OpenAI
Tato stránka byla přeložena strojově. Zobrazit původní článek v angličtině.

Časté dotazy k řešení problémů s ověřováním

Tento dokument obsahuje časté dotazy a postupy řešení problémů souvisejících s naší vrstvou ověřování: SSO, SCIM a ověření domény

Aktualizováno: 18 hours ago

Nejprve se budeme věnovat některým častým otázkám týkajícím se okrajových případů v rámci naší stávající architektury.

Ověření domény

  1. Mohu ověřit stejnou doménu ve více organizacích?

    1. To v tuto chvíli nelze provést nativně. Obraťte se prosím na svého Account Directora a proberte svůj případ použití a možné implementace.

  2. Mohu ověřit svou primární doménu a nechat to propagovat i na její subdomény?

    1. Momentálně ne. Každou subdoménu musíte ověřit jako samostatný jedinečný záznam.

  3. Bezpečnostní zásady naší společnosti nám neumožňují použít TXT záznam pro primární doménu, takže naši doménu nemůžeme ověřit.

    1. Ve výjimečných případech můžeme domény ověřit ručně za vás. Obraťte se prosím na svého Account Directora a proberte dostupné možnosti.

  4. Vyprší ověření domény a je nutné ho obnovit?

    1. Momentálně ne. Stav „Expired“ uvidíte pouze tehdy, pokud jste proces zahájili, ale ověření nikdy nedokončili. Po zahájení procesu ověření poskytujeme 7 dnů na jeho dokončení.

SCIM

  1. Projděte si naše stávající FAQ ke SCIM pro ChatGPT a API Platform

SSO a IdP

  1. Původně jsem byl(a) zákazníkem jen ChatGPT/Platform a nevím, jak získat přístup k druhému produktu, abych mohl(a) spravovat jeho nastavení SSO.

  2. Obraťte se prosím na svého Account Directora, aby zajistil správné nastavení příslušné organizace/pracovního prostoru a vaše přidání jako správce.

  3. Jsem správce, ale na svém účtu Platform nevidím stránku Identity.

  4. Stránka Identity se správcům Platform zobrazuje, pokud má účet Enterprise Platform tarif „Custom“ nebo „Unlimited“. To lze ověřit v Billing Settings vašeho API účtu a pro další pomoc můžete kontaktovat svého Account Directora.

  5. Mohu v jednom pracovním prostoru nakonfigurovat více IdP?

  6. Ne, v tuto chvíli podporujeme pouze jedno IdP na organizaci/pracovní prostor.

  7. Znamená „Enforce SSO“, že každý, kdo bude pozván do mého pracovního prostoru, bude muset používat SSO?

  8. Ne. Enforce SSO se uplatní jen tehdy, když uživatel přistupuje do daného pracovního prostoru ChatGPT, je pro něj vynucené SSO a přihlašovací e-mail odpovídá ověřené doméně. Uživatelé, kteří se přihlašují pomocí e-mailů z neověřených domén, mohou dál používat jiné než SSO metody (například heslo nebo sociální přihlášení), což podporuje přístup hostů.

Řešení problémů

V této části se budeme věnovat obecnému chování, se kterým se můžete setkat, i konkrétním chybovým hlášením. Pokud se vám dříve dařilo úspěšně ověřovat a problémy se objevily teprve nyní, podívejte se prosím na naši stránku se stavem služeb, zda právě neprobíhá aktivní incident.

Obecné problémy

  1. Nepřichází mi e-mail pro reset hesla

  2. Pokud jste se původně přihlašovali přes sociální přihlášení Google, je to očekávané. Měli byste se přihlásit přes Google / požádat o změnu hesla ke svému účtu Google. Pokud to není váš případ, obraťte se prosím na podporu.

  3. Patřím do více pracovních prostorů, ale když jsem přihlášený(á) do ChatGPT, nevidím možnost mezi nimi přepínat

  4. Pokud vám chybí pracovní prostor, o kterém víte, že do něj patříte, odhlaste se z ChatGPT a znovu se přihlaste. Pokud tento pracovní prostor vyžaduje SSO, zvolte možnost přihlášení přes SSO. Pokud SSO nevyžaduje, pokračujte standardním postupem přihlášení a použijte metodu bez SSO (například heslo nebo sociální přihlášení).

  5. Při registraci jsou moji uživatelé vyzváni k zadání jména a data narození.

  6. K tomu dochází, pokud v SAMLResponse z vašeho IdP nevidíme platné atributy jména. Zkontrolujte prosím mapování atributů, aby splňovalo naše kritéria, a ujistěte se, že atributy nešifrujete.

  7. U jmen mých uživatelů se zobrazují jejich e-mailové adresy

  8. Podobně jako výše k tomu pravděpodobně dochází proto, že v SAMLResponse z vašeho IdP nevidíme platné atributy jména. Zkontrolujte prosím mapování atributů, aby splňovalo naše kritéria, a ujistěte se, že atributy nešifrujete.

Konkrétní chybová hlášení

  1. Váš poskytovatel identity vás přihlásil jako {email}, ale tento e-mail nebyl přidán do vašeho pracovního prostoru ChatGPT.

