Integrace OpenAI SCIM umožňuje poskytovatelům identity vyměňovat si údaje o identitě uživatelů s OpenAI a automatizuje zřizování pozvánek do ChatGPT a platformy API i odebírání uživatelů z pracovních prostorů ChatGPT a organizací platformy API. Na rozdíl od SSO se SCIM nesdílí mezi pracovními prostory ChatGPT a organizacemi API.
Integrace SCIM je dostupná pouze pro organizace platformy API s tarify Custom nebo Unlimited Billing Plans a pro pracovní prostory ChatGPT s tarify Enterprise nebo EDU. SCIM není k dispozici v ChatGPT pro učitele. Chcete-li se o těchto fakturačních tarifech dozvědět více, kontaktujte prodejní tým OpenAI.
Časté otázky k SCIM
Jak nastavím integraci SCIM?
SCIM pro ChatGPT lze nakonfigurovat na kartě Identita a zřizování. SCIM pro platformu API lze nakonfigurovat v nastavení identity. Uživatelé s přístupem Vlastník mohou povolit „synchronizaci adresáře“, která je provede nastavením synchronizace adresáře s vaším poskytovatelem IdP prostřednictvím portálu WorkOS. Zde je náhled portálu WorkOS:
Které IdP jsou podporovány integrací SCIM?
Mezi podporované IdP patří Okta, Entra ID (Azure AD), Google Workspace, PingFederate, OneLogin, Rippling a další, s možnostmi vlastních implementací SCIM a koncovým bodem SFTP pro zřizování pomocí souborů CSV.
Co znamená být „spravován pomocí SCIM“?
„Spravován pomocí SCIM“ znamená, že účet uživatele je řízen automatizovaným zřizováním a rušením zřízení na základě synchronizovaných informací z adresáře. Ručně přidaní uživatelé nejsou spravováni pomocí SCIM, pokud nejsou později synchronizováni z adresáře.
Lze uživatele přidávat ručně i při používání SCIM?
Ano. Uživatele ChatGPT lze do pracovního prostoru přidat ručně na stránce Členové. Uživatele platformy API lze do organizace přidat ručně v nastavení platformy na stránce Lidé nebo prostřednictvím Administration API. Seznamy členů budou uvádět, kteří uživatelé jsou spravováni pomocí SCIM a kteří byli přidáni ručně.
Co se stane, pokud se jméno a příjmení uživatele v ChatGPT neshodují s údaji v IdP?
Uživatelé ChatGPT mohou v našich službách upravovat své jméno, ale u uživatelů spravovaných pomocí SCIM mohou změny jména z vašeho IdP aktualizovat jméno zobrazené v ChatGPT. SCIM stále porovnává uživatele podle e-mailové adresy, takže samotná neshoda jména by neměla bránit zřizování ani změnám členství.
Co se stane, když uživatel aktualizuje svůj e-mail v IdP?
Když se e-mail uživatele změní u poskytovatele identity, odešle se přes SCIM událost, která OpenAI o změně informuje. Pokud jsou splněna kritéria pro administrativní změnu e-mailu, e-mailová adresa uživatele se změní.
Pokud se e-mailovou adresu uživatele nepodaří změnit, zkontrolujte kritéria a podle potřeby kontaktujte support@openai.com.
Jak často se synchronizuje adresář SCIM?
Většina služeb se synchronizuje každých 30 až 40 minut (některé služby, například Okta, se synchronizují okamžitě).
Existuje způsob, jak vynutit synchronizaci adresáře?
V tuto chvíli neexistuje způsob, jak vynutit synchronizaci adresáře SCIM. Pokud máte se svým adresářem SCIM problémy, kontaktujte podporu vytvořením tiketu v dolním rohu této stránky nápovědy.
ChatGPT
Co se stane, když je uživatel ChatGPT pozván přes SCIM?
Pokud uživatel v pracovním prostoru již je a začne být spravován pomocí SCIM, e-mail neobdrží.
Pokud je uživatel zřízen pomocí SCIM a uživatel ještě není členem pracovního prostoru, bude mu odeslán e-mail s informací, že byl do pracovního prostoru pozván.
Uživatel může pozvánku přijmout pomocí odkazu v e-mailové pozvánce nebo přihlášením přes chatgpt.com. Pokud uživatel pozvánku nepřijme, bude se na kartě Členové nadále zobrazovat jako „Čekající pozvánka“.
Jak Automatické vytvoření účtu spolupracuje se SCIM?
Automatické vytvoření účtu zřizuje uživatele reaktivně, ve chvíli, kdy se pokusí zaregistrovat nebo přihlásit. Tomu se říká zřizování „just-in-time“. Naproti tomu SCIM zřizuje uživatele proaktivně, jakmile jsou přidáni do určené skupiny IdP.
Jako osvědčený postup důrazně doporučujeme nepovolovat současně Automatické vytvoření účtu i SCIM. Povolení obou funkcí ve vašem účtu může vést ke zřízení přístupu nespravovaným uživatelům. Pamatujte, že automaticky deaktivováni v reakci na změny členství ve skupinách IdP mohou být pouze uživatelé spravovaní pomocí SCIM.
Jak u své integrace SCIM povolím skupiny?
Když v ChatGPT povolíte synchronizaci adresáře, vaše stávající synchronizované adresáře se automaticky synchronizují se skupinami ChatGPT. Každá skupina, kterou se rozhodnete synchronizovat se svým IdP, se automaticky promítne do ChatGPT.
