Aby měl uživatel přístup do pracovního prostoru ChatGPT Enterprise nebo Edu, musí se stát dvě věci:
Uživatel musí být v pracovním prostoru zřízen
Uživatel musí u OpenAI ověřit svou identitu
Ověření domény
Před nastavením dalších možností zřizování a ověřování musíte na stránce Identity & Provisioning ověřit vlastnictví jedné nebo více e-mailových domén. Tím se e-mailová doména přiřadí k vašemu pracovnímu prostoru ChatGPT Enterprise. Zjistěte více o ověření domény pro ChatGPT Enterprise a Edu.
Zřizování
Ve výchozím nastavení vlastníci a správci pracovního prostoru zřizují uživatele tak, že je pozvou přes stránku Členové v pracovním prostoru ChatGPT.
Pro automatizaci procesu zřizování mohou vlastníci pracovního prostoru na stránce Identity & Provisioning nakonfigurovat následující možnosti:
Automatic Account Creation - automaticky udělí uživatelům přístup do pracovního prostoru na základě jejich e-mailové domény, když se pokusí přihlásit. Zjistěte více o Automatic Account Creation.
Directory Sync via SCIM - automaticky zve uživatele do pracovního prostoru podle jejich členství v určených skupinách poskytovatele identity. Zjistěte více o zřizování SCIM.
Řiďte, zda jsou skupiny spravované přes SCIM zjistitelné ve sdílecích tocích, jako jsou GPT a projekty, viz: Časté dotazy k integraci SCIM.
Vlastníci pracovního prostoru mohou volitelně zakázat pozvánky z externích domén, aby omezili nové pozvánky na uživatele, jejichž e-mailové adresy odpovídají ověřeným doménám. Toto omezení se vztahuje pouze na nové pozvánky a zpětně neblokuje stávající uživatele ani již odeslané pozvánky.
Poznámka: Tyto funkce momentálně nejsou dostupné pro uživatele ChatGPT for Teachers.
E-mailové pozvánky a migrace účtů
Když je uživatel pozván do vašeho pracovního prostoru ChatGPT, ať už ručně nebo prostřednictvím zřizování SCIM, OpenAI mu ve výchozím nastavení pošle pozvánku e-mailem (případy, kdy e-mail odeslán nebude, najdete v tomto článku). Pokud má uživatel e-mailovou adresu odpovídající ověřené doméně, bude automaticky přidán do pracovního prostoru bez ohledu na to, zda přijme odkaz v e-mailu s pozvánkou nebo se přihlásí přes chatgpt.com
Pokud má pozvaný uživatel s e-mailovou adresou odpovídající ověřené doméně existující účet ChatGPT, bude po přijetí pozvánky vyzván k migