За ръководство за настройване на SSO за вашето работно пространство ChatGPT Business, моля, вижте статията ни: Конфигуриране на SSO за ChatGPT.
Забележка: От 29 август 2025 г. преименувахме ChatGPT Team на ChatGPT Business. За повече информация и въпроси, свързани с промяната на името, моля, вижте статията ни: ЧЗВ за преименуването на ChatGPT Business
Общи
Какви са всички функционални разлики между SSO в план Enterprise/Edu и в план Business?
Освен че SSO за Business е самообслужвано, функционалните разлики са:
Няма SCIM / синхронизиране на AD групи в плана Business, така че цялото предоставяне и отнемане на достъп на потребители е ръчно.
Обхват: SSO за Business засяга само ChatGPT; то не се прехвърля към platform.openai.com. Това е различно от SSO в Enterprise/Edu, където SSO по избор може да обхваща както ChatGPT, така и Platform.
Миграция на акаунт: Enterprise/Edu принуждава потребителите с потвърден домейн да мигрират или изтрият съответстващите потребителски акаунти; потребителите в плана ChatGPT Business ще могат да извършват миграция на акаунт на ниво отделен потребител, но администраторите на работното пространство в плана Business не могат да я налагат.
Кои SSO протоколи поддържа ChatGPT Business?
SAML и OIDC.
Какво означават IdP / SSO / SP?
Доставчик на идентичност (IdP): Отнася се до услугата, която използвате за управление на цифрова идентичност.
Еднократно вписване (SSO): Едно централно управлявано влизане чрез IdP позволява на потребителя достъп до всички свързани приложения без повторно въвеждане на идентификационни данни.
Доставчик на услуги (SP) – ChatGPT: Приложението (т.е. ChatGPT), което се доверява на токена на IdP и дава достъп на потребителя.
За подробности вижте нашия преглед на SSO.
Къде да настроя SSO за моето работно пространство Business?
В настройките на вашето работно пространство ChatGPT Business на https://chatgpt.com/admin/identity, в раздела Identify & Provisioning, където можете да настроите следното за вашето работно пространство:
Как да настроя синхронизиране на директория за SCIM предоставяне / отнемане на достъп за моето работно пространство в план Business?
Надстройте до ChatGPT Enterprise, ако ви е нужно синхронизиране на директория (SCIM).
Трябва ли да потвърдя домейн, преди да мога да включа SSO?
Да. Потвърждаването на домейн доказва, че притежавате пространството от имейл адреси, което планирате да федерализирате с вашия доставчик на идентичност (IdP). Настройването на SSO е деактивирано, докато не бъде потвърден поне един домейн.
Струва ли допълнително потвърждаването на домейн?
Не, не струва допълнително. Потвърждаването на домейн е включено във всеки абонамент за ChatGPT Business.
Защо получавам „Домейнът вече е потвърден от друго работно пространство“, когато се опитам да активирам SSO?
Съветникът за Business дава грешка, когато домейнът вече е собственост на работно пространство Enterprise (или друго Business, или друг екземпляр на SSO в API Platform).
ИТ екипът на вашата компания може да се свърже с търговския екип на OpenAI чрез формуляра ни Contact Sales, за да обсъди консолидиране на работни пространства. Вижте Как да се свържете с търговския екип на OpenAI.
Мога ли да поканя подизпълнители или външни сътрудници, които не съществуват в моя IdP?
Да, можете да разрешите покани от външни домейни, за да поканите тези потребители и външни сътрудници във вашето работно пространство ChatGPT Business.
Какво се случва с настройките ми за SSO, ако по-късно надстроя това работно пространство Business до ChatGPT Enterprise?
За да надстроите до Enterprise, свържете се с търговския екип на OpenAI чрез формуляра ни Contact Sales. Вижте Как да се свържете с търговския екип на OpenAI.
Какво се случва, ако всички се удостоверяват чрез SSO и връзката се провали — как да си върнем достъпа?
В този случай има две възможности:
Администраторът на работното пространство Business се свързва с екипа ни по поддръжката за съдействие при деактивиране на SSO. Администраторът трябва да има метод Password/Social за вход.
Ако разрешавате външни домейни, можете да създадете резервен администраторски акаунт с външен домейн, така че прилагането на SSO да не важи за този акаунт. След това използвайте този потребител (който трябва да се удостоверява с Password/Social), за да влезете, ако останете без достъп.
Мога ли да комбинирам SSO и вход с парола?
Да. Ако вашето работно пространство Business използва SSO само за ChatGPT, потребителите, които също трябва да имат достъп до Platform или Intercom, могат просто да натиснат Забравена парола, за да зададат обикновена парола и да продължат да влизат там с имейл/парола.
Кои доставчици на идентичност (IdP) се поддържат?