Stále budete mít možnost ručně vytvářet skupiny v nastavení pracovního prostoru ChatGPT.
Mohou vlastníci pracovního prostoru řídit, zda se skupiny spravované pomocí SCIM zobrazují v postupech sdílení?
Vlastníci pracovního prostoru mohou řídit, zda budou skupiny spravované pomocí SCIM zjistitelné pro uživatele pracovního prostoru v postupech sdílení, například u GPT a projektů.
Přejděte do Nastavení pracovního prostoru.
Vyberte Identita a přístup.
Zkontrolujte Zjistitelné uživateli pracovního prostoru.
Upozorňujeme, že toto nastavení skupiny neodebere ze synchronizace SCIM ani nezastaví zřizování skupin. Pokud je povoleno, skupiny spravované pomocí SCIM se nebudou zobrazovat v různých funkcích sdílení v ChatGPT.
Pokud je projekt nebo GPT již sdílen s jednou nebo více skupinami spravovanými pomocí SCIM, tyto skupiny budou ze seznamu sdílení odebrány při příští aktualizaci projektu nebo GPT.
Přepíše skupina SCIM skupinu ChatGPT?
Ano. Pokud již máte skupinu ChatGPT se stejným názvem jako skupina synchronizovaná z vašeho IdP, stávající skupina ChatGPT začne být spravována pomocí SCIM místo vytvoření duplicitní skupiny. Její členství pak řídí váš IdP, proto před povolením synchronizace skupinu ve svém IdP zkontrolujte, pokud má stávající skupina ChatGPT ručně spravované členy.
Jak poznám, kteří uživatelé nebo skupiny byli přidáni přes SCIM?
V částech Členové a Skupiny v nastavení pracovního prostoru ChatGPT bude mít každý uživatel nebo skupina vedle názvu odznak, který označuje, zda byli přidáni přes SCIM.
Co se stane s daty uživatele, když je odebrán a poté znovu přidán přes SCIM?
Odebrání a opětovné přidání uživatele přes SCIM se řídí stejným chováním uchovávání dat jako ruční odebrání a zpracovává se podle zásad uchovávání dat pracovního prostoru. Úplné podrobnosti najdete v našem článku: Uchovávání dat při odebrání člena z pracovního prostoru
Mohu dočasně pozastavit nebo zakázat uživatele spravovaného pomocí SCIM a ponechat SCIM zapnutý?
Ne pouze přímo v ChatGPT. U pracovních prostorů ChatGPT spravovaných pomocí SCIM je zdrojem pravdy pro přístup uživatelů váš poskytovatel identity (IdP). Pokud uživatel zůstane ve vašem IdP přiřazený k aplikaci ChatGPT nebo ke skupině zřízené pomocí SCIM, jeho ruční odebrání z pracovního prostoru může být pouze dočasné. Uživatel může být při pozdější synchronizaci SCIM nebo ruční opětovné synchronizaci znovu přidán.
Chcete-li dočasně zabránit přístupu a ponechat SCIM zapnutý pro zbytek pracovního prostoru, aktualizujte přístup uživatele ve svém IdP. Nejspolehlivějším postupem je odebrat uživatele z přiřazení k aplikaci ChatGPT nebo ze skupiny zřizování, která uděluje přístup. Až budete chtít přístup obnovit, přidejte uživatele zpět ve svém IdP a SCIM ho znovu zřídí.
Poznámka: V závislosti na vašem IdP nemusí pozastavení nebo zakázání uživatelského účtu odebrat přiřazení aplikace ChatGPT. Pokud přiřazení zůstane aktivní, uživatel může být stále znovu zřízen. Skupina „bez oprávnění“ v ChatGPT také není spolehlivou náhradou za pozastavení přístupu.
Platforma API
Co se stane, když je uživatel platformy API pozván pomocí SCIM?
Když je uživatel zřízen pomocí SCIM, obdrží pozvánku do organizace platformy. Zřízený uživatel musí pozvánku přijmout nebo se znovu přihlásit, aby se stal členem organizace. Pokud uživatel pozvánku nepřijme, bude se na kartě Členové nadále zobrazovat jako „Čekající pozvánka“.
Pokud je uživatel zřízen pomocí SCIM a ještě není členem organizace, bude mu odeslán e-mail s informací, že byl do organizace pozván. Pokud uživatel v organizaci již je a začne být spravován pomocí SCIM, e-mail neobdrží.
Jak poznám, kteří uživatelé byli přidáni přes SCIM?
V části Členové organizace v nastavení platformy bude mít každý uživatel nebo pozvánka vedle názvu odznak, který označuje, zda byl přidán přes SCIM.
Jaké aktualizace mohu u svých uživatelů provádět přes SCIM?
V současnosti podporujeme synchronizaci aktualizací jména z vašeho poskytovatele identity (IdP). Upozorňujeme, že pokud uživatel patří do více organizací, veškeré změny jména se použijí ve všech z nich. Uživatelé si také mohou své jméno kdykoli ručně aktualizovat.
Mohu u své integrace SCIM pro platformu API povolit skupiny?
Ano. Skupiny lze synchronizovat z vašeho poskytovatele identity (IdP) přes SCIM, což automaticky udržuje členství aktuální. Těmto skupinám pak můžete v rámci platformy OpenAI přiřadit role.