সাধারণ

Enterprise/Edu প্ল্যানে SSO এবং Business প্ল্যানে SSO-এর সব functional পার্থক্য কী কী?

Business SSO self-serve হওয়া ছাড়া, functional পার্থক্যগুলো হলো:

• Business প্ল্যানে SCIM / AD group sync নেই, তাই সব user provisioning এবং de-provisioning ম্যানুয়াল.

• Scope: Business SSO শুধু ChatGPT-তে প্রভাব ফেলে; এটি platform.openai.com-এ নয়. এটি Enterprise/Edu-তে SSO থেকে আলাদা, যেখানে SSO ঐচ্ছিকভাবে ChatGPT এবং Platform উভয় জুড়ে থাকতে পারে.

• Account migration: Enterprise/Edu যাচাইকৃত ডোমেইনের ব্যবহারকারীদের মিল থাকা consumer accounts migrate বা delete করতে বাধ্য করে; ChatGPT Business প্ল্যানের ব্যবহারকারীরা individual user level-এ account migration করতে পারবেন, কিন্তু Business plan workspace admins এটি enforce করতে পারবেন না.

ChatGPT Business কোন SSO protocol সমর্থন করে?

SAML এবং OIDC.

IdP / SSO / SP বলতে কী বোঝায়?

• Identity Provider (IdP): আপনি digital identity পরিচালনার জন্য যে service ব্যবহার করেন, সেটিকে বোঝায়.

• Single Sign-On (SSO): এক centralized managed IdP login ব্যবহারকারীকে credentials পুনরায় না দিয়ে সব linked apps-এ access করতে দেয়.

• Service Provider (SP) – ChatGPT: যে app (অর্থাৎ ChatGPT) IDP-এর token-কে trust করে এবং ব্যবহারকারীকে access দেয়.

আমার Business ওয়ার্কস্পেসের জন্য SSO কোথায় সেট আপ করব?

https://chatgpt.com/admin/identity-এ থাকা আপনার ChatGPT Business ওয়ার্কস্পেস সেটিংসে Identity & Provisioning ট্যাবে থাকুন, যেখানে আপনি আপনার ওয়ার্কস্পেসের জন্য নিচেরগুলো সেট আপ করতে পারেন:

1. যাচাইকৃত ডোমেইন

2. পরিচয় ব্যবস্থাপনা

আমার Business plan ওয়ার্কস্পেসের জন্য SCIM provisioning / de-provisioning-এর Directory Sync কীভাবে সেট আপ করব?

Directory Sync (SCIM) প্রয়োজন হলে ChatGPT Enterprise-এ আপগ্রেড করুন.

SSO চালু করার আগে কি আমাকে একটি ডোমেইন যাচাই করতে হবে?

হ্যাঁ. ডোমেইন যাচাই প্রমাণ করে যে আপনার identity provider (IdP)-এর সাথে federate করতে চাওয়া ইমেইল namespace-এর মালিক আপনি. কমপক্ষে একটি ডোমেইন যাচাই না হওয়া পর্যন্ত SSO সেটআপ নিষ্ক্রিয় থাকে.

ডোমেইন যাচাই করতে কি অতিরিক্ত খরচ হয়?

না, এতে অতিরিক্ত খরচ হয় না. ডোমেইন যাচাই প্রতিটি ChatGPT Business সাবস্ক্রিপশনে অন্তর্ভুক্ত.

SSO চালু করতে গেলে কেন “অন্য ওয়ার্কস্পেস দ্বারা ডোমেইন ইতিমধ্যে যাচাইকৃত” বার্তা পাই?

ডোমেইনটি ইতিমধ্যে কোনো Enterprise (বা অন্য Business বা অন্য API Platform SSO instance) ওয়ার্কস্পেসের মালিকানায় থাকলে Business wizard ত্রুটি দেখায়.

ওয়ার্কস্পেস একত্রীকরণ নিয়ে আলোচনা করতে আপনার কোম্পানির IT টিম আমাদের Contact Sales ফর্মের মাধ্যমে OpenAI Sales টিমের সাথে যোগাযোগ করতে পারে. দেখুন OpenAI Sales টিমের সাথে কীভাবে যোগাযোগ করবেন.

আমার IdP-তে নেই এমন কন্ট্রাক্টর বা বাহ্যিক সহযোগীদের কি আমন্ত্রণ জানাতে পারি?

হ্যাঁ, আপনি external domain invites অনুমোদন করে সেই ব্যবহারকারী ও বাহ্যিক সহযোগীদের আপনার ChatGPT Business ওয়ার্কস্পেসে আমন্ত্রণ জানাতে পারেন.

আমি যদি পরে এই Business ওয়ার্কস্পেসকে ChatGPT Enterprise-এ আপগ্রেড করি, তাহলে আমার SSO সেটিংসের কী হবে?

Enterprise-এ আপগ্রেড করতে আমাদের Contact Sales ফর্মের মাধ্যমে OpenAI Sales টিমের সাথে যোগাযোগ করুন. দেখুন OpenAI Sales টিমের সাথে কীভাবে যোগাযোগ করবেন.

সবাই যদি SSO দিয়ে authentication করে এবং connection ব্যর্থ হয়, তাহলে আমরা কীভাবে আবার access পাব?

এই ক্ষেত্রে দুটি বিকল্প আছে:

1. Business ওয়ার্কস্পেস Admin SSO নিষ্ক্রিয় করতে সহায়তার জন্য আমাদের Support টিমের সাথে যোগাযোগ করেন. Admin-এর লগইন করার জন্য Password/Social পদ্ধতি থাকা উচিত.

2. আপনি external domains অনুমোদন করলে, একটি external domain দিয়ে backdoor admin account বাস্তবায়ন করতে পারেন, যাতে সেই account-এর ক্ষেত্রে SSO enforcement প্রযোজ্য না হয়. তারপর lock out হলে লগইন করতে এই ব্যবহারকারীকে ব্যবহার করুন (যার Password/Social দিয়ে auth করা উচিত).

আমি কি SSO এবং পাসওয়ার্ড লগইন একসাথে ব্যবহার করতে পারি?

হ্যাঁ. আপনার Business ওয়ার্কস্পেস যদি শুধু ChatGPT-এর জন্য SSO ব্যবহার করে, তাহলে যেসব ব্যবহারকারীর Platform বা Intercom-এও প্রবেশ দরকার, তারা সহজেই পাসওয়ার্ড ভুলে গেছেন ক্লিক করে নিয়মিত পাসওয়ার্ড সেট করতে এবং সেখানে ইমেইল/পাসওয়ার্ড দিয়ে সাইন ইন চালিয়ে যেতে পারেন.

কোন identity provider (IdP) সমর্থিত?

ADP OpenID Connect, Auth0 SAML, CAS SAML, ClassLink SAML, Cloudflare SAML, CyberArk SAML, Duo SAML, Entra ID (Azure AD), Google SAML, JumpCloud SAML, Keycloak SAML, LastPass SAML, Login.gov OpenID Connect, Microsoft AD FS, miniOrange SAML, NetIQ SAML, Okta, OneLogin, Oracle, PingFederate, PingOne, Rippling, Salesforce, Shibboleth Generic SAML, Shibboleth, SimpleSAMLphp SAML, VMware Workspace One.

wizard-এ নির্বাচনের জন্য “Custom SAML” বা “Custom OIDC” দুটিই উপলভ্য.

ChatGPT Business প্ল্যান কি প্রতি ওয়ার্কস্পেসে একাধিক যাচাইকৃত ইমেইল ডোমেইন অনুমোদন করে?

হ্যাঁ.

ফ্রি ট্রায়ালে থাকা ChatGPT Business প্ল্যানের ওয়ার্কস্পেস কি SSO চালু করতে পারে, নাকি পেমেন্ট গ্রহণ না হওয়া পর্যন্ত সক্রিয়করণ ব্লক থাকে?

বর্তমানে ChatGPT Business প্ল্যানের জন্য কোনো ফ্রি-ট্রায়াল flow নেই. নতুন ওয়ার্কস্পেসগুলোকে SSO চালু করার আগে পেমেন্ট গ্রহণসহ $1 launch-promo purchase সম্পন্ন করতে হবে.

SSO কি $30 /user/mo ChatGPT Business প্ল্যানের দামে পুরোপুরি অন্তর্ভুক্ত, নাকি কোনো গোপন ফি (যেমন, প্রতি-connection charge) প্রকাশ করতে হবে?

হ্যাঁ, Business প্ল্যানের মূল seat price ছাড়া Business-SSO-এর জন্য আলাদা কোনো ফি নেই. SSO কোনো অতিরিক্ত খরচ ছাড়াই উপলভ্য.

মেয়াদোত্তীর্ণ হতে যাওয়া সার্টিফিকেট কীভাবে পরিচালনা করা হয়?

বর্তমানে সার্টিফিকেট নবায়নের দায়িত্ব Business ওয়ার্কস্পেস অ্যাডমিন এবং তাদের সংশ্লিষ্ট IT টিমের ওপর. কোনো পদক্ষেপ প্রয়োজন হলে OpenAI Support টিম সহায়তার জন্য প্রস্তুত, তবে সার্টিফিকেটের renewal/rotation গ্রাহকের IdP-তেই করা হবে বলে প্রত্যাশিত.

SSO কনফিগার করা একমাত্র ওয়ার্কস্পেস মালিক access হস্তান্তরের আগে কোম্পানি ছেড়ে গেলে recommended flow কী?

বর্তমান flow departure ব্লক করে: একমাত্র ওয়ার্কস্পেস owner চলে যাওয়ার আগে তাকে অন্য সদস্যের কাছে ownership transfer করতে হবে.