    1. K této chybě dochází, když použijete SSO pro přístup do ChatGPT, ale konfigurace SSO se vás snaží přihlásit k účtu, který nebyl pozván do pracovního prostoru ChatGPT, kde je vaše SSO nakonfigurováno. Pokud je e-mailová adresa správná, správce vašeho pracovního prostoru ChatGPT vás musí do pracovního prostoru pozvat. Pokud je e-mailová adresa nesprávná, váš IT správce musí upravit konfiguraci SSO ve vašem IdP. Pokud je e-mail správný, ale potřebujete přistupovat k jiné, již existující e-mailové adrese, bude nutné u vašeho starého účtu změnit e-mailovou adresu. Další pokyny k tomuto problému získáte, když požádáte svého správce, aby kontaktoval support@openai.com

  2. „Pokusili jste se přihlásit jako user@example.com pomocí hesla, což není metoda ověřování, kterou jste použili při registraci. Zkuste to znovu pomocí metody ověřování, kterou jste použili při registraci. (error=identity_provider_mismatch)“

    1. Tato chyba se obvykle objeví, pokud jste se pokusili přihlásit heslem, ačkoliv jste se původně registrovali přes sociální přihlášení (Google/Microsoft/Apple). Zkuste se místo toho přihlásit správným sociálním přihlášením.

    2. Pokud jste ztratili přístup ke svému původnímu způsobu ověřování nebo se potřebujete přihlásit heslem do dalšího pracovního prostoru (např. jste se původně připojili k pracovnímu prostoru Enterprise přes SSO, ale už nejste jeho členem nebo jste byli pozváni do druhého pracovního prostoru), obraťte se prosím na podporu pro další pomoc.

  3. „require_sso_login“

    1. K této chybě dochází, když se uživatel přihlásil pomocí sociálního přihlášení (Google/Microsoft/Apple), ale v daném pracovním prostoru je zapnuté „Enforce SSO“. Zkuste se odhlásit a znovu přihlásit pomocí SSO (tj. zadejte svou e-mailovou adresu, budete přesměrováni do svého IdP a tam se ověříte)

  4. „Při získávání vašich informací o SSO se něco pokazilo“

    1. Toto chybové hlášení může být zavádějící, protože se může objevit i u uživatelů bez SSO při zjišťování, zda patří do pracovního prostoru Enterprise.

    2. Tato zpráva obvykle znamená, že něco ve vaší síti blokuje kontrolu našeho koncového bodu.

      1. Uživatelé SSO to mohou obejít pomocí Tile URL; doporučujeme však zkontrolovat kartu síťových požadavků a zjistit, proč je ve vaší síti blokováno naše volání „useGetSSOConnection“.

    3. Spolupracujte prosím se svým IT týmem na ověření, že nepoužíváte VPN/proxy/rozšíření, které by mohly blokovat provoz do našich koncových bodů, a že jste povolili všechny naše domény.

  5. „Žádné přístupné pracovní prostory“

    1. Pokud se změnila e-mailová adresa vrácená vaším IdP (např. váš IT tým aktualizoval mapování, změnil se váš e-mail apod.), je možné, že váš odpovídající účet OpenAI zůstal navázán na předchozí profil SAML. Protože od vás nyní dostáváme nový e-mail, narážíme na problémy při jeho spárování s vaším původním uživatelem. V takovém případě se obraťte na podporu.

  6. „Neplatný otisk certifikátu (configured …“

    1. Toto chybové hlášení téměř vždy ukazuje na nesoulad mezi certifikátem X.509, který jste nám poskytli, a tím, co vidíme ve vrácené odpovědi SAML z vašeho IdP. Znovu prosím zkontrolujte, že používáte správný certifikát, a nahrajte jej znovu přes stránku Identity.

  7. „Jejda! Pro přístup ke svému účtu prosím použijte SSO své organizace.“

    1. K této chybě dochází, když patříte do pracovního prostoru nebo organizace, kde je SSO vynuceno, ale možná jste se pokusili přihlásit jinou metodou (např. Google/Microsoft/Apple nebo uživatelské jméno a heslo). Zadejte prosím svůj e-mail na přihlašovací stránce a vyberte možnost SSO.

    2. Pokud budete přesměrováni do svého IdP a po ověření se vám tato zpráva stále zobrazuje, ověřte si prosím u svého IT týmu, že jste členem přístupové skupiny v IdP.

  8. „the connection is not enabled“

    1. Tato chyba obvykle znamená, že přistupujete na Tile URL, která není pro vaše připojení aktivní. Připomínáme, že ChatGPT a API Platform sdílejí stejné základní org-id, a proto je vždy aktivní jen jedna ze dvou Tile URL. Ve výchozím nastavení aktivujeme ChatGPT Tile URL — pokud ji chcete přepnout na Platform Tile URL, kontaktujte prosím podporu.

    2. Pokud se s touto chybou setkáváte pouze v mobilní aplikaci, zatímco přes web/desktop se úspěšně přihlásíte, ujistěte se prosím, že máte aplikaci pro iOS nebo Android aktualizovanou na nejnovější verzi.

  9. „Tuto stránku sts.windows.net nelze najít“

    1. Tato chyba může být způsobena nesprávným mapováním schématu při nastavování SSO nebo zadáním nesprávné adresy URL SSO pro přihlašovací URL SSO v konfiguraci. Tuto adresu URL bude potřeba opravit. Obvykle ji najdete v nastavení SSO svého poskytovatele identity.

Byl tento článek užitečný?