ADP OpenID Connect, Auth0 SAML, CAS SAML, ClassLink SAML, Cloudflare SAML, CyberArk SAML, Duo SAML, Entra ID (Azure AD), Google SAML, JumpCloud SAML, Keycloak SAML, LastPass SAML, Login.gov OpenID Connect, Microsoft AD FS, miniOrange SAML, NetIQ SAML, Okta, OneLogin, Oracle, PingFederate, PingOne, Rippling, Salesforce, Shibboleth Generic SAML, Shibboleth, SimpleSAMLphp SAML, VMware Workspace One.
„Custom SAML“ или „Custom OIDC“ също са налични за избор в съветника.
Позволява ли планът ChatGPT Business повече от един потвърден имейл домейн на работно пространство?
Да.
Може ли работно пространство с план ChatGPT Business, което още е в безплатен пробен период, да активира SSO, или активирането е блокирано, докато не бъде осъществено плащане?
Към момента няма поток за безплатен пробен период за плана ChatGPT Business. Новите работни пространства трябва да завършат промоционалната покупка за стартиране от $1 с успешно плащане, преди да могат да активират SSO.
Напълно ли е включено SSO в цената от $30 /потребител/месец на плана ChatGPT Business, или има скрити такси (напр. такса за връзка), които трябва да оповестим?
Да, няма отделна такса за Business SSO извън базовата цена на място в самия план Business. SSO е налично без допълнително заплащане.
Как се обработват сертификати с изтичащ срок?
В момента отговорността за подновяване на сертификатите е на администраторите на работното пространство Business и съответните им ИТ екипи. Екипът за поддръжка на OpenAI е на разположение да помогне, ако е нужно действие, но се очаква подновяването/ротацията на сертификата да се извърши в IdP на клиента.
Какъв е препоръчителният процес, ако единственият собственик на работното пространство, който е конфигурирал SSO, напусне компанията, преди да предаде достъпа?
Текущият процес блокира напускането: единственият собственик на работното пространство трябва да прехвърли собствеността на друг член, преди да може да напусне.
Ако потребителите първо влизат с парола, а по-късно чрез SSO (същият имейл), разговорите им сливат ли се автоматично или се създават дублиращи се акаунти?
Ако SSO твърдението връща същия имейл адрес, ChatGPT свързва влизането със съществуващия профил — историята на разговорите остава непокътната и не се създава дублиращ се акаунт. Нов (празен) акаунт се създава само ако SSO отговорът подаде различен имейл; след като това съпоставяне бъде коригирано, оригиналният акаунт на потребителя (с цялата история) все още е налице.
SSO сценарии и очаквано поведение
Организацията притежава както Enterprise, така и Business работни пространства в един и същ потвърден домейн
Когато съветникът за настройка на плана Business провери домейна, той просто ще каже, че домейнът е „вече потвърден“. Не разкрива кое работно пространство (Enterprise или друго) го притежава — само че някой друг вече е завършил потвърждаването.
Две отделни Business работни пространства споделят един домейн
Само едно работно пространство Business може да притежава потвърждаване на домейн.
ИТ екипът на вашата компания може да се свърже с търговския екип на OpenAI чрез формуляра ни Contact Sales, за да обсъди консолидиране на работни пространства. Вижте Как да се свържете с търговския екип на OpenAI.
ChatGPT SSO е активирано, докато Platform SSO все още е изключено
SSO в ChatGPT и SSO в API Platform трябва да се конфигурират в съответните им администраторски портали (ChatGPT и API).
Работно пространство Business понижава плана си или го отменя, докато SSO е включено
Решението тук е, че всеки потребител ще трябва да използва „Забравена парола“, за да си върне достъпа, като това е единствената опция.
Потребители, управлявани чрез SCIM в Enterprise, се присъединяват към Business работно пространство
Този сценарий е възможен и се поддържа. SCIM предоставя първоначалната покана към конфигурираната организация/работно пространство. След като потребителят съществува в системата на OpenAI, няма нищо, което да попречи той да бъде поканен в други Business/Enterprise работни пространства. Това очаквано поведение няма да се промени с пускането на самообслужвано SSO за планове Team.
Компании с множество домейни (напр. acme.com и acme-intl.com)
Работните пространства Business могат да потвърждават повече от един имейл домейн. Добавете всеки домейн в същия портал и завършете потвърждаването за всеки домейн, който планирате да използвате със SSO.
Домейнът вече е потвърден в Platform, но не и в ChatGPT
ИТ екипът на вашата компания може да се свърже с търговския екип на OpenAI чрез формуляра ни Contact Sales, за да обсъди консолидиране на работни пространства. Вижте Как да се свържете с търговския екип на OpenAI.
Администратор напуска преди завършване на потвърждаването на домейн
Уверете се, че има друг администратор/собственик на работното пространство, който може да завърши потвърждаването на домейн.