OpenAI
এই পেজটি মেশিন দিয়ে অনুবাদ করা হয়েছে। মূল ইংরেজি আর্টিকেল দেখুন

আপনার আদর্শ ব্যবহারকারী ব্যবস্থাপনা সেটআপ বোঝা

এই ডকুমেন্টটি অ্যাডমিনদের SSO এবং প্রয়োজনে SCIM এমনভাবে চালু করতে সহায়তা করার জন্য, যা তাদের ব্যবহারের ক্ষেত্রে সবচেয়ে ভালো কাজ করে.

আপডেট করা হয়েছে: 7 hours ago

এই ডকুমেন্টে আলোচিত মূল ধারণাগুলির সঙ্গে পরিচিত হতে অনুগ্রহ করে আমাদের “SSO সংক্ষিপ্ত বিবরণ” পেজটি দেখুন.

আপনার ডোমেইন যাচাই করার আগে কয়েকটি ভিন্ন প্রশ্ন বিবেচনা করা গুরুত্বপূর্ণ:

  • নতুন ব্যবহারকারীদের জন্য আমন্ত্রণ কীভাবে প্রভিশন করতে চান?

  • বিদ্যমান কনজিউমার (ব্যক্তিগত/Plus/Pro) ব্যবহারকারীদের কীভাবে সামলাতে চান?

  • আপনার ব্যবহারকারী লগইন প্রবাহ কেমন হোক চান?

আপনার প্রয়োজনের সঙ্গে সবচেয়ে মানানসই বিকল্পটি বেছে নিচ্ছেন কি না তা নিশ্চিত করতে আমরা প্রতিটি প্রশ্ন আরও বিস্তারিতভাবে দেখব.

নতুন ব্যবহারকারীদের আমন্ত্রণ জানানো

ব্যবহারকারীদের কাছে আমন্ত্রণ প্রভিশন করার জন্য আমরা বর্তমানে চারটি ভিন্ন পদ্ধতি দিই:

  1. ক্রস-ডোমেইন পরিচয় ব্যবস্থাপনা ব্যবস্থা (SCIM)

  2. ChatGPT বা API প্ল্যাটফর্ম থেকে সরাসরি আমন্ত্রণ

  3. শুধু ChatGPT: স্বয়ংক্রিয় অ্যাকাউন্ট তৈরি (AAC)

  4. শুধু প্ল্যাটফর্ম: API প্ল্যাটফর্ম অ্যাডমিন আমন্ত্রণ Endpoint

উল্লেখযোগ্য যে, আমন্ত্রণ ইমেইল সক্রিয়ভাবে পাঠানো হয় এমন ক্ষেত্র এবং আমাদের ব্যাকএন্ডে ব্যবহারকারীর ইমেইলের সঙ্গে নীরবে আমন্ত্রণ যুক্ত করা হয় এমন ক্ষেত্রের মধ্যে আমরা পার্থক্য করি.

আমন্ত্রণ ইমেইল সক্রিয়ভাবে পাঠানো হয় যখন:

  • নতুন ব্যবহারকারীকে SCIM-এর মাধ্যমে প্রথমবার আমন্ত্রণ জানানো হয়.

  • ব্যবহারকারীকে ChatGPT বা API প্ল্যাটফর্ম থেকে সরাসরি আমন্ত্রণ জানানো হয়.

আমন্ত্রণ নীরবে যুক্ত করা হয় যখন:

  • কোনো SCIM ব্যবহারকারীকে আপনার IdP গ্রুপ থেকে সরিয়ে পরে আবার যোগ করা হয়েছে.

  • স্বয়ংক্রিয় অ্যাকাউন্ট তৈরি প্রযোজ্য হয়.

পরবর্তী ক্ষেত্রে, ব্যবহারকারীরা তাদের ইনবক্সে আমন্ত্রণ দেখবেন না, তবে লগইন করার চেষ্টা করলে তাদের সঠিক সংশ্লিষ্ট ওয়ার্কস্পেস/প্রতিষ্ঠানে পাঠানো হবে.

SCIM

SCIM ChatGPT এবং API প্ল্যাটফর্ম উভয় ক্ষেত্রেই উপলভ্য. SCIM পরিচয় প্রদানকারীকে (যেমন Okta, Entra ID ইত্যাদি) OpenAI-এর সঙ্গে ব্যবহারকারীর পরিচয়-সংক্রান্ত ডেটা বিনিময় করতে দেয়, ফলে প্রতিষ্ঠানের পরিবর্তনের ভিত্তিতে আমন্ত্রণ প্রভিশনিং (এবং ব্যবহারকারী অ্যাকাউন্ট ডি-প্রভিশনিং) স্বয়ংক্রিয় হয়.

