство Enterprise.

    2. Съобщението обикновено показва, че нещо във вашата мрежа блокира проверката на нашата крайна точка.

      1. Потребителите на SSO може да успеят да заобиколят това, като използват Tile URL; въпреки това препоръчваме да проверите раздела за мрежата, за да установите защо нашето извикване „useGetSSOConnection“ е блокирано във вашата мрежа.

    3. Моля, работете с вашия IT екип, за да потвърдите, че нямате VPN/Proxy/Extension, които може да блокират трафика към нашите крайни точки, и че сте добавили в allowlist всички наши домейни.

  5. „Няма достъпни работни пространства“

    1. В случай че имейл адресът, върнат от вашия IdP, е бил променен (напр. вашият IT екип е актуализирал съпоставянето, имейлът ви е сменен и т.н.), е възможно съответният ви OpenAI да остава свързан с предишния SAML профил. Тъй като виждаме, че към нас се подава нов имейл, възникват проблеми при съгласуването му с първоначалния ви потребител. Моля, свържете се с поддръжката за съдействие в този сценарий.

  6. „Невалиден thumbprint (configured …“

    1. Това съобщение за грешка почти винаги показва несъответствие между X.509 сертификата, който сте ни предоставили, и това, което виждаме във върнатия SAML отговор от вашия IdP. Моля, проверете отново дали използвате правилния сертификат и го качете отново чрез страницата Identity.

  7. "Опа! Моля, използвайте SSO на вашата организация, за да получите достъп до акаунта си."

    1. Тази грешка възниква, когато принадлежите към работно пространство или организация, където SSO е наложено, но е възможно да сте опитали да влезете чрез различен метод (напр. Google/Microsoft/Apple или потребителско име и парола). Моля, въведете имейла си в страницата за вход и изберете опцията за SSO.

    2. Ако сте пренасочени към вашия IdP и все още получавате това съобщение след удостоверяване, моля, потвърдете с вашия IT екип, че сте член на групата за достъп в IdP.

  8. "the connection is not enabled"

    1. Тази грешка обикновено показва, че достъпвате Tile URL, който не е активен за вашата връзка. Имайте предвид, че вашите ChatGPT и API Platform споделят един и същ базов org-id и в резултат на това само един от двата Tile URL адреса е активен в даден момент. По подразбиране активираме Tile URL адреса за ChatGPT — ако искате да преминете към Tile URL адреса за Platform, моля, свържете се с поддръжката.

    2. Ако срещате тази грешка само в мобилното си приложение, докато успешно можете да влезете през уеб/настолен компютър, моля, уверете се, че сте актуализирали приложението си за iOS или Android до най-новата версия.

  9. "This sts.windows.net page can't be found"

    1. Тази грешка може да се дължи на неправилно съпоставяне на схема по време на настройването на SSO или на това, че е въведен неправилен SSO URL за URL адреса за вход чрез SSO в конфигурацията. Ще трябва да коригирате този URL адрес. URL адресът обикновено може да бъде намерен в настройките за SSO на вашия доставчик на идентичност.

Беше ли Ви полезна тази статия?