OpenAI
Tato stránka byla přeložena strojově. Zobrazit původní článek v angličtině.

Řešení problémů s ověřováním

Vyřešte běžné problémy s ověřením domény, SSO, SCIM, přístupem k pracovnímu prostoru a chybami přihlášení.

Aktualizováno: 2 days ago

Přehled

Pomocí této příručky vyřešíte běžné problémy s ověřováním pro ChatGPT a API Platform. Zahrnuje ověření domény, System for Cross-domain Identity Management (SCIM), jednotné přihlašování (SSO), konfiguraci poskytovatele identity (IdP) a chyby přihlášení.

Pokud ověřování dříve fungovalo a problém se objevil nedávno, před změnou konfigurace zkontrolujte na stránce OpenAI Status, zda neprobíhá incident.

Začněte problémem nebo chybovou zprávou, která odpovídá tomu, co vidíte. Pokud budete potřebovat kontaktovat podporu OpenAI, mějte připravené přesné znění chybové zprávy.

Ověření domény

Ověření domény potvrzuje, že vaše organizace doménu ovládá. Pokyny k nastavení najdete v článku Ověření domény.

Použití stejné domény ve více organizacích OpenAI

Doménu lze ověřit pouze v jednom OpenAI Admin Portalu. Pokud potřebujete stejnou doménu použít s organizací nebo pracovním prostorem, které v tomto Admin Portalu nejsou, kontaktujte podporu OpenAI.

Ověření nadřazené domény a jejích subdomén

Ověřením nadřazené domény se neověří její subdomény. Ověřte každou subdoménu samostatně.

Ověření domény, když nejsou povoleny záznamy TXT

OpenAI musí být schopna přečíst požadovaný záznam TXT prostřednictvím veřejného dotazu DNS. Pokud vám bezpečnostní zásady vaší organizace brání záznam přidat, kontaktujte svůj tým pro účty OpenAI a projednejte, zda je pro vaši situaci dostupné ruční ověření.

Vyřešení vypršelého pokusu o ověření domény

Dokončené ověření domény nevyprší. Stav Vypršelo znamená, že 7denní období nastavení skončilo před dokončením ověření. Spusťte ověření domény znovu, přidejte požadovaný záznam TXT a dokončete kontrolu ověření do 7 dnů.

Zdroje k SCIM

Použijte článek, který odpovídá produktu, který spravujete:

Konfigurace SSO a poskytovatele identity

Vysvětlení, jak se nastavení ověřování sdílejí mezi ChatGPT a API Platform, najdete v článku Přehled SSO. Úplné pokyny k nastavení najdete v článku Konfigurace SSO.

Přístup k nastavení SSO pro ChatGPT a API Platform

Ke správě SSO pro pracovní prostory ChatGPT a organizace API Platform použijte OpenAI Identity v globální konzoli pro správce. Pokud očekávaný pracovní prostor nebo organizace nejsou v seznamu, kontaktujte podporu OpenAI a ověřte, že jsou připojené k Admin Portalu a že máte požadovaný přístup správce.

Přístup na stránku Identity v API Platform

Stránka Identity je dostupná správcům API Platform pro organizace Enterprise Platform s fakturačním plánem Custom nebo Unlimited. Ověřte fakturační plán své organizace. Pokud stránka stále není dostupná, kontaktujte svůj tým pro účty OpenAI.

Konfigurace poskytovatelů identity

Jedno ID organizace podporuje jednu konfiguraci IdP. Pracovní prostor ChatGPT a odpovídající organizace API Platform sdílejí stejné ID organizace a konfiguraci IdP.

Princip vynucení SSO pro ChatGPT

Vynucení SSO se použije, pokud platí všechny následující podmínky:

  • Uživatel přistupuje k pracovnímu prostoru ChatGPT, kde je SSO vynuceno.

  • Přihlašovací e-mail uživatele odpovídá ověřené doméně.

  • Pracovní prostor vyžaduje pro tuto doménu SSO.