SCIM আপনার IdP-এর মাধ্যমেও কনফিগার করা হলেও, এটি SSO থেকে স্বাধীনভাবে সেট আপ করা যায়. তাই ডোমেইন যাচাইকরণ/SSO, SCIM-এর জন্য আবশ্যক নয়.

আপনি যদি SCIM এবং SSO দুটিই ব্যবহার করার সিদ্ধান্ত নেন, গুরুত্বপূর্ণ পার্থক্যটি হলো:

  • SCIM শুধু আমন্ত্রণ প্রভিশন করে

  • SSO প্রমাণীকরণ এবং ব্যবহারকারী তৈরি পরিচালনা করে

সামগ্রিক ব্যবহারকারী ব্যবস্থাপনার জন্য আমরা SCIM-কে সবচেয়ে শক্তিশালী ও স্কেলযোগ্য সমাধান হিসেবে বিবেচনা করি. আপনার আদর্শ বাস্তবায়নের ওপর নির্ভর করে, আপনি যদি ChatGPT এবং API প্ল্যাটফর্ম উভয়জুড়ে চালু করেন, তাহলে সেরা অনুশীলন হিসেবে আমরা সাধারণত নিচের আর্কিটেকচারের পরামর্শ দিই:

IdP setup diagram comparing one shared SAML app versus separate SCIM apps for ChatGPT and API Platform users

এই সেটআপে, আপনি আমন্ত্রণ এবং অ্যাক্সেস (ChatGPT ও API প্ল্যাটফর্মে) আলাদাভাবে সহজে পরিচালনা করতে পারবেন. এই সেটআপের অতিরিক্ত সুবিধা হলো, প্রয়োজনীয় যেকোনো পরিবর্তন আপনার প্রশাসনিক দল সরাসরি IdP-তে কেন্দ্রীয়ভাবে করতে পারে.

আপনি যদি একাধিক অ্যাপ্লিকেশনে SCIM বাস্তবায়ন করেন (যেমন ChatGPT বনাম API প্ল্যাটফর্ম বনাম অন্যান্য অ্যাকাউন্ট), তাহলে আপনার SCIM অ্যাপ্লিকেশনগুলি আলাদা হওয়া উচিত. আপনার লক্ষ্য ব্যবহারকারী-ভিত্তি একই হলেও, প্রতিটি SCIM বাস্তবায়নে আপনার IdP-তে একটি অনন্য অ্যাপ্লিকেশন উল্লেখ করার জোরালো সুপারিশ করা হয়.

আপনি এই শর্ত পূরণ না করলে, অসামঞ্জস্যের সমস্যা তৈরি হতে পারে, যার ফলে শেষ পর্যন্ত অবৈধ সদস্যপদ তৈরি হয়.

ChatGPT বা API প্ল্যাটফর্ম থেকে সরাসরি আমন্ত্রণ

অ্যাডমিনরা সংশ্লিষ্ট ChatGPT এবং প্ল্যাটফর্ম “সদস্য” পেজ থেকে ইমেইলের মাধ্যমে ব্যবহারকারীদের সরাসরি আমন্ত্রণ জানাতে পারেন. ChatGPT-এ, এই পদ্ধতিটি আপলোড করা CSV-এর মাধ্যমে বাল্ক আমন্ত্রণও সমর্থন করে:

Workspace invite modal with CSV upload, email entry, and Resend emails for existing invites selected

সাধারণত এটি বড় পরিসরে ব্যবহারযোগ্য না হলেও, নতুন ওয়ার্কস্পেস/প্রতিষ্ঠানে শুরু করার সময় আমরা প্রায়ই সরাসরি আমন্ত্রণ ব্যবহারের পরামর্শ দিই. SCIM-এর বিপরীতে, ব্যবহারকারীর ইনবক্সে আমন্ত্রণ পৌঁছাতে সম্ভাব্য কোনো বিলম্ব নেই, তাই দ্রুত অ্যাক্সেস দেওয়া, অনুমতি পরিবর্তন করা এবং সাধারণ পরীক্ষার জন্য এটি সবচেয়ে কার্যকর বিকল্প.

