OpenAI
Tato stránka byla přeložena strojově. Zobrazit původní článek v angličtině.

SSO pro ChatGPT Business – časté dotazy

Často kladené dotazy k SSO v tarifu ChatGPT Business.

Aktualizováno: 2 days ago

Podrobný návod k nastavení SSO pro váš pracovní prostor ChatGPT Business najdete v našem článku: Konfigurace SSO pro ChatGPT.

Poznámka: K 29. srpnu 2025 jsme ChatGPT Team přejmenovali na ChatGPT Business. Další informace a odpovědi na otázky související se změnou názvu najdete v našem článku: Časté dotazy k přejmenování ChatGPT Business

Obecné

Jaké jsou všechny funkční rozdíly mezi SSO v plánu Enterprise/Edu a v plánu Business?

Kromě toho, že SSO pro Business je samoobslužné, jsou funkční rozdíly následující:

  • V plánu Business není synchronizace SCIM / skupin AD, takže veškeré zřizování a rušení zřízení uživatelů je ruční.

  • Rozsah: SSO pro Business se týká pouze ChatGPT; nepřenáší se na platform.openai.com. To se liší od SSO v Enterprise/Edu, kde může SSO volitelně zahrnovat ChatGPT i Platformu.

  • Migrace účtu: Enterprise/Edu nutí uživatele na ověřené doméně migrovat nebo odstranit odpovídající spotřebitelské účty; uživatelé plánu ChatGPT Business budou mít možnost provést migraci účtu na úrovni jednotlivého uživatele, ale správci pracovního prostoru plánu Business ji nemohou vynutit.

Které protokoly SSO ChatGPT Business podporuje?

SAML a OIDC.

Co znamená IdP / SSO / SP?

  • Poskytovatel identity (IdP): Označuje službu, kterou používáte ke správě digitální identity.

  • Jednotné přihlašování (SSO): Jedno centralizovaně spravované přihlášení přes IdP umožňuje uživateli přístup ke všem propojeným aplikacím bez opětovného zadávání přihlašovacích údajů.

  • Poskytovatel služby (SP) – ChatGPT: Aplikace (tj. ChatGPT), která důvěřuje tokenu IdP a uděluje uživateli přístup.

Podrobnosti najdete v našem článku Přehled SSO.

Kde nastavím SSO pro svůj pracovní prostor Business?

V nastavení pracovního prostoru ChatGPT Business na adrese https://chatgpt.com/admin/identity přejděte na kartu Identity & Provisioning, kde můžete pro svůj pracovní prostor nastavit:

  1. Ověřené domény

  2. Správa identity

Jak nastavím Directory Sync pro zřizování a rušení zřízení přes SCIM pro pracovní prostor svého plánu Business?

Upgradujte na ChatGPT Enterprise, pokud potřebujete Directory Sync (SCIM).

Musím ověřit doménu, než budu moci zapnout SSO?

Ano. Ověření domény prokazuje, že vlastníte e-mailový jmenný prostor, který plánujete federovat se svým poskytovatelem identity (IdP). Nastavení SSO je zakázáno, dokud není ověřena alespoň jedna doména.

Stojí ověření domény něco navíc?

Ne, nestojí nic navíc. Ověření domény je součástí každého předplatného ChatGPT Business.

Proč se mi při pokusu o zapnutí SSO zobrazuje „Doménu už ověřil jiný pracovní prostor“?

Průvodce Business zobrazí chybu, když doménu už vlastní pracovní prostor Enterprise (nebo jiný pracovní prostor Business či jiná instance SSO na API Platform).

IT tým vaší společnosti se může obrátit na obchodní tým OpenAI prostřednictvím našeho formuláře pro kontaktování prodeje a projednat sloučení pracovních prostorů. Viz Jak kontaktovat obchodní tým OpenAI.

Mohu pozvat dodavatele nebo externí spolupracovníky, kteří nejsou v mém IdP?

Ano, můžete povolit pozvánky pro externí domény a pozvat tyto uživatele a externí spolupracovníky do svého pracovního prostoru ChatGPT Business.

Co se stane s mým nastavením SSO, když tento pracovní prostor Business později upgraduji na ChatGPT Enterprise?

Chcete-li upgradovat na Enterprise, obraťte se na náš obchodní tým OpenAI prostřednictvím formuláře pro kontaktování prodeje. Viz Jak kontaktovat obchodní tým OpenAI.

Co se stane, když se všichni ověřují přes SSO a připojení selže – jak znovu získáme přístup?

V tomto případě existují dvě možnosti:

  1. Správce pracovního prostoru Business se obrátí na náš tým podpory s žádostí o pomoc s vypnutím SSO. Správce by měl mít možnost přihlášení heslem nebo přes sociální účet.

  2. Pokud povolíte externí domény, můžete vytvořit správcovský účet typu zadní vrátka s externí doménou, takže se na tento účet nebude vztahovat vynucení SSO. Pak tohoto uživatele (který by se měl ověřovat heslem nebo přes sociální účet) použijte k přihlášení, pokud se uzamknete mimo účet.

Mohu kombinovat přihlášení přes SSO a heslem?

Ano. Pokud váš pracovní prostor Business používá SSO jen pro ChatGPT, uživatelé, kteří potřebují přístup i k Platformě nebo Intercomu, mohou jednoduše kliknout na Zapomenuté heslo, nastavit si běžné heslo a tam se dál přihlašovat e-mailem/heslem.

