OpenAI
এই পেজটি মেশিন দিয়ে অনুবাদ করা হয়েছে। মূল ইংরেজি আর্টিকেল দেখুন

SSO সারসংক্ষেপ

SSO-এর উচ্চ-স্তরের সারসংক্ষেপ এবং ChatGPT বনাম প্ল্যাটফর্মজুড়ে এটি কীভাবে কাজ করে

আপডেট করা হয়েছে: 15 hours ago

উদ্দেশ্য

এই গাইডের উদ্দেশ্য হলো আপনার ChatGPT বা প্ল্যাটফর্ম অ্যাকাউন্টে SSO কনফিগার করার আগে বিবেচনার জন্য অ্যাডমিন ও IT টিমকে প্রয়োজনীয় তথ্য দেওয়া. SSO Business, Enterprise এবং Edu গ্রাহকদের জন্য উপলভ্য.

পটভূমির আর্কিটেকচার ও পরিভাষা

বর্তমানে ChatGPT এবং API প্ল্যাটফর্ম—উভয়ের জন্য SSO SAML প্রমাণীকরণের মাধ্যমে সমর্থিত.

  • ওয়ার্কস্পেস বলতে ChatGPT-এর একটি ইনস্ট্যান্স বোঝায়

  • সংস্থা বলতে API প্ল্যাটফর্মের একটি ইনস্ট্যান্স বোঝায়

  • আইডেন্টিটি প্রোভাইডার (IdP) বলতে আপনি ডিজিটাল পরিচয় পরিচালনার জন্য যে পরিষেবা ব্যবহার করেন তা বোঝায়. SAML সমর্থন করে এমন সব IdP-এর মাধ্যমে সংযোগ আমরা সমর্থন করি. আমরা যে সবচেয়ে সাধারণ IdP-গুলোর সঙ্গে সংযোগ করেছি, তার মধ্যে রয়েছে:

  • Okta

  • Azure Active Directory/Entra ID

  • Google Workspace

  • Duo

সমর্থিত IdP-গুলোর সম্পূর্ণ তালিকার জন্য অনুগ্রহ করে WorkOS-এর ইন্টিগ্রেশন পৃষ্ঠা দেখুন. এই পৃষ্ঠায় থাকা যেসব তৃতীয়-পক্ষ ইন্টিগ্রেশন SAML বা OIDC—যেকোনো একটির মাধ্যমে সংযুক্ত করা যায়, সেগুলো সব আমরা সমর্থন করি.

বর্তমানে প্রতিটি ChatGPT ওয়ার্কস্পেসের সঙ্গে একটি সংশ্লিষ্ট প্ল্যাটফর্ম সংস্থা যুক্ত আছে. এর অর্থ, আপনার Enterprise প্ল্যাটফর্ম “General” পৃষ্ঠায় যে Organization ID (org-id) পাবেন, সেটিই আপনার Enterprise ChatGPT ওয়ার্কস্পেসের সঙ্গে যুক্ত Organization ID (org-id). ফলে আপনার ওয়ার্কস্পেস ও সংস্থা একই প্রমাণীকরণ স্তর শেয়ার করে:

Diagram of an SSO identity platform connecting through OpenAI's authentication layer to ChatGPT Enterprise and OpenAI API

এই আর্কিটেকচারের কারণে কয়েকটি গুরুত্বপূর্ণ বিষয় মনে রাখা দরকার:

  1. একটি Organization ID (org-id) শুধু একটি IdP কনফিগারেশনই সমর্থন করতে পারে.

  2. ডোমেইন যাচাইকরণ এবং SAML SSO সেটিংস ChatGPT ও API প্ল্যাটফর্মের মধ্যে শেয়ার করা হয়.

  3. ChatGPT এবং API প্ল্যাটফর্মে SSO আলাদাভাবে চালু করতে হয়. তবে একটিতে কনফিগার করে ফেললে, অন্যটির “সেটআপ” মূলত শুধু সুইচ চালু করা এবং চাইলে আপনার IdP-তে একটি বুকমার্ক অ্যাপ যোগ করা.

SSO দিয়ে শুরু করা

আপনার অ্যাকাউন্টে SSO কনফিগার করার আগে, OpenAI-এর SSO কার্যকারিতা সম্পর্কে কিছু মূল ধারণা আগে বোঝা জরুরি.

