Общ преглед

Използвайте това ръководство, за да решите често срещани проблеми с удостоверяването за ChatGPT и API Platform. То обхваща проверка на домейни, System for Cross-domain Identity Management (SCIM), еднократен вход (SSO), конфигурация на доставчик на идентичност (IdP) и грешки при вход.

Ако удостоверяването е работило преди и проблемът е започнал наскоро, проверете OpenAI Status за активен инцидент, преди да променяте конфигурацията си.

Започнете с проблема или съобщението за грешка, което съвпада с това, което виждате. Запазете точното съобщение за грешка, ако трябва да се свържете с поддръжката на OpenAI.

Проверка на домейн

Проверката на домейн потвърждава, че организацията ви контролира даден домейн. За инструкции за настройка вижте Проверка на домейн.

Използване на един и същ домейн в няколко организации на OpenAI

Домейн може да бъде проверен само в един администраторски портал на OpenAI. Ако трябва да използвате същия домейн с организация или работно пространство, което не е в този администраторски портал, свържете се с поддръжката на OpenAI.

Проверка на родителски домейн и неговите поддомейни

Проверката на родителски домейн не проверява неговите поддомейни. Проверете всеки поддомейн поотделно.

Проверка на домейн, когато TXT записите не са разрешени

OpenAI трябва да може да прочете необходимия TXT запис чрез публична DNS заявка. Ако политиката за сигурност на организацията ви не позволява да добавите записа, свържете се с екипа за вашия OpenAI акаунт, за да обсъдите дали за вашия случай е възможна ръчна проверка.

Разрешаване на изтекъл опит за проверка на домейн

Завършената проверка на домейн не изтича. Състоянието Изтекъл означава, че 7-дневният период за настройка е приключил преди проверката да бъде завършена. Започнете проверката на домейна отново, добавете необходимия TXT запис и завършете проверката в рамките на 7 дни.

Ресурси за SCIM

Използвайте статията, която съответства на продукта, който управлявате:

• За указания за настройка и осигуряване за ChatGPT вижте ЧЗВ за интеграцията на OpenAI ChatGPT със SCIM.

• За въпроси и отстраняване на проблеми със SCIM за различни продукти вижте ЧЗВ за интеграцията със SCIM.

SSO и конфигурация на доставчик на идентичност

За обяснение как настройките за удостоверяване се споделят между ChatGPT и API Platform вижте Общ преглед на SSO. За пълни инструкции за настройка вижте Конфигуриране на SSO.

Достъп до настройките за SSO за ChatGPT и API Platform

Използвайте OpenAI Identity в глобалната администраторска конзола, за да управлявате SSO за работни пространства на ChatGPT и организации в API Platform. Ако очаквано работно пространство или организация не е в списъка, свържете се с поддръжката на OpenAI, за да потвърдите, че е свързано с администраторския портал и че имате необходимия администраторски достъп.

Достъп до страницата „Идентичност“ в API Platform

Страницата Идентичност е достъпна за администратори на API Platform за организации в Enterprise Platform с план за таксуване Custom или Unlimited. Потвърдете плана за таксуване на организацията си. Ако страницата все още не е достъпна, свържете се с екипа за вашия OpenAI акаунт.

Конфигуриране на доставчици на идентичност

Един ID на организация поддържа една конфигурация на IdP. Работно пространство на ChatGPT и съответната му организация в API Platform споделят един и същ ID на организация и конфигурация на IdP.

Разбиране на прилагането на Enforce SSO за ChatGPT

Enforce SSO се прилага, когато са изпълнени всички следни условия:

• Потребителят осъществява достъп до работното пространство на ChatGPT, където SSO се прилага задължително.

• Имейлът за вход на потребителя съответства на проверен домейн.

• Работното пространство изисква SSO за този домейн.

Потребители, чиито имейл домейни не са проверени, могат да продължат да използват методи за вход без SSO, например парола или вход чрез социален акаунт. Това позволява достъп за гости, без да се изисква домейнът на госта да използва вашата SSO конфигурация.

SSO за API Platform е базирано на домейн. За повече информация относно поведението според продукта вижте Общ преглед на SSO.

Проблеми с входа и работното пространство

Имейлът за нулиране на паролата не пристига

Ако акаунтът е създаден чрез SSO или метод за вход чрез социален акаунт, например Google, Microsoft или Apple, той няма парола за OpenAI, която да бъде нулирана. Влезте чрез първоначалния метод. Ако е необходимо, нулирайте данните си за вход чрез вашия доставчик на идентичност.

Ако акаунтът е създаден с имейл адрес и парола:

1. Потвърдете, че сте въвели имейл адреса, свързан с акаунта.

2. Проверете папката за спам или нежелана поща.

3. Заявете нов имейл за нулиране на паролата.

За повече информация вижте Мога ли да променя начина, по който влизам в акаунта си (метод на удостоверяване)?.

Работно пространство липсва от превключвателя на работни пространства

Излезте от ChatGPT, след което влезте отново. Ако липсващото работно пространство изисква SSO, използвайте неговата опция за вход чрез SSO. Ако не изисква SSO, използвайте същия метод без SSO, който обикновено използвате за акаунта.

Името на потребител липсва или е неправилно

Ако новите потребители получават подкана да въведат името и датата си на раждане или имейл адресът им се показва като име за показване, OpenAI може да не получава валидни атрибути за име в SAML отговора.

Прегледайте съпоставянето на атрибутите в IdP и потвърдете, че:

• Отговорът включва валидни атрибути за собствено и фамилно име.