Uživatelé, jejichž e-mailové domény nejsou ověřené, mohou dál používat metody přihlášení bez SSO, například heslo nebo sociální přihlášení. Díky tomu je možný přístup hostů, aniž by doména hosta musela používat vaši konfiguraci SSO.

SSO pro API Platform je založené na doménách. Další informace o chování v jednotlivých produktech najdete v článku Přehled SSO.

Problémy s přihlášením a pracovním prostorem

E-mail pro resetování hesla nedorazil

Pokud byl účet vytvořen přes SSO nebo sociální metodu přihlášení, například Google, Microsoft nebo Apple, nemá heslo OpenAI, které by bylo možné resetovat. Přihlaste se původní metodou. V případě potřeby resetujte své přihlašovací údaje prostřednictvím poskytovatele identity.

Pokud byl účet vytvořen pomocí e-mailové adresy a hesla:

  1. Ověřte, že jste zadali e-mailovou adresu přidruženou k účtu.

  2. Zkontrolujte složku se spamem nebo nevyžádanou poštou.

  3. Požádejte o další e-mail pro resetování hesla.

Další informace najdete v článku Mohu změnit způsob přihlašování k účtu (metodu ověřování)?.

V přepínači pracovních prostorů chybí pracovní prostor

Odhlaste se z ChatGPT a poté se znovu přihlaste. Pokud chybějící pracovní prostor vyžaduje SSO, použijte jeho možnost přihlášení přes SSO. Pokud SSO nevyžaduje, použijte stejnou metodu bez SSO, kterou pro účet běžně používáte.

Jméno uživatele chybí nebo je nesprávné

Pokud jsou noví uživatelé vyzváni k zadání jména a data narození nebo se jejich e-mailová adresa zobrazuje jako zobrazované jméno, OpenAI možná v odpovědi SAML nepřijímá platné atributy jména.

Zkontrolujte mapování atributů IdP a ověřte, že:

  • Odpověď obsahuje platné atributy jména a příjmení.

  • Odpověď a assertion SAML nejsou šifrované.

Řešení konkrétních chybových zpráv

Přihlášený e-mail není v pracovním prostoru ChatGPT

Váš poskytovatel identity vás přihlásil jako {email}, ale tento e-mail nebyl přidán do vašeho pracovního prostoru ChatGPT.

Konfigurace SSO vrátila účet, který není členem pracovního prostoru ChatGPT.

  • Pokud je e-mailová adresa správná, požádejte správce pracovního prostoru, aby ji pozval do pracovního prostoru.

  • Pokud je e-mailová adresa nesprávná, požádejte správce IT, aby opravil mapování e-mailu v IdP.

  • Pokud má být správný e-mail přiřazen k existujícímu účtu OpenAI, kontaktujte podporu OpenAI a požádejte o pokyny pro konkrétní účet.

Chyba: identity_provider_mismatch

Pokusili jste se přihlásit jako user@example.com pomocí hesla, což není metoda ověřování, kterou jste použili při registraci. Zkuste to znovu pomocí metody ověřování, kterou jste použili při registraci. (error=identity_provider_mismatch)

Metoda přihlášení neodpovídá metodě původně použité pro tento účet. Zkuste to znovu původní metodou, například heslem, dočasným kódem, Googlem, Microsoftem, Applem nebo SSO vaší organizace.

Pokud už k původní metodě přihlášení nemáte přístup nebo potřebujete použít heslo pro přístup k jinému pracovnímu prostoru, kontaktujte podporu OpenAI.

Chyba: require_sso_login

Pracovní prostor vyžaduje SSO, ale pokus o přihlášení použil sociální metodu přihlášení nebo heslo.

  1. Odhlaste se z ChatGPT.

  2. Na přihlašovací stránce zadejte svou e-mailovou adresu.

  3. Vyberte možnost SSO a poté se ověřte u IdP své organizace.

Chyba: Při získávání informací o SSO se něco pokazilo

Tato zpráva se může zobrazit, když OpenAI ověřuje, zda účet patří do pracovního prostoru Enterprise. Může znamenat, že VPN, proxy, rozšíření prohlížeče, firewall nebo jiné síťové řízení blokuje požadavek na ověření.