এছাড়া, পরে যেকোনো সময় SCIM চালু করে আপনার বিদ্যমান ব্যবহারকারীদের SCIM অ্যাপ্লিকেশনের অধীনে আনতে পারেন. তাই ইচ্ছাকৃত না হলে সরাসরি আমন্ত্রিত ব্যবহারকারীরা ভবিষ্যতের অটোমেশন থেকে বাদ পড়বেন—এমন কোনো উদ্বেগ নেই.

স্বয়ংক্রিয় অ্যাকাউন্ট তৈরি (AAC)

অন্যান্য বিকল্পের বিপরীতে, AAC শুধু ChatGPT-এর পরিচয় পেজে উপলভ্য এবং আগে SSO চালু করা থাকা প্রয়োজন:

Automatic account creation setting for verified-domain users turned off

উপরে দেখানো অনুযায়ী, AAC নিশ্চিত করে যে যাচাইকৃত ইমেইল ডোমেইন দিয়ে সাইন আপ বা লগইন করা ব্যবহারকারীরা স্বয়ংক্রিয়ভাবে আপনার Enterprise ওয়ার্কস্পেসে যোগ হবে. ব্যবহারকারীরা কোনো আমন্ত্রণ ইমেইল পাবেন না, এবং প্রক্রিয়াটি সম্পূর্ণ স্বয়ংক্রিয়. এর সুবিধা ও অসুবিধা দুটিই আছে.

আপনার নীতি যদি যাচাইকৃত ডোমেইন থাকা যেকোনো ব্যবহারকারীকে উন্মুক্ত অ্যাক্সেস দেওয়া হয়, তাহলে AAC একটি ভালো বিকল্প, যা SCIM অ্যাপ্লিকেশন কনফিগার ও পরিচালনার অতিরিক্ত চাপ এড়ায়.

তবে ব্যবহারকারী অ্যাক্সেসের ক্ষেত্রে আরও নিয়ন্ত্রিত, অনুমোদন-ভিত্তিক পদ্ধতি প্রয়োজন হলে AAC আদর্শ নয়.

⚠️ সতর্কতা ⚠️

মনে রাখা গুরুত্বপূর্ণ যে AAC চালু করলে আপনার ডোমেইনের অধীনে থাকা সব কনজিউমার (ব্যক্তিগত/Plus/Pro) ব্যবহারকারী কার্যত আপনার Enterprise ওয়ার্কস্পেসে বাধ্যতামূলকভাবে মার্জ হবে. এ বিষয়ে আরও তথ্য নিচের “বিদ্যমান ব্যবহারকারীদের সামলানো” অংশে পাওয়া যাবে.

মনে রাখবেন, এই পরিস্থিতিতে ব্যবহারকারীরা আপনার IdP অ্যাক্সেস গ্রুপের সদস্য না হলেও এবং SSO প্রয়োগ করা থাকলে ওয়ার্কস্পেসে সফলভাবে প্রবেশ করতে না পারলেও, তারা তবু আপনার Enterprise অ্যাকাউন্টে একটি সিট দখল করে.

এই কারণে, অধিকাংশ ক্ষেত্রে AAC-এর বদলে আমরা সাধারণত SCIM বা সরাসরি আমন্ত্রণের পরামর্শ দিই. আর সম্ভাব্য বিভ্রান্তির পথ এড়াতে, আপনি যদি SCIM ব্যবহার করার পরিকল্পনা করেন, তাহলে AAC বন্ধ রাখার পরামর্শ দিই.

API প্ল্যাটফর্ম অ্যাডমিন আমন্ত্রণ Endpoint

আমাদের API প্ল্যাটফর্ম একটি আমন্ত্রণ Endpoint সমর্থন করে, যা আপনাকে প্রোগ্রামগতভাবে আপনার API প্রতিষ্ঠানে ব্যবহারকারীদের আমন্ত্রণ জানাতে দেয়.

SCIM-এর তুলনায় endpoint-এর প্রধান সুবিধা হলো, আমন্ত্রিত ব্যবহারকারী কোন প্রকল্পে বা প্রকল্পগুলিতে অন্তর্ভুক্ত হবে তা আপনি নির্দিষ্ট করতে পারেন:

Image

এটি পৃথক সরাসরি আমন্ত্রণের ম্যানুয়াল কাজ ছাড়াই আরও সূক্ষ্মতা ও নিয়ন্ত্রণের অতিরিক্ত স্তর দেয়.