সাধারণ পরিচয়-সংক্রান্ত পরিভাষা

প্রভিশনিং ব্যবহারকারীদের প্রসঙ্গে OpenAI যখন প্রভিশনিং বলে, তখন আমরা বিশেষভাবে আমন্ত্রণ প্রভিশন করার কথাই বোঝাই. ব্যবহারকারী অ্যাকাউন্ট তৈরির প্রভিশনিং আমরা সরাসরি সমর্থন করি না. নিম্নলিখিত উপায়ে আমন্ত্রণ প্রভিশন করা যায়:

  1. SCIM (ChatGPT SCIM ইন্টিগ্রেশন এবং API প্ল্যাটফর্ম SCIM ইন্টিগ্রেশন—উভয় ক্ষেত্রেই সমর্থিত)

  2. ChatGPT বা API প্ল্যাটফর্মের “সদস্য” পৃষ্ঠা

  3. স্বয়ংক্রিয় অ্যাকাউন্ট তৈরি

  4. আমন্ত্রণ API

আমন্ত্রণ প্রভিশন করা SSO-এর মাধ্যমে হওয়া প্রমাণীকরণ থেকে আলাদা একটি ধাপ.


প্রমাণীকরণ – “আপনি কি সত্যিই সেই ব্যক্তি, যিনি নিজেকে বলে দাবি করছেন?”

উদাহরণ: কোনো IdP আমাদের পরিষেবায় একজন ব্যবহারকারীকে প্রমাণীকরণ করে, যাতে লগইন করার সময় আমরা জানতে পারি তিনি সত্যিই সেই ব্যক্তি কি না, যিনি নিজেকে বলে দাবি করছেন.


অনুমোদন – “আপনাকে কী করতে বা দেখতে দেওয়া হয়েছে?”

উদাহরণ: আপনার IdP আপনাকে প্রমাণীকরণ করার পর, আপনি কোন কোন ChatGPT ওয়ার্কস্পেসের সদস্য তা আমরা নির্ধারণ করি.

OpenAI SSO সেটিংস পরিচিতি

ডোমেইন যাচাইকরণ SSO ও স্বয়ংক্রিয় অ্যাকাউন্ট তৈরি চালু করার জন্য এটি একটি পূর্বশর্ত. মূলত, “এই ডোমেইনের মালিক কি আপনি?”

  1. chatgpt.com বা platform.openai.com দিয়ে লগইন করার সময়, SSO সেটআপ করা থাকলে কোনো ব্যবহারকারীকে আমাদের পাসওয়ার্ড পৃষ্ঠায় পাঠানো হবে নাকি তাদের IdP-তে পাঠানো হবে, তা যাচাইকৃত ডোমেইন নির্ধারণ করে.

  2. আপনার ওয়ার্কস্পেসে কোনো ডোমেইন যাচাই হয়ে গেলে, সেই ডোমেইনের ইমেল দিয়ে ওয়ার্কস্পেসে আমন্ত্রিত যেকোনো ব্যবহারকারী পরের বার লগইন করার সময় তাদের ব্যক্তিগত অ্যাকাউন্ট মার্জ করতে বলা হবে.

  3. ChatGPT প্রমাণীকরণ ডোমেইন এবং ওয়ার্কস্পেস-ভিত্তিক—কোনো ডোমেইন যাচাই করা হলে এবং ওয়ার্কস্পেসে SSO চালু থাকলে, শুধু সেই ওয়ার্কস্পেসের যেসব ব্যবহারকারী একই ডোমেইন ব্যবহার করেন তাদের SSO-তে পাঠানো হবে. যেসব ব্যবহারকারী একই ডোমেইন ব্যবহার করেন কিন্তু ওয়ার্কস্পেসের অংশ নন (যেমন আপনার ডোমেইনের Free, Plus, Pro বা Team অ্যাকাউন্ট ব্যবহারকারী), তারা ইমেল/পাসওয়ার্ড বা সোশ্যালের মাধ্যমে লগইন করতে থাকবেন.

  4. প্ল্যাটফর্ম প্রমাণীকরণ ডোমেইন-ভিত্তিক—কোনো ডোমেইন যাচাই করা হলে এবং SSO চালু থাকলে, সেই ডোমেইনের অধীনে থাকা সব প্ল্যাটফর্ম ব্যবহারকারী পাসওয়ার্ড দিয়ে লগইন করার ক্ষমতা হারাবেন. আরও বিস্তারিত জানতে নিচের “ChatGPT বনাম API প্ল্যাটফর্মে ডোমেইন যাচাইকরণ” দেখুন.

  5. টপ-লেভেল ডোমেইন থেকে সাবডোমেইন আলাদাভাবে যাচাই করতে হবে

আপনার ডোমেইন যাচাইকরণ সফলভাবে প্রক্রিয়া করতে হলে, আপনার TXT রেকর্ড DNS lookup-এর মাধ্যমে পাঠযোগ্য হতে হবে.


