За да може потребител да получи достъп до работно пространство на ChatGPT Enterprise или Edu, трябва да се случат две неща:
Потребителят трябва да бъде предоставен в работното пространство
Потребителят трябва да удостовери самоличността си пред OpenAI
Потвърждаване на домейн
Преди да настроите допълнителни опции за предоставяне и удостоверяване, трябва да потвърдите собствеността върху един или повече имейл домейни на страницата Identity & Provisioning. Това свързва имейл домейна с вашето работно пространство на ChatGPT Enterprise. Научете повече за потвърждаването на домейн за ChatGPT Enterprise и Edu.
Предоставяне
По подразбиране собствениците и администраторите на работното пространство предоставят потребители, като ги канят чрез страницата Members в работното пространство на ChatGPT.
За да автоматизират процеса по предоставяне, собствениците на работното пространство могат да конфигурират следните опции на страницата Identity & Provisioning:
Automatic Account Creation - автоматично предоставя на потребителите достъп до работно пространство въз основа на техния имейл домейн, когато се опитат да влязат. Научете повече за Automatic Account Creation.
Directory Sync via SCIM - автоматично кани потребители в работното пространство въз основа на членството им в посочени групи на доставчика на идентичност. Научете повече за предоставянето чрез SCIM.
Контролирайте дали групите, управлявани чрез SCIM, да могат да бъдат откривани в потоци за споделяне като GPT и проекти, вижте: ЧЗВ за интеграцията със SCIM.
Собствениците на работното пространство могат по желание да деактивират поканите към външни домейни, за да ограничат новите покани до потребители, чиито имейл адреси съвпадат с потвърдени домейни. Това ограничение важи само за нови покани и не блокира със задна дата съществуващи потребители или вече изпратени покани.
Забележка: Тези функции в момента не са достъпни за потребители на ChatGPT for Teachers.
Имейл покани и миграции на акаунти
Когато потребител бъде поканен във вашето работно пространство на ChatGPT, ръчно или чрез предоставяне със SCIM, OpenAI по подразбиране ще му изпрати имейл покана (вижте тази статия за случаите, когато няма да бъде изпратен имейл). Ако потребителят има имейл адрес, който съвпада с потвърден домейн, той автоматично ще бъде добавен към работното пространство, независимо дали приеме връзката за покана в имейла си, или влезе през chatgpt.com
Ако поканен потребител с имейл адрес, съвпадащ с потвърден домейн, има съществуващ акаунт в ChatGPT, той ще бъде подканен да мигрира акаунта си към работното пространство Enterprise при приемане на поканата. Потребителите могат да изберат да прехвърлят съществуващите си данни в работното пространство Enterprise или да експортират и изтрият данните си. Платените лични абонаменти се анулират автоматично като част от процеса на миграция.
Забележка: Когато потребител прехвърли личното си работно пространство в работно пространство на ChatGPT Enterprise или Edu, личните GPT, които вече са били споделени или публикувани, включително GPT, споделени чрез връзка, се преобразуват в GPT, видими в работното пространство, в целевото работно пространство. GPT, които са били частни преди прехвърлянето, остават частни. Собствениците на работното пространство могат да прегледат и актуализират видимостта на прехвърлените GPT след миграцията.
Ако поканен потребител има съществуващ акаунт в ChatGPT, свързан с имейл адрес, който не съвпада с потвърден домейн, той няма да бъде подканен да мигрира акаунта си и може да запази както личния си акаунт, така и достъпа си до работното пространство Enterprise.
Работен поток за миграция на акаунт, показван на потребителите в интерфейса на ChatGPT Enterprise.
Забележка: За планове ChatGPT Business, които надграждат до план Enterprise:
Потребителите, които принадлежат към работното пространство на ChatGPT Business, няма да бъдат подканени да мигрират своето работно пространство Business към работното пространство Enterprise, но ще бъдат подканени да мигрират своето лично работно пространство.
Удостоверяване
По подразбиране потребителите се удостоверяват пред OpenAI с имейл адрес и парола или чрез социално влизане (Google, Microsoft или Apple).