বিদ্যমান কনজিউমার ব্যবহারকারীদের সামলানো

আমরা কনজিউমার ব্যবহারকারী বলতে ব্যক্তিগত, Plus বা Pro সাবস্ক্রিপশনে থাকা ব্যবহারকারীদের বোঝাই. প্রায়ই দেখা যায়, আপনার যাচাইকৃত ডোমেইনে এমন বিদ্যমান কনজিউমার ব্যবহারকারী থাকে, যাদের অ্যাকাউন্ট আপনার Enterprise চুক্তির আগেই ছিল. ডোমেইন যাচাই ও SSO চালু করলে এসব কনজিউমার ব্যবহারকারীর ওপর পরবর্তী প্রভাব পড়তে পারে, তাই আগে থেকেই কাঙ্ক্ষিত ফলাফল নির্ধারণ করা গুরুত্বপূর্ণ.

ChatGPT কনজিউমার ব্যবহারকারীদের ওপর প্রভাব

ChatGPT-এর ক্ষেত্রে কনজিউমারদের ওপর প্রভাব মূলত দুটি বিষয়ের ওপর নির্ভর করে:

  1. তাদের কি Enterprise ওয়ার্কস্পেসে আমন্ত্রণ জানানো হবে?

  2. আপনি কি SSO প্রয়োগ করবেন?

এর ফলে যে আচরণ দেখা যাবে তা নিচে দেওয়া হলো:

মুলতুবি আমন্ত্রণ?SSO প্রয়োগ করা হয়েছে?ফলাফল
হ্যাঁহ্যাঁকনজিউমার ব্যবহারকারী অ্যাকাউন্টগুলি বাধ্যতামূলকভাবে Enterprise-এ মার্জ হবে এবং তারা শুধু SSO দিয়ে লগইন করতে পারবে.
হ্যাঁনাকনজিউমার ব্যবহারকারী অ্যাকাউন্টগুলি বাধ্যতামূলকভাবে Enterprise-এ মার্জ হবে, এবং ব্যবহারকারীরা SSO বা সোশ্যাল লগইন দিয়ে প্রমাণীকরণ করতে পারবে.
নাহ্যাঁকোনো প্রভাব নেই: কনজিউমার ব্যবহারকারীরা পাসওয়ার্ড বা সোশ্যাল প্রমাণীকরণের মাধ্যমে তাদের ব্যক্তিগত ওয়ার্কস্পেসে অ্যাক্সেস বজায় রাখে.
নানাকোনো প্রভাব নেই: কনজিউমার ব্যবহারকারীরা পাসওয়ার্ড বা সোশ্যাল প্রমাণীকরণের মাধ্যমে তাদের ব্যক্তিগত ওয়ার্কস্পেসে অ্যাক্সেস বজায় রাখে.

আপনার লক্ষ্য যদি শেষ পর্যন্ত কোনো কনজিউমার অ্যাকাউন্ট না রাখা হয়, সম্ভাব্য বিকল্প নিয়ে আলোচনা করতে অনুগ্রহ করে আপনার অ্যাকাউন্ট ডিরেক্টরের সঙ্গে যোগাযোগ করুন.

অ্যাকাউন্ট মার্জ

কনজিউমার অ্যাকাউন্টকে Enterprise অ্যাকাউন্টে স্বয়ংক্রিয়ভাবে মার্জ ট্রিগার করার পূর্বশর্তগুলি হলো:

  1. ব্যবহারকারীর ডোমেইন যাচাই করা হয়েছে.

  2. ব্যবহারকারী সেই Enterprise ওয়ার্কস্পেসে আমন্ত্রণ পেয়েছেন, যেখানে তার ডোমেইন যাচাই করা হয়েছে.

    • দ্রষ্টব্য: আপনি AAC চালু করে থাকলে, আপনার যাচাইকৃত ডোমেইন থাকা যেকোনো ব্যবহারকারীর জন্য এই শর্ত সবসময় সত্য হবে.

এই শর্তগুলি পূরণ হলে, ব্যবহারকারী পরেরবার ChatGPT-এ লগইন বা রিফ্রেশ করলে নিচের মডালটি দেখতে পাবেন:

ChatGPT Enterprise invite flow with options to transfer chat history and GPTs or export and delete the old workspace

ছবিতে যেমন দেখানো হয়েছে, মার্জের আগে আমরা বিদ্যমান Plus বা Pro সাবস্ক্রিপশনের অর্থ স্বয়ংক্রিয়ভাবে ফেরত দেব. ব্যবহারকারীরা তাদের বিদ্যমান চ্যাট ইতিহাস ও GPTগুলি স্থানান্তর করতে পারবেন, অথবা ইমেইলের মাধ্যমে চ্যাট ইতিহাস রপ্তানি করে তাদের Enterprise ওয়ার্কস্পেস “নতুন করে” শুরু করতে পারবেন.

