За да може даден потребител да получи достъп до работно пространство на ChatGPT Enterprise или Edu, трябва да се случат две неща:
На потребителя трябва да бъде предоставен достъп в работното пространство
Потребителят трябва да удостовери самоличността си пред OpenAI
Проверка на домейн
Преди да настроите допълнителни опции за предоставяне на достъп и удостоверяване, трябва да потвърдите собствеността върху един или повече имейл домейни на страницата „Идентичност и предоставяне на достъп“. Това свързва имейл домейна с вашето работно пространство на ChatGPT Enterprise. Научете повече за проверката на домейн за ChatGPT Enterprise и Edu.
Предоставяне на достъп
По подразбиране собствениците и администраторите на работното пространство предоставят достъп на потребителите, като ги канят през страницата „Членове“ на работното пространство на ChatGPT.
За да автоматизират процеса на предоставяне на достъп, собствениците на работното пространство могат да конфигурират следните опции на страницата „Идентичност и предоставяне на достъп“:
Автоматично създаване на акаунт — предоставя на потребителите достъп до работно пространство автоматично въз основа на имейл домейна им, когато се опитат да влязат. Научете повече за автоматичното създаване на акаунт.
Синхронизиране на директория чрез SCIM — автоматично кани потребители в работното пространство въз основа на членството им в посочени групи на доставчик на идентичност. Научете повече за предоставянето на достъп чрез SCIM.
Контролирайте дали групите, управлявани чрез SCIM, са откриваеми в потоците за споделяне, като GPTs и проекти; вижте: ЧЗВ за интеграцията със SCIM.
Собствениците на работното пространство могат по избор да деактивират поканите към външни домейни, за да ограничат новите покани до потребители, чиито имейл адреси съответстват на проверени домейни. Това ограничение се прилага само за нови покани и не блокира със задна дата съществуващи потребители или покани, които вече са били изпратени.
Забележка: Тези функции в момента не са достъпни за потребители на ChatGPT for Teachers.
Имейл покани и миграции на акаунти
Когато потребител бъде поканен във вашето работно пространство на ChatGPT — ръчно или чрез предоставяне чрез SCIM — OpenAI по подразбиране ще му изпрати имейл с покана (вижте тази статия за случаите, когато имейл няма да бъде изпратен). Ако потребителят има имейл адрес, който съответства на проверен домейн, той автоматично ще бъде добавен към работното пространство, независимо дали приема връзката за покана в имейла си, или влиза през chatgpt.com
Ако поканен потребител с имейл адрес, който съответства на проверен домейн, има съществуващ акаунт в ChatGPT, при приемане на поканата ще бъде подканен да мигрира акаунта си към работното пространство Enterprise. Потребителите могат да изберат да прехвърлят съществуващите си данни към работното пространство Enterprise или да експортират и изтрият данните си. Платените лични абонаменти се анулират автоматично като част от процеса на миграция.
Забележка: Когато потребител прехвърли личното си работно пространство в работно пространство на ChatGPT Enterprise или Edu, личните GPT, които вече са били споделени или публикувани, включително GPT, споделени чрез връзка, се преобразуват в GPT, видими в работното пространство, в целевото работно пространство. GPT, които са били частни преди прехвърлянето, остават частни. Собствениците на работното пространство могат да прегледат и актуализират видимостта на прехвърлените GPT след миграцията.
Ако поканен потребител има съществуващ акаунт в ChatGPT, свързан с имейл адрес, който не съответства на проверен домейн, той няма да бъде подканен да мигрира акаунта си и може да запази както личния си акаунт, така и достъпа си до работното пространство Enterprise.
Работен поток за миграция на акаунт, показван на потребителите в потребителския интерфейс на ChatGPT Enterprise.
Забележка: За планове ChatGPT Business, които надграждат до план Enterprise:
Потребителите, които принадлежат към работното пространство на ChatGPT Business, няма да бъдат подканени да мигрират своето работно пространство Business към работното пространство Enterprise, но ще бъдат подканени да мигрират своето лично работно пространство.
Удостоверяване
По подразбиране потребителите се удостоверяват пред OpenAI с имейл адрес и парола или чрез социален вход (Google, Microsoft или Apple).