(শুধু ChatGPT) স্বয়ংক্রিয় অ্যাকাউন্ট তৈরি (AAC) ChatGPT ওয়ার্কস্পেসে এটি চালু থাকলে, যাচাইকৃত ডোমেইনগুলোর সঙ্গে যার ইমেল মেলে এমন নতুন ব্যবহারকারী সাইন আপ করার সময় স্বয়ংক্রিয়ভাবে Enterprise ওয়ার্কস্পেসে একটি আমন্ত্রণ পাবেন. আপনি SCIM ব্যবহার করলে AAC চালু করার সুপারিশ আমরা করি না.


(শুধু ChatGPT) বাহ্যিক ডোমেইন আমন্ত্রণের অনুমতি দিন এই সেটিং দিয়ে যাচাইকৃত নয় এমন ডোমেইনের ব্যবহারকারীদের ওয়ার্কস্পেসে আমন্ত্রণ জানানো যাবে কি না তা নিয়ন্ত্রণ করা হয়. বাহ্যিক ডোমেইনের ব্যবহারকারীদের SSO দিয়ে লগইন করতে হবে না, কারণ SSO সেটিংস শুধু যাচাইকৃত ডোমেইনের ব্যবহারকারীদের ওপর প্রযোজ্য.


SSO চালু করুন এই সেটিং নির্ধারণ করে আপনার কনফিগার করা SSO সেটিংস ওয়ার্কস্পেস এবং/অথবা সংস্থায় প্রযোজ্য হবে কি না.


SSO বাধ্যতামূলক করুন

বন্ধ থাকলে, এই সেটিং যাচাইকৃত ডোমেইনের ব্যবহারকারীদের SSO অথবা সোশ্যাল লগইনের মাধ্যমে লগইন করার মধ্যে বেছে নিতে দেয়.

গ্লোবাল অ্যাডমিনরা অ্যাডমিন কনসোলের Manage SSO পৃষ্ঠা থেকে সরাসরি ChatGPT এবং API প্ল্যাটফর্ম—উভয়ের জন্য Enforce SSO-কে Required হিসেবে সেট করতে পারেন. চালু থাকলে, এই সেটিং নিশ্চিত করে যে যাচাইকৃত ডোমেইনের ব্যবহারকারীরা SSO চালু থাকা ওয়ার্কস্পেস বা সংস্থায় শুধু SSO দিয়েই সাইন ইন করতে পারবেন. ওয়ার্কস্পেস/সংস্থার জন্য পাসওয়ার্ড ও সোশ্যাল প্রমাণীকরণ আর বৈধ থাকবে না, তবে তাদের ডোমেইন যাচাই করা হয়নি এমন অন্যান্য ওয়ার্কস্পেস/সংস্থায় এগুলো এখনও ব্যবহার করা যাবে.

ChatGPT বনাম API প্ল্যাটফর্মে ডোমেইন যাচাইকরণ

আগে যেমন আলোচনা করা হয়েছে, ডোমেইন যাচাইকরণ শেয়ার করা ChatGPT ও প্ল্যাটফর্ম ইনস্ট্যান্সজুড়ে প্রযোজ্য হয়. তবে SSO চালু থাকলে ChatGPT বনাম প্ল্যাটফর্মে লগইনের ওপর ডোমেইন যাচাইকরণের প্রভাব কীভাবে পড়ে, তাতে একটি গুরুত্বপূর্ণ পার্থক্য আছে:

API প্ল্যাটফর্মে SSO সম্পূর্ণভাবে ডোমেইন-ভিত্তিক. এর অর্থ হলো, যেকোনো সংস্থায় কোনো ডোমেইন যাচাই হয়ে গেলে এবং SSO চালু হলে, সেই ডোমেইনের সব ব্যবহারকারী পাসওয়ার্ড দিয়ে লগইন করার ক্ষমতা হারাবেন. তাদের যদি সোশ্যাল প্রমাণীকরণের কোনো উপায় না থাকে, তাহলে তারা IdP অ্যাক্সেস গ্রুপের সদস্য না হলে নিজেদের সংশ্লিষ্ট সংস্থাগুলোতে ঢুকতে পারবেন না.

অন্যদিকে, ChatGPT-এর ক্ষেত্রে শুধু সেই ওয়ার্কস্পেসের ব্যবহারকারীরাই প্রভাবিত হবেন যেখানে ডোমেইনটি যাচাই করা হয়েছে. যারা IdP-এর অ্যাক্সেস গ্রুপে নেই, তারা পরের অংশে আলোচিত পদ্ধতিগুলো ব্যবহার করে এখনও ওয়ার্কস্পেসে লগইন করতে পারবেন.

আপনার ব্যবহারকারীদের লগইন অভিজ্ঞতা

OpenAI তিনটি ভিন্ন প্রমাণীকরণ পদ্ধতি সমর্থন করে:

  1. ব্যবহারকারীর নাম + পাসওয়ার্ড

  2. Microsoft/Google/Apple-এর মাধ্যমে সোশ্যাল প্রমাণীকরণ

  3. SSO

মনে রাখবেন, ব্যবহারকারী ChatGPT নাকি API প্ল্যাটফর্মে লগইন করছেন, তাদের ডোমেইন যাচাই করা হয়েছে কি না, এবং তাদের সংশ্লিষ্ট ওয়ার্কস্পেস/সংস্থায় SSO বাধ্যতামূলক করা হয়েছে কি না—এসবের ওপর আচরণ ভিন্ন হবে.

SP থেকে শুরু করা লগইন

সব ব্যবহারকারী লগইন করার জন্য সরাসরি chatgpt.com বা platform.openai.com-এ যেতে পারেন. এই বিকল্প ব্যবহার করলে, নিচে দেখানোভাবে বিভিন্ন প্রমাণীকরণ পদ্ধতি চালু করা যায়:

Diagram of login methods grouped into Password, SSO with SAML, and Social providers like Google, Microsoft, and Apple

ব্যবহারকারী যদি একাধিক ওয়ার্কস্পেসের সদস্য হন, যার মধ্যে এমন একটি আছে যেখানে তাদের ডোমেইনের জন্য SSO চালু করা হয়েছে, তাহলে কোন ওয়ার্কস্পেসে লগইন করবেন তা বেছে নিতে বলা হবে.

ChatGPT-তে SP থেকে শুরু করা লগইন

আমরা যদি দেখি প্রবেশ করানো ইমেলটি এমন কোনো ওয়ার্কস্পেসের যার ডোমেইন যাচাই করা হয়েছে, তাহলে প্রমাণীকরণের জন্য ব্যবহারকারীকে তার IdP-তে পাঠাব. নইলে ব্যবহারকারীকে পাসওয়ার্ড দিয়ে লগইন করতে পাঠানো হবে.

ব্যবহারকারী যদি একাধিক ওয়ার্কস্পেসের সদস্য হন, যার মধ্যে অন্তত একটি আছে যেখানে তাদের ডোমেইনের জন্য SSO চালু হয়েছে, তাহলে লগইনের জন্য কোন পদ্ধতি ব্যবহার করবেন তা বেছে নিতে বলা হবে:

ChatGPT sign-in screen with two SSO workspace options plus Google, Microsoft, Apple, and password login

নোট: কোনো নির্দিষ্ট ওয়ার্কস্পেসে “SSO বাধ্যতামূলক করুন” চালু থাকলে, যাচাইকৃত ডোমেইনের ব্যবহারকারীরা শুধু SSO-এর মাধ্যমেই লগইন করতে পারবেন. সোশ্যাল ও পাসওয়ার্ড প্রমাণীকরণ উপলভ্য থাকবে না.

প্ল্যাটফর্মে SP থেকে শুরু করা লগইন

আগে যেমন বলা হয়েছে, যাচাইকৃত ডোমেইনের কোনো ব্যবহারকারী প্ল্যাটফর্ম লগইন পৃষ্ঠায় নিজের ইমেল দিলে, প্রমাণীকরণের জন্য তাকে সবসময় তার IdP-তে পাঠানো হবে.

এই কারণেই প্ল্যাটফর্মের জন্য SSO চালু করার আগে বিষয়টি ভালোভাবে বোঝা অত্যন্ত জরুরি. নইলে ভুল করে ব্যক্তিগত অ্যাকাউন্টে থাকা প্ল্যাটফর্ম ব্যবহারকারীদের অ্যাক্সেস বন্ধ করে দেওয়া খুব সহজ.

IdP থেকে শুরু করা লগইন

নিজ নিজ পরিচয় পৃষ্ঠা থেকে SSO কনফিগার করার সময়, আপনি ChatGPT এবং API প্ল্যাটফর্ম—উভয়ের জন্য দেওয়া একটি অনন্য টাইল URL পাবেন:

এই টাইল URLগুলো আপনার IdP-এর মধ্যে কনফিগার করা যায়, যাতে আপনার ব্যবহারকারীরা এক ক্লিকেই স্বয়ংক্রিয়ভাবে লগইন/প্রমাণীকরণ করতে পারেন.

পরবর্তী ধাপ

এখন যেহেতু আমাদের আর্কিটেকচার সম্পর্কে আপনার একটি ভালো ভিত্তি তৈরি হয়েছে, আপনার ব্যবহারের ক্ষেত্রের জন্য আদর্শ বাস্তবায়ন নির্ধারণ করতে অনুগ্রহ করে আমাদের “আপনার আদর্শ ব্যবহারকারী ব্যবস্থাপনা সেটআপ বোঝা” পৃষ্ঠায় যান. এর পর, আপনার অ্যাকাউন্টে SSO ও SCIM কীভাবে কনফিগার করবেন তা আমরা ধাপে ধাপে দেখাব.

এই নিবন্ধটি কি সহায়ক ছিল?