• SAML отговорът и твърдението не са шифровани.

Решаване на конкретни съобщения за грешка

Имейлът, с който сте влезли, не е в работното пространство на ChatGPT

Вашият доставчик на идентичност ви вписа като {email}, но този имейл не е добавен към работното ви пространство на ChatGPT.

SSO конфигурацията върна акаунт, който не е член на работното пространство на ChatGPT.

• Ако имейл адресът е правилен, помолете администратор на работното пространство да го покани в работното пространство.

• Ако имейл адресът е неправилен, помолете вашия ИТ администратор да коригира съпоставянето на имейла в IdP.

• Ако правилният имейл трябва да бъде свързан със съществуващ OpenAI акаунт, свържете се с поддръжката на OpenAI за указания за конкретния акаунт.

Грешка: identity_provider_mismatch

Опитахте да влезете като user@example.com с парола, което не е методът за удостоверяване, използван при регистрацията. Опитайте отново с метода за удостоверяване, който сте използвали при регистрацията. (error=identity_provider_mismatch)

Методът за вход не съответства на първоначално използвания за акаунта метод. Опитайте отново с първоначалния метод, например парола, временен код, Google, Microsoft, Apple или SSO на организацията ви.

Ако вече нямате достъп до първоначалния метод за вход или трябва да използвате парола за достъп до друго работно пространство, свържете се с поддръжката на OpenAI.

Грешка: require_sso_login

Работното пространство изисква SSO, но опитът за вход е направен чрез социален акаунт или парола.

1. Излезте от ChatGPT.

2. На страницата за вход въведете имейл адреса си.

3. Изберете опцията за SSO, след което се удостоверете чрез IdP на организацията си.

Грешка: възникна проблем при получаването на вашата SSO информация

Това съобщение може да се появи, докато OpenAI проверява дали даден акаунт принадлежи към работно пространство Enterprise. То може да означава, че VPN, прокси, разширение на браузъра, защитна стена или друг мрежов контрол блокира заявка за удостоверяване.

Помолете ИТ екипа си да провери мрежовия път и да потвърди, че необходимите домейни на OpenAI са разрешени. За актуални указания за разрешен списък вижте Мрежови препоръки при грешки в ChatGPT в уеб и приложения.

Ако организацията ви използва URL адрес на плочката от IdP, опитайте този URL адрес, за да установите дали стандартният път за вход е източникът на проблема.

Грешка: няма достъпни работни пространства

Това съобщение може да се появи, когато имейл адресът, върнат от IdP, е променен, но OpenAI акаунтът все още е свързан с предишния SAML профил.

Помолете вашия ИТ администратор да потвърди имейл адреса, върнат от IdP. Ако имейлът е правилен и грешката продължава, свържете се с поддръжката на OpenAI за помощ при разрешаване на съпоставянето на акаунта.

Грешка: невалиден отпечатък

Това съобщение обикновено означава, че X.509 сертификатът, конфигуриран в OpenAI, не съответства на сертификата в SAML отговора.

1. Потвърдете кой сертификат използва IdP за подписване на SAML отговора.

2. Сравнете го със сертификата, качен на страницата Идентичност.

3. Качете текущия сертификат, ако е необходимо.

Грешка: Опа! Моля, използвайте SSO на организацията си за достъп до акаунта си.

Това съобщение се появява, когато SSO се прилага задължително, но опитът за вход е направен с друг метод, например Google, Microsoft, Apple или парола.

1. Върнете се на страницата за вход.

2. Въведете имейл адреса си, след което изберете опцията за SSO.

3. Ако съобщението се появи отново след удостоверяване чрез IdP, помолете ИТ екипа си да потвърди, че сте в групата за достъп до OpenAI в IdP.

Грешка: връзката не е активирана

Това съобщение обикновено означава, че URL адресът на плочката от IdP не е активен за връзката. ChatGPT и API Platform споделят един и същ основен ID на организация и само един от двата им URL адреса на плочка е активен в даден момент. URL адресът на плочката за ChatGPT е активен по подразбиране. Свържете се с поддръжката на OpenAI, ако трябва да превключите към URL адреса на плочката за API Platform.

Ако тази грешка се появява само в мобилното приложение ChatGPT, актуализирайте приложението до най-новата версия и опитайте отново.

Страницата sts.windows.net не може да бъде намерена

Това съобщение може да означава неправилно съпоставяне на схема или URL адрес за SSO вход в конфигурацията на IdP. Проверете и двете настройки и заменете всеки остарял или неправилен URL адрес с текущата стойност, показана в SSO конфигурацията на вашия IdP.

Все още не работи?

Преди ескалиране

Потвърдете, че OpenAI Status не показва активен инцидент, след което съберете следните данни:

• Точното съобщение за грешка и, когато е възможно, екранна снимка.

• Имейл адресът на засегнатия акаунт и методът за вход.

• Дали проблемът засяга един потребител или няколко потребители.

• Датата и часът на проблема, включително часовата зона.

• Браузърът, версията на приложението, операционната система и устройството.

• IdP и всеки релевантен ID на работно пространство или организация.

• Дали проблемът възниква при директен вход, чрез URL адреса на плочката или и по двата начина.

• Стъпките за отстраняване на проблема, които вече са изпълнени.

Не споделяйте пароли, еднократни кодове, частни ключове или други тайни за удостоверяване.

Свържете се с поддръжката на OpenAI

Отворете балончето за чат в долната част на help.openai.com, за да се свържете с поддръжката на OpenAI. За указания как да изпратите заявка вижте Как мога да се свържа с поддръжката?.