ব্যবহারকারীরা যদি প্রথমে পাসওয়ার্ড দিয়ে লগ ইন করেন এবং পরে SSO (একই ইমেইল) দিয়ে করেন, তাদের কথোপকথন কি স্বয়ংক্রিয়ভাবে একীভূত হয় নাকি ডুপ্লিকেট অ্যাকাউন্ট তৈরি হয়?

SSO assertion যদি একই ইমেইল ঠিকানা ফেরত দেয়, ChatGPT সাইন-ইনটি বিদ্যমান প্রোফাইলের সাথে যুক্ত করে—কথোপকথনের ইতিহাস অক্ষত থাকে এবং কোনো ডুপ্লিকেট অ্যাকাউন্ট তৈরি হয় না. SSO response যদি ভিন্ন ইমেইল দেয়, কেবল তখনই একটি নতুন (খালি) অ্যাকাউন্ট তৈরি হয়; সেই mapping সংশোধন হলে ব্যবহারকারীর আসল অ্যাকাউন্টটি (সব ইতিহাসসহ) এখনও থাকে.

SSO পরিস্থিতি এবং প্রত্যাশিত আচরণ

একই যাচাইকৃত ডোমেইনে org-এর Enterprise ও Business উভয় ওয়ার্কস্পেস আছে

Business-প্ল্যান setup wizard ডোমেইন পরীক্ষা করলে শুধু বলবে যে ডোমেইনটি “ইতিমধ্যে যাচাই করা হয়েছে.” এটি কোন ওয়ার্কস্পেস (Enterprise বা অন্য কোনো) এর মালিক তা জানায় না—শুধু জানায় যে অন্য কেউ ইতিমধ্যে যাচাই সম্পন্ন করেছে.

দুটি আলাদা Business ওয়ার্কস্পেস একটি ডোমেইন শেয়ার করে

শুধু একটি Business ওয়ার্কস্পেস ডোমেইন যাচাইয়ের মালিক হতে পারে.

ওয়ার্কস্পেস একত্রীকরণ নিয়ে আলোচনা করতে আপনার কোম্পানির IT টিম আমাদের Contact Sales ফর্মের মাধ্যমে OpenAI Sales টিমের সাথে যোগাযোগ করতে পারে. দেখুন OpenAI Sales টিমের সাথে কীভাবে যোগাযোগ করবেন.

ChatGPT SSO চালু আছে, কিন্তু Platform SSO এখনও বন্ধ

ChatGPT-তে SSO এবং API Platform-এ SSO তাদের নিজ নিজ অ্যাডমিন পোর্টালে (ChatGPT এবং API) কনফিগার করতে হবে.

SSO চালু থাকা অবস্থায় Business ওয়ার্কস্পেস ডাউনগ্রেড বা বাতিল হয়

এখানে সমাধান হলো, একমাত্র বিকল্প হিসেবে প্রতিটি ব্যবহারকারীকে আবার প্রবেশ করতে forget password করতে হবে.

Enterprise-এ SCIM-পরিচালিত ব্যবহারকারীরা একটি Business ওয়ার্কস্পেসে যোগ দেন

এই পরিস্থিতি সম্ভব এবং সমর্থিত উভয়ই. SCIM কনফিগার করা org/workspace-এ মূল আমন্ত্রণটি provision করে. ব্যবহারকারী একবার OpenAI সিস্টেমে থাকলে, তাকে অন্য Business/Enterprise ওয়ার্কস্পেসে আমন্ত্রণ জানাতে কোনো বাধা নেই. Team প্ল্যানের জন্য self-serve SSO প্রকাশের পরও এই প্রত্যাশিত আচরণ বদলাবে না.

মাল্টি-ডোমেইন কোম্পানি (যেমন, acme.com এবং acme-intl.com)

Business ওয়ার্কস্পেস একাধিক ইমেইল ডোমেইন যাচাই করতে পারে. একই পোর্টালে প্রতিটি ডোমেইন যোগ করুন এবং SSO-এর সাথে ব্যবহার করতে চান এমন প্রতিটি ডোমেইনের যাচাই সম্পন্ন করুন.

ডোমেইনটি ইতিমধ্যে Platform-এ যাচাই করা হয়েছে, কিন্তু ChatGPT-তে নয়

ওয়ার্কস্পেস একত্রীকরণ নিয়ে আলোচনা করতে আপনার কোম্পানির IT টিম আমাদের Contact Sales ফর্মের মাধ্যমে OpenAI Sales টিমের সাথে যোগাযোগ করতে পারে. দেখুন OpenAI Sales টিমের সাথে কীভাবে যোগাযোগ করবেন.

ডোমেইন যাচাই সম্পন্ন করার আগে অ্যাডমিন চলে যান

ডোমেইন যাচাই সম্পন্ন করতে পারেন এমন ওয়ার্কস্পেসের আরেকজন অ্যাডমিন/মালিক আছে তা নিশ্চিত করুন.