OpenAI
Tato stránka byla přeložena strojově. Zobrazit původní článek v angličtině.

SSO pro ChatGPT Business – časté dotazy

Často kladené dotazy k SSO v tarifu ChatGPT Business.

Aktualizováno: 21 hours ago

Podrobný návod k nastavení SSO pro váš pracovní prostor ChatGPT Business najdete v našem článku: Konfigurace SSO pro ChatGPT.

Poznámka: K 29. srpnu 2025 jsme ChatGPT Team přejmenovali na ChatGPT Business. Další informace a odpovědi na otázky související se změnou názvu najdete v našem článku: Časté dotazy k přejmenování ChatGPT Business

Obecné

Jaké jsou všechny funkční rozdíly mezi SSO v tarifu Enterprise/Edu a v tarifu Business?

Kromě toho, že SSO v Business je samoobslužné, jsou funkční rozdíly následující:

  • V tarifu Business není SCIM / synchronizace skupin AD, takže veškeré zřizování a rušení uživatelů je ruční.

  • Rozsah: SSO v Business se týká pouze ChatGPT; nevztahuje se na platform.openai.com. To se liší od SSO v Enterprise/Edu, kde se SSO může volitelně vztahovat na ChatGPT i Platform.

  • Migrace účtu: Enterprise/Edu nutí uživatele na ověřené doméně migrovat nebo smazat odpovídající spotřebitelské účty; uživatelé tarifu ChatGPT Business budou mít možnost provést migraci účtu na úrovni jednotlivého uživatele, ale správci pracovního prostoru v tarifu Business ji nemohou vynutit.

Jaké protokoly SSO ChatGPT Business podporuje?

SAML a OIDC.

Co znamená IdP / SSO / SP?

  • Identity Provider (IdP): Označuje službu, kterou používáte ke správě digitální identity.

  • Single Sign-On (SSO): Jedno centrálně spravované přihlášení přes IdP umožňuje uživateli přístup ke všem propojeným aplikacím bez opětovného zadávání přihlašovacích údajů.

  • Service Provider (SP) – ChatGPT: Aplikace (tj. ChatGPT), která důvěřuje tokenu IdP a uděluje uživateli přístup.

Podrobnosti najdete v našem článku Přehled SSO.

Kde nastavím SSO pro svůj pracovní prostor Business?

V nastavení pracovního prostoru ChatGPT Business na adrese https://chatgpt.com/admin/identity na kartě Identify & Provisioning můžete pro svůj pracovní prostor nastavit následující:

  1. Ověřené domény

  2. Správa identity

Jak nastavím synchronizaci adresáře pro zřizování / rušení zřizování SCIM pro pracovní prostor v tarifu Business?

Pokud potřebujete Directory Sync (SCIM), přejděte na ChatGPT Enterprise.

Musím ověřit doménu, než budu moct zapnout SSO?

Ano. Ověření domény prokazuje, že vlastníte e-mailový jmenný prostor, který plánujete federovat se svým poskytovatelem identity (IdP). Nastavení SSO je zakázáno, dokud není ověřena alespoň jedna doména.

Stojí ověření domény něco navíc?

Ne, není zpoplatněno navíc. Ověření domény je součástí každého předplatného ChatGPT Business.

Proč se mi při pokusu o zapnutí SSO zobrazuje „Doména už je ověřena jiným pracovním prostorem“?

Průvodce pro Business hlásí chybu, když doménu už vlastní pracovní prostor Enterprise (nebo jiný Business či jiná instance API Platform SSO).

IT tým vaší společnosti může kontaktovat obchodní tým OpenAI prostřednictvím našeho formuláře Contact Sales a prodiskutovat sloučení pracovních prostorů. Viz Jak kontaktovat obchodní tým OpenAI.

Mohu pozvat dodavatele nebo externí spolupracovníky, kteří neexistují v mém IdP?

Ano, můžete povolit pozvánky z externích domén a pozvat tyto uživatele a externí spolupracovníky do svého pracovního prostoru ChatGPT Business.

Co se stane s mým nastavením SSO, když tento pracovní prostor Business později upgradujeme na ChatGPT Enterprise?

Pokud chcete přejít na Enterprise, kontaktujte obchodní tým OpenAI prostřednictvím našeho formuláře Contact Sales. Viz Jak kontaktovat obchodní tým OpenAI.

Co se stane, když se všichni ověřují přes SSO a spojení selže — jak znovu získáme přístup?

V tomto případě existují dvě možnosti:

  1. Správce pracovního prostoru Business kontaktuje náš tým podpory s žádostí o pomoc s vypnutím SSO. Správce by měl mít možnost přihlášení pomocí hesla / sociálního účtu.

  2. Pokud povolujete externí domény, můžete zavést zadní vrátka v podobě účtu správce s externí doménou, takže se na tento účet nebude vztahovat vynucení SSO. Pak tohoto uživatele (který by se měl ověřovat heslem / sociálním účtem) použijte k přihlášení, pokud ztratíte přístup.

Mohu kombinovat přihlášení přes SSO a heslo?

Ano. Pokud váš pracovní prostor Business používá SSO jen pro ChatGPT, uživatelé, kteří také potřebují přístup k Platform nebo Intercomu, mohou jednoduše kliknout na Zapomenuté heslo, nastavit si běžné heslo a tam se dál přihlašovat e-mailem a heslem.