Kteří poskytovatelé identity (IdP) jsou podporováni?

ADP OpenID Connect, Auth0 SAML, CAS SAML, ClassLink SAML, Cloudflare SAML, CyberArk SAML, Duo SAML, Entra ID (Azure AD), Google SAML, JumpCloud SAML, Keycloak SAML, LastPass SAML, Login.gov OpenID Connect, Microsoft AD FS, miniOrange SAML, NetIQ SAML, Okta, OneLogin, Oracle, PingFederate, PingOne, Rippling, Salesforce, Shibboleth Generic SAML, Shibboleth, SimpleSAMLphp SAML, VMware Workspace One.

V průvodci jsou k výběru dostupné také možnosti „Custom SAML“ a „Custom OIDC“.

Umožňuje plán ChatGPT Business více než jednu ověřenou e-mailovou doménu na pracovní prostor?

Ano.

Může pracovní prostor plánu ChatGPT Business, který je stále v bezplatné zkušební verzi, zapnout SSO, nebo je aktivace blokována, dokud nebude zachycena platba?

V současnosti pro plán ChatGPT Business neexistuje postup bezplatné zkušební verze. Nové pracovní prostory musí dokončit nákup v rámci zaváděcí promoakce za 1 USD se zachycenou platbou, než budou moci zapnout SSO.

Je SSO plně zahrnuto v ceně plánu ChatGPT Business 30 USD za uživatele/měsíc, nebo existují nějaké skryté poplatky (např. poplatek za připojení), které musíme uvést?

Ano, za SSO pro Business se neplatí žádný samostatný poplatek nad rámec základní ceny za místo v samotném plánu Business. SSO je dostupné bez dalších nákladů.

Jak se řeší certifikáty, jejichž platnost končí?

V současnosti je odpovědnost za obnovu certifikátů na správcích pracovního prostoru Business a jejich příslušných IT týmech. Tým podpory OpenAI je připraven pomoci, pokud bude potřeba nějaká akce, ale očekává se, že obnova/rotace certifikátu proběhne v IdP zákazníka.

Jaký je doporučený postup, pokud jediný vlastník pracovního prostoru, který nakonfiguroval SSO, odejde ze společnosti před předáním přístupu?

Současný postup odchod zablokuje: jediný vlastník pracovního prostoru musí před odchodem převést vlastnictví na jiného člena.

Pokud se uživatelé nejprve přihlásí heslem a později přes SSO (stejný e-mail), sloučí se jejich konverzace automaticky, nebo se vytvoří duplicitní účty?

Pokud tvrzení SSO vrátí stejnou e-mailovou adresu, ChatGPT propojí přihlášení se stávajícím profilem – historie konverzací zůstane zachována a duplicitní účet se nevytvoří. Nový (prázdný) účet se vytvoří pouze tehdy, když odpověď SSO poskytne jiný e-mail; po opravě tohoto mapování původní účet uživatele (s celou historií) stále existuje.

Scénáře SSO a očekávané chování

Organizace vlastní pracovní prostory Enterprise i Business na stejné ověřené doméně

Když průvodce nastavením plánu Business zkontroluje doménu, jednoduše oznámí, že doména je „již ověřená“. Neprozradí, který pracovní prostor (Enterprise nebo jiný) ji vlastní – pouze že ověření už dokončil někdo jiný.

Dva samostatné pracovní prostory Business sdílejí jednu doménu

Ověření domény může vlastnit jen jeden pracovní prostor Business.

IT tým vaší společnosti se může obrátit na obchodní tým OpenAI prostřednictvím našeho formuláře pro kontaktování prodeje a projednat sloučení pracovních prostorů. Viz Jak kontaktovat obchodní tým OpenAI.

SSO v ChatGPT je zapnuté, zatímco SSO na Platformě je stále vypnuté

SSO v ChatGPT a SSO na API Platform je potřeba nakonfigurovat v příslušných správcovských portálech (ChatGPT a API).

Pracovní prostor Business přejde na nižší plán nebo se zruší, když je SSO zapnuté

Řešením je, že každý uživatel bude muset jako jedinou možnost použít zapomenuté heslo, aby se dostal zpět.

Uživatelé spravovaní přes SCIM v Enterprise se připojí k pracovnímu prostoru Business

Tento scénář je možný a podporovaný. SCIM zřídí původní pozvánku do nakonfigurované organizace / pracovního prostoru. Jakmile uživatel existuje v systému OpenAI, nic nebrání tomu, aby byl pozván do jiných pracovních prostorů Business/Enterprise. Toto očekávané chování se s vydáním samoobslužného SSO pro plány Team nezmění.

Společnosti s více doménami (např. acme.com a acme-intl.com)

Pracovní prostory Business mohou ověřit více než jednu e-mailovou doménu. Přidejte každou doménu ve stejném portálu a dokončete ověření pro každou doménu, kterou plánujete používat se SSO.

Doména je už ověřená na Platformě, ale ne v ChatGPT

IT tým vaší společnosti se může obrátit na obchodní tým OpenAI prostřednictvím našeho formuláře pro kontaktování prodeje a projednat sloučení pracovních prostorů. Viz Jak kontaktovat obchodní tým OpenAI.

Správce odejde před dokončením ověření domény

Ujistěte se, že v pracovním prostoru je další správce nebo vlastník, který může dokončit ověření domény.

Byl tento článek užitečný?