За ръководство за настройване на SSO за вашето работно пространство ChatGPT Business, моля, вижте статията ни: Конфигуриране на SSO за ChatGPT.
Забележка: От 29 август 2025 г. преименувахме ChatGPT Team на ChatGPT Business. За повече информация и въпроси, свързани с промяната на името, моля, вижте статията ни: ЧЗВ за преименуването на ChatGPT Business
Общи
Какви са всички функционални разлики между SSO в план Enterprise/Edu и в план Business?
Освен че Business SSO е на самообслужване, функционалните разлики са:
Няма синхронизиране на SCIM/AD групи в плана Business, така че цялото осигуряване и деосигуряване на потребители е ръчно.
Обхват: Business SSO засяга само ChatGPT; то не се пренася към platform.openai.com. Това е различно от SSO в Enterprise/Edu, където SSO може по избор да обхваща както ChatGPT, така и Platform.
Миграция на акаунти: Enterprise/Edu принуждава потребителите в потвърден домейн да мигрират или изтрият съответстващи потребителски акаунти; потребителите в плана ChatGPT Business ще имат възможност да извършват миграция на акаунт на ниво отделен потребител, но администраторите на работното пространство с план Business не могат да я наложат.
Кои SSO протоколи поддържа ChatGPT Business?
SAML и OIDC.
Какво означават IdP / SSO / SP?
Доставчик на самоличност (IdP): Отнася се до услугата, която използвате за управление на цифрова самоличност.
Единично влизане (SSO): Едно централизирано управлявано влизане чрез IdP позволява на потребителя да има достъп до всички свързани приложения, без да въвежда отново идентификационни данни.
Доставчик на услуги (SP) – ChatGPT: Приложението (т.е. ChatGPT), което се доверява на токена на IdP и предоставя достъп на потребителя.
За подробности вижте нашия преглед на SSO.
Къде да настроя SSO за моето работно пространство Business?
В настройките на вашето работно пространство ChatGPT Business, намиращи се на https://chatgpt.com/admin/identity, отидете в раздела „Идентификация & осигуряване“, където можете да настроите следното за работното си пространство:
Как да настроя Directory Sync за SCIM осигуряване/деосигуряване за моето работно пространство с план Business?
Надстройте до ChatGPT Enterprise, ако имате нужда от Directory Sync (SCIM).
Трябва ли да потвърдя домейн, преди да мога да включа SSO?
Да. Потвърждаването на домейна доказва, че притежавате имейл пространството от имена, което планирате да федерализирате с вашия доставчик на самоличност (IdP). Настройването на SSO е деактивирано, докато не бъде потвърден поне един домейн.
Потвърждаването на домейн струва ли допълнително?
Не, не струва допълнително. Потвърждаването на домейн е включено във всеки абонамент за ChatGPT Business.
Защо получавам „Домейнът вече е потвърден от друго работно пространство“, когато се опитам да активирам SSO?
Съветникът Business показва грешка, когато домейнът вече е притежаван от работно пространство Enterprise (или друго Business, или друг екземпляр на API Platform SSO).
ИТ екипът на вашата компания може да се свърже с търговския екип на OpenAI чрез нашия формуляр за връзка с продажбите, за да обсъдите консолидиране на работни пространства. Вижте Как да се свържете с търговския екип на OpenAI.
Мога ли да поканя изпълнители или външни сътрудници, които не съществуват в моя IdP?
Да, можете да разрешите покани за външни домейни, за да поканите тези потребители и външни сътрудници във вашето работно пространство ChatGPT Business.
Какво се случва с моите SSO настройки, ако по-късно надстроя това работно пространство Business до ChatGPT Enterprise?
За да надстроите до Enterprise, свържете се с нашия търговски екип на OpenAI чрез формуляра ни за връзка с продажбите. Вижте Как да се свържете с търговския екип на OpenAI.
Какво се случва, ако всички се удостоверяват чрез SSO и връзката се провали — как да възстановим достъпа?
В този случай има две опции:
Администраторът на работното пространство Business се свързва с нашия екип за поддръжка за помощ при деактивиране на SSO. Администраторът трябва да има метод за влизане с парола/социален профил.
Ако разрешите външни домейни, можете да създадете администраторски акаунт тип задна врата с външен домейн, така че прилагането на SSO да не важи за този акаунт. След това използвайте този потребител (който трябва да се удостоверява с парола/социален профил), за да влезете, ако достъпът ви бъде блокиран.
Мога ли да комбинирам SSO и влизане с парола?
Да. Ако вашето работно пространство Business използва SSO само за ChatGPT, потребителите, които също трябва да имат достъп до Platform или Intercom, могат просто да щракнат върху Забравена парола, за да зададат обикновена парола и да продължат да влизат там с имейл/парола.
Кои доставчици на самоличност (IdP) се поддържат?