Jaké poskytovatele identity (IdP) podporujeme?

ADP OpenID Connect, Auth0 SAML, CAS SAML, ClassLink SAML, Cloudflare SAML, CyberArk SAML, Duo SAML, Entra ID (Azure AD), Google SAML, JumpCloud SAML, Keycloak SAML, LastPass SAML, Login.gov OpenID Connect, Microsoft AD FS, miniOrange SAML, NetIQ SAML, Okta, OneLogin, Oracle, PingFederate, PingOne, Rippling, Salesforce, Shibboleth Generic SAML, Shibboleth, SimpleSAMLphp SAML, VMware Workspace One.

V průvodci jsou také k dispozici možnosti „Vlastní SAML“ nebo „Vlastní OIDC“.

Umožňuje tarif ChatGPT Business více než jednu ověřenou e-mailovou doménu na pracovní prostor?

Ano.

Může pracovní prostor tarifu ChatGPT Business, který je ještě ve zkušební době zdarma, zapnout SSO, nebo je aktivace blokována, dokud není přijata platba?

Tarif ChatGPT Business dnes nemá režim bezplatné zkušební verze. Než budou moct zapnout SSO, musí nové pracovní prostory dokončit spuštěcí promo nákup za 1 USD a platba musí být přijata.

Je SSO plně zahrnuto v ceně tarifu ChatGPT Business 30 $ / uživatel / měsíc, nebo existují nějaké skryté poplatky (např. poplatek za připojení), které musíme uvádět?

Ano, za SSO v Business se neplatí žádný samostatný poplatek nad rámec základní ceny licence samotného tarifu Business. SSO je k dispozici bez dalších poplatků.

Jak se řeší certifikáty s končící platností?

V současnosti odpovědnost za obnovu certifikátů nesou správci pracovního prostoru Business a jejich příslušné IT týmy. Tým podpory OpenAI je k dispozici, pokud by byla potřeba jakákoli pomoc, ale obnova/rotace certifikátu by měla proběhnout v IdP zákazníka.

Jaký je doporučený postup, pokud jediný vlastník pracovního prostoru, který nastavil SSO, odejde ze společnosti dřív, než předá přístup?

Současný postup odchodu brání: jediný vlastník pracovního prostoru musí před odchodem převést vlastnictví na jiného člena.

Pokud se uživatelé nejprve přihlásí heslem a později přes SSO (stejný e-mail), sloučí se jejich konverzace automaticky, nebo vzniknou duplicitní účty?

Pokud tvrzení SSO vrátí stejnou e-mailovou adresu, ChatGPT propojí přihlášení se stávajícím profilem — historie konverzací zůstane zachována a nevytvoří se duplicitní účet. Nový (prázdný) účet se vytvoří jen tehdy, pokud odpověď SSO dodá jiný e-mail; jakmile se toto mapování opraví, původní účet uživatele (s celou historií) tam stále bude.

Scénáře SSO a očekávané chování

Organizace vlastní pracovní prostory Enterprise i Business na stejné ověřené doméně

Když průvodce nastavením tarifu Business zkontroluje doménu, pouze uvede, že doména je „již ověřena“. Neprozradí, který pracovní prostor (Enterprise nebo jiný) ji vlastní — jen to, že někdo jiný už ověření dokončil.

Dva samostatné pracovní prostory Business sdílejí jednu doménu

Ověření domény může vlastnit jen jeden pracovní prostor Business.

IT tým vaší společnosti může kontaktovat obchodní tým OpenAI prostřednictvím našeho formuláře Contact Sales a prodiskutovat sloučení pracovních prostorů. Viz Jak kontaktovat obchodní tým OpenAI.

SSO v ChatGPT je zapnuté, zatímco SSO v Platform je stále vypnuté

SSO v ChatGPT a SSO v API Platform je třeba nastavit v jejich příslušných administrátorských portálech (ChatGPT a API).

Pracovní prostor Business přejde na nižší tarif nebo zruší předplatné, zatímco je SSO zapnuté

Řešením zde je, že každý uživatel bude muset použít zapomenuté heslo, aby se mohl znovu přihlásit, protože to bude jediná možnost.

Uživatelé spravovaní přes SCIM v Enterprise se připojí k pracovnímu prostoru Business

Tento scénář je možný i podporovaný. SCIM zřídí původní pozvánku do nakonfigurované organizace / pracovního prostoru. Jakmile uživatel existuje v systému OpenAI, nic mu nebrání být pozván do dalších pracovních prostorů Business/Enterprise. Toto očekávané chování se nezmění ani s vydáním samoobslužného SSO pro tarify Team.

Společnosti s více doménami (např. acme.com a acme-intl.com)

Pracovní prostory Business mohou ověřit více než jednu e-mailovou doménu. Přidejte každou doménu ve stejném portálu a dokončete ověření pro každou doménu, kterou plánujete používat se SSO.

Doména už je ověřena v Platform, ale ne v ChatGPT

IT tým vaší společnosti může kontaktovat obchodní tým OpenAI prostřednictvím našeho formuláře Contact Sales a prodiskutovat sloučení pracovních prostorů. Viz Jak kontaktovat obchodní tým OpenAI.

Správce odejde před dokončením ověření domény

Ujistěte se, že existuje další správce / vlastník pracovního prostoru, který může ověření domény dokončit.

Byl tento článek užitečný?