За допълнително защитаване на процеса по удостоверяване собствениците на работното пространство могат да конфигурират следното Single Sign-On (SSO) на страницата Identity & Provisioning:
Активиране на SSO - Потребители, които са предоставени в работното пространство и имат имейл адрес, свързан с потвърден домейн, могат да се удостоверяват чрез интегрирания доставчик на идентичност (IdP). Когато SSO е активирано, но не е наложено, потребителите все още могат да изберат да се удостоверяват с потребителско име и парола или чрез социално влизане с Google, Microsoft и Apple.
Налагане на SSO - Има и допълнителния ефект да деактивира социалното влизане за потребители, които са предоставени в работното пространство и имат имейл адрес, свързан с потвърден домейн.
Само по себе си активирането или налагането на SSO не влияе на изживяването на следните типове потребители:
Потребители на ChatGPT с имейл, съвпадащ с потвърден домейн, които не са предоставени в работното пространство. Тези потребители могат да продължат да имат достъп до личните си акаунти в ChatGPT, след като SSO бъде конфигурирано.
Потребители на ChatGPT с имейл домейн, който не съвпада с потвърден имейл домейн, но които са предоставени в работното пространство. Тези потребители могат да продължат да имат достъп до работното пространство на ChatGPT Enterprise чрез методи за влизане с парола или социално влизане.
Научете повече за конфигурирането на SSO.
Конфигуриране на SSO в продуктите на OpenAI
Вашето работно пространство на ChatGPT Enterprise и организациите в OpenAI API Platform споделят една SSO връзка с вашия IdP. В резултат от това потвърждаванията на домейни и настройките за SAML SSO се споделят между продуктите. Ако вече сте конфигурирали SSO във вашата организация в API Platform, потвърдените домейни и настройките за SAML SSO ще бъдат предварително попълнени в ChatGPT. Обратното също е вярно.
SSO трябва да бъде активирано отделно в ChatGPT и в API Platform. Въпреки това, след като го конфигурирате в единия продукт, „настройката“ в другия до голяма степен се свежда до включване на превключвателя и по желание добавяне на приложение тип bookmark във вашия IdP.
| SSO в API Platform е активирано | SSO в API Platform е деактивирано | |
| SSO в ChatGPT е активирано | ✅ | ✅ |
| SSO в ChatGPT е деактивирано | ✅ | ✅ |
Научете повече за конфигурацията на SSO в API Platform.
Препоръчителни модели за идентичност и предоставяне
ChatGPT Enterprise ви дава гъвкавостта да комбинирате различни опции за идентичност и предоставяне. Най-често срещаните модели са предоставени за справка.
| Предоставяне | Удостоверяване | Потребителско изживяване | |
| Достъп по избор Всеки потребител, който се удостоверява с имейл адрес, свързан с потвърден домейн, ще бъде автоматично предоставен във вашето работно пространство. | Automatic Account Creation | Парола или социално влизане | При регистрация или влизане в личен акаунт потребителите ще бъдат подканени да мигрират личния си акаунт към работното пространство Enterprise. |
| SSO с ръчни покани Потребителите, които са поканени ръчно в работното пространство, могат да се удостоверяват със SSO. | Ръчно | SSO активирано или наложено | Потребителите могат да продължат да се регистрират или да влизат в личните си акаунти. След като бъдат поканени в работното пространство Enterprise, потребителите ще бъдат подканени да мигрират съществуващия си личен акаунт. |
| SSO с Automated Account Creation Всеки потребител, който се удостоверява с имейл адрес, свързан с потвърден домейн, ще бъде автоматично предоставен във вашето работно пространство и впоследствие ще може да се удостоверява със SSO. | Automatic Account Creation | SSO активирано или наложено | При регистрация или влизане в личния си акаунт потребителите ще бъдат подканени да мигрират личния си акаунт към работното пространство Enterprise. Забележка: потребителите без възможност да се удостоверяват чрез IdP ще бъдат неспособни да влизат в ChatGPT след миграция към работното пространство Enterprise. |
| SSO със SCIM Потребителите, които са членове на посочена група в IdP, автоматично се канят в работното пространство и впоследствие могат да се удостоверяват със SSO. | SCIM | SSO активирано или наложено | Потребителите могат да продължат да се регистрират или да влизат в лични акаунти. След добавяне към посочените групи в IdP потребителите получават имейл покана и са подканени да мигрират съществуващия си личен акаунт. |