ADP OpenID Connect, Auth0 SAML, CAS SAML, ClassLink SAML, Cloudflare SAML, CyberArk SAML, Duo SAML, Entra ID (Azure AD), Google SAML, JumpCloud SAML, Keycloak SAML, LastPass SAML, Login.gov OpenID Connect, Microsoft AD FS, miniOrange SAML, NetIQ SAML, Okta, OneLogin, Oracle, PingFederate, PingOne, Rippling, Salesforce, Shibboleth Generic SAML, Shibboleth, SimpleSAMLphp SAML, VMware Workspace One.
„Custom SAML“ или „Custom OIDC“ също са налични за избор в съветника.
Позволява ли планът ChatGPT Business повече от един потвърден имейл домейн за работно пространство?
Да.
Може ли работно пространство с план ChatGPT Business, което все още е в безплатен пробен период, да активира SSO, или активирането е блокирано, докато не бъде получено плащане?
Понастоящем няма поток за безплатен пробен период за плана ChatGPT Business. Новите работни пространства трябва да завършат промоционалната покупка при стартиране за 1 щ.д. с получено плащане, преди да могат да активират SSO.
SSO включено ли е изцяло в цената от 30 щ.д./потребител/месец за плана ChatGPT Business, или има скрити такси (напр. такса за връзка), които трябва да разкрием?
Да, няма отделна такса за Business SSO извън базовата цена за място на самия план Business. SSO е налично без допълнителни разходи.
Как се обработват изтичащите сертификати?
Понастоящем отговорността за подновяване на сертификатите е на администраторите на работното пространство Business и съответните им ИТ екипи. Екипът за поддръжка на OpenAI е на разположение да помогне, ако е необходимо действие, но се очаква подновяването/ротацията на сертификата да се извърши в IdP на клиента.
Какъв е препоръчителният процес, ако единственият собственик на работното пространство, който е конфигурирал SSO, напусне компанията, преди да предаде достъпа?
Текущият процес блокира напускането: единственият собственик на работното пространство трябва да прехвърли собствеността на друг член, преди да може да напусне.
Ако потребителите първо влязат с парола, а по-късно чрез SSO (същия имейл), разговорите им обединяват ли се автоматично, или се създават дублирани акаунти?
Ако SSO твърдението върне същия имейл адрес, ChatGPT свързва влизането със съществуващия профил — историята на разговорите остава непокътната и не се създава дублиран акаунт. Нов (празен) акаунт се създава само ако SSO отговорът предостави различен имейл; след като това съпоставяне бъде коригирано, първоначалният акаунт на потребителя (с цялата история) все още е наличен.
SSO сценарии и очаквано поведение
Организацията притежава както работни пространства Enterprise, така и Business в един и същ потвърден домейн
Когато съветникът за настройване на плана Business провери домейна, той просто ще каже, че домейнът е „вече потвърден“. Той не разкрива кое работно пространство (Enterprise или друго) го притежава — само че някой друг вече е завършил потвърждаването.
Две отделни работни пространства Business споделят един домейн
Само едно работно пространство Business може да притежава потвърждаването на домейна.
ИТ екипът на вашата компания може да се свърже с търговския екип на OpenAI чрез нашия формуляр за връзка с продажбите, за да обсъдите консолидиране на работни пространства. Вижте Как да се свържете с търговския екип на OpenAI.
SSO за ChatGPT е активирано, докато SSO за Platform все още е изключено
SSO в ChatGPT и SSO в API Platform трябва да бъдат конфигурирани в съответните им администраторски портали (ChatGPT и API).
Работното пространство Business се понижава или отменя, докато SSO е включено
Решението тук е всеки потребител да използва „Забравена парола“, за да влезе отново, тъй като това е единствената опция.
Потребители, управлявани чрез SCIM в Enterprise, се присъединяват към работно пространство Business
Този сценарий е едновременно възможен и поддържан. SCIM осигурява първоначалната покана към конфигурираната организация/работно пространство. След като потребителят съществува в системата на OpenAI, нищо не пречи той да бъде поканен в други работни пространства Business/Enterprise. Това очаквано поведение няма да се промени с пускането на SSO на самообслужване за планове Team.
Компании с много домейни (напр. acme.com и acme-intl.com)
Работните пространства Business могат да потвърждават повече от един имейл домейн. Добавете всеки домейн в същия портал и завършете потвърждаването за всеки домейн, който планирате да използвате със SSO.
Домейнът вече е потвърден в Platform, но не и в ChatGPT
ИТ екипът на вашата компания може да се свърже с търговския екип на OpenAI чрез нашия формуляр за връзка с продажбите, за да обсъдите консолидиране на работни пространства. Вижте Как да се свържете с търговския екип на OpenAI.
Администратор напуска, преди да завърши потвърждаването на домейна
Уверете се, че има друг администратор/собственик на работното пространство, който може да завърши потвърждаването на домейна.