Požádejte svůj IT tým, aby zkontroloval síťovou cestu a ověřil, že jsou povolené požadované domény OpenAI. Aktuální pokyny k seznamu povolených domén najdete v článku Doporučení pro síť při chybách ChatGPT na webu a v aplikacích.

Pokud vaše organizace používá Tile URL IdP, vyzkoušejte tuto adresu URL a zjistěte, zda je zdrojem problému standardní cesta přihlášení.

Chyba: Žádné přístupné pracovní prostory

Tato zpráva se může zobrazit, když se e-mailová adresa vrácená IdP změnila, ale účet OpenAI je stále přidružen k předchozímu profilu SAML.

Požádejte svého správce IT, aby ověřil e-mailovou adresu vracenou IdP. Pokud je e-mail správný a chyba přetrvává, kontaktujte podporu OpenAI a požádejte o pomoc s vyřešením mapování účtu.

Chyba: Neplatný otisk

Tato zpráva obvykle znamená, že certifikát X.509 nakonfigurovaný v OpenAI neodpovídá certifikátu v odpovědi SAML.

  1. Ověřte, který certifikát IdP používá k podepsání odpovědi SAML.

  2. Porovnejte ho s certifikátem nahraným na stránce Identity.

  3. V případě potřeby nahrajte aktuální certifikát.

Chyba: Jejda! Pro přístup ke svému účtu použijte SSO své organizace.

Tato zpráva se zobrazí, když je SSO vynuceno, ale pokus o přihlášení použil jinou metodu, například Google, Microsoft, Apple nebo heslo.

  1. Vraťte se na přihlašovací stránku.

  2. Zadejte svou e-mailovou adresu a poté vyberte možnost SSO.

  3. Pokud se zpráva po ověření IdP zobrazí znovu, požádejte svůj IT tým, aby potvrdil, že jste ve skupině přístupu IdP pro OpenAI.

Chyba: připojení není povoleno

Tato zpráva obvykle znamená, že Tile URL IdP není pro dané připojení aktivní. ChatGPT a API Platform sdílejí stejné základní ID organizace a v každém okamžiku je aktivní pouze jedna z jejich dvou adres Tile URL. Ve výchozím nastavení je aktivní Tile URL pro ChatGPT. Pokud potřebujete přepnout na Tile URL pro API Platform, kontaktujte podporu OpenAI.

Pokud se tato chyba zobrazuje jen v mobilní aplikaci ChatGPT, aktualizujte aplikaci na nejnovější verzi a zkuste to znovu.

Stránku sts.windows.net nelze najít

Tato zpráva může znamenat nesprávné mapování schématu nebo adresu URL pro přihlášení přes SSO v konfiguraci IdP. Ověřte obě nastavení a nahraďte každou zastaralou nebo nesprávnou adresu URL aktuální hodnotou uvedenou v konfiguraci SSO vašeho IdP.

Stále to nefunguje?

Před eskalací

Ověřte, že OpenAI Status nezobrazuje aktivní incident, a poté shromážděte následující údaje:

  • Přesnou chybovou zprávu a pokud možno snímek obrazovky.

  • E-mailovou adresu dotčeného účtu a metodu přihlášení.

  • Zda se problém týká jednoho uživatele nebo více uživatelů.

  • Datum a čas problému včetně časového pásma.

  • Prohlížeč, verzi aplikace, operační systém a zařízení.

  • IdP a všechna relevantní ID pracovního prostoru nebo organizace.

  • Zda k problému dochází při přímém přihlášení, přes Tile URL, nebo obojí.

  • Kroky řešení problémů, které už byly provedeny.

Nesdílejte hesla, jednorázové kódy, soukromé klíče ani jiné tajné ověřovací údaje.

Kontaktujte podporu OpenAI

Pokud chcete kontaktovat podporu OpenAI, otevřete bublinu chatu ve spodní části stránky help.openai.com. Pokyny k odeslání žádosti najdete v článku Jak mohu kontaktovat podporu?.

Byl tento článek užitečný?