За допълнително обезопасяване на процеса на удостоверяване собствениците на работното пространство могат да конфигурират следното еднократно вписване (SSO) на страницата „Идентичност и предоставяне на достъп“:
Активиране на SSO — потребителите, на които е предоставен достъп в работното пространство и които имат имейл адрес, свързан с проверен домейн, могат да се удостоверяват чрез интегрирания доставчик на идентичност (IdP). Когато SSO е активирано, но не е наложено, потребителите все още могат да изберат да се удостоверяват с потребителското си име и парола или чрез социален вход през Google, Microsoft и Apple.
Налагане на SSO — има допълнителния ефект да деактивира социалния вход за потребители, на които е предоставен достъп в работното пространство и които имат имейл адрес, свързан с проверен домейн.
Само по себе си активирането или налагането на SSO не влияе върху изживяването на следните типове потребители:
Потребители на ChatGPT с имейл, съответстващ на проверен домейн, на които не е предоставен достъп в работното пространство. Тези потребители могат да продължат да използват личните си акаунти в ChatGPT след конфигуриране на SSO.
Потребители на ChatGPT с имейл домейн, който не съответства на проверен имейл домейн, но на които е предоставен достъп в работното пространство. Тези потребители могат да продължат да използват работното пространство на ChatGPT Enterprise чрез методи за вход с парола или чрез социален вход.
Конфигуриране на SSO в продуктите на OpenAI
Вашето работно пространство на ChatGPT Enterprise и организациите в OpenAI API Platform споделят една SSO връзка с вашия IdP. В резултат на това проверките на домейни и настройките за SAML SSO се споделят между продуктите. Ако вече сте конфигурирали SSO във вашата организация в API Platform, проверените домейни и настройките за SAML SSO ще бъдат предварително попълнени в ChatGPT. Обратното също е вярно.
SSO трябва да бъде активирано отделно за ChatGPT и за API Platform. След като го конфигурирате в единия продукт обаче, „настройката“ на другия до голяма степен се свежда до включване на превключвателя и добавяне на приложение с отметка във вашия IdP, ако желаете.
| SSO за API Platform е активирано | SSO за API Platform е деактивирано | |
|---|---|---|
| SSO за ChatGPT е активирано | ✅ | ✅ |
| SSO за ChatGPT е деактивирано | ✅ | ✅ |
Препоръчителни модели за идентичност и предоставяне на достъп
ChatGPT Enterprise ви дава гъвкавост да комбинирате опции за идентичност и предоставяне на достъп. Най-често срещаните модели са предоставени за справка.
| Предоставяне на достъп | Удостоверяване | Потребителско изживяване | |
|---|---|---|---|
| Достъп по избор Всеки потребител, който се удостовери с имейл адрес, свързан с проверен домейн, автоматично ще получи достъп във вашето работно пространство. | Автоматично създаване на акаунт | Парола или социален вход | При регистрация за личен акаунт или влизане в него потребителите ще бъдат подканени да мигрират личния си акаунт към работното пространство Enterprise. |
| SSO с ръчни покани Потребителите, които са поканени ръчно в работното пространство, могат да се удостоверяват чрез SSO. | Ръчно | SSO е активирано или наложено | Потребителите могат да продължат да се регистрират за личните си акаунти или да влизат в тях. След като бъдат поканени в работното пространство Enterprise, потребителите ще бъдат подканени да мигрират съществуващия си личен акаунт. |
| SSO с автоматично създаване на акаунт Всеки потребител, който се удостовери с имейл адрес, свързан с проверен домейн, автоматично ще получи достъп във вашето работно пространство и впоследствие може да се удостоверява чрез SSO. | Автоматично създаване на акаунт | SSO е активирано или наложено | При регистрация за личния си акаунт или влизане в него потребителите ще бъдат подканени да мигрират личния си акаунт към работното пространство Enterprise. Забележка: потребителите без възможност да се удостоверяват чрез IdP няма да могат да влизат в ChatGPT след мигриране към работното пространство Enterprise. |
| SSO със SCIM Потребителите, които са членове на посочена IdP група, автоматично се канят в работното пространство и впоследствие могат да се удостоверяват чрез SSO. | SCIM | SSO е активирано или наложено | Потребителите могат да продължат да се регистрират за лични акаунти или да влизат в тях. След като бъдат добавени към посочените IdP групи, потребителите получават имейл с покана и са подканени да мигрират съществуващия си личен акаунт. |