কনজিউমার অ্যাকাউন্ট একবার মার্জ হয়ে গেলে, তা পুনরুদ্ধারের কোনো উপায় নেই. আপনার ব্যবহারকারীরা “বিদ্যমান চ্যাট ইতিহাস ও GPTগুলি স্থানান্তর করুন” বিকল্প বেছে নিয়ে থাকলেও সেটি তাদের Enterprise ওয়ার্কস্পেসে প্রতিফলিত না হলে, অনুগ্রহ করে Support-এর সঙ্গে যোগাযোগ করুন.

API প্ল্যাটফর্ম কনজিউমার ব্যবহারকারীদের ওপর প্রভাব

প্ল্যাটফর্মে SSO এখনও ডোমেইন-ভিত্তিক হওয়ায় (ChatGPT-এর বিপরীতে, যেখানে SSO যে ওয়ার্কস্পেসে চালু করা হয়েছে সেটির জন্য নির্দিষ্ট), আপনি ডোমেইন যাচাই করে যেকোনো প্রতিষ্ঠানে SSO চালু করলেই আপনার কনজিউমার ব্যবহারকারীরা প্রভাবিত হবেন.

কনজিউমার ব্যবহারকারীরা পাসওয়ার্ড দিয়ে প্রমাণীকরণের সক্ষমতা হারাবেন, কারণ আমরা ডোমেইন মিল শনাক্ত করে তাদের আপনার IdP-তে পাঠিয়ে দিই. তারা আপনার IdP-এর সদস্য হলে সফলভাবে প্রমাণীকরণ করতে পারবেন. অথবা তাদের জন্য উপলভ্য থাকলে তারা সোশ্যাল OAuth বিকল্প দিয়ে লগইন করতে পারবেন. না হলে, আপনি কার্যত তাদের কনজিউমার অ্যাকাউন্টে প্রবেশ বন্ধ করে দিয়েছেন.

এই কর্মপ্রবাহের আরও বিস্তারিত নির্দেশনার জন্য ব্যবহারকারীর লগইন প্রবাহ অংশটি দেখুন.

প্রস্তাবিত পরিচয় ও প্রভিশনিং প্যাটার্ন

এখন যেহেতু আমরা পরিচয় প্রমাণীকরণ ও আমন্ত্রণ প্রভিশনিংয়ের সঙ্গে যুক্ত মৌলিক আচরণ ব্যাখ্যা করেছি, Enterprise ব্যবহারকারীদের জন্য উপলভ্য কিছু বেশি প্রচলিত বাস্তবায়ন প্যাটার্ন পর্যালোচনা করা সহায়ক হতে পারে:

Comparison table of four Enterprise user management setups by provisioning, authentication, and user experience

ব্যবহারকারীর লগইন প্রবাহ

আমরা ইতিমধ্যে মুলতুবি আমন্ত্রণ এবং SSO প্রয়োগের প্রভাব নিয়ে আলোচনা করেছি, তাই এই অংশটি ব্যবহারকারী লগইন করতে তার ইমেইল ঠিকানা লিখলে আমরা যে প্রত্যাশিত প্রবাহ/পরীক্ষাগুলি করি তা কল্পনা করতে সহায়তা করার জন্য.

ChatGPT লগইন প্রবাহ

দ্রষ্টব্য: এই চিত্রে সোশ্যাল পদ্ধতি বা টাইল URL-এর মাধ্যমে লগইন প্রচেষ্টা অন্তর্ভুক্ত নয়.

Flowchart of ChatGPT login paths for personal accounts, password sign-in, workspace picker, and SSO redirection

API প্ল্যাটফর্ম লগইন প্রবাহ

দ্রষ্টব্য: এই চিত্রে সোশ্যাল পদ্ধতি বা টাইল URL-এর মাধ্যমে লগইন প্রচেষ্টা অন্তর্ভুক্ত নয়.

Flowchart for platform login and SSO outcomes based on verified domain and IdP access group membership

পরবর্তী ধাপ

এখন আপনার আদর্শ বাস্তবায়ন সম্পর্কে ধারণা হয়েছে, SCIM বা SSO চালু করতে সংশ্লিষ্ট ডকুমেন্টেশন অনুসরণ করতে পারেন:

এই নিবন্ধটি কি সহায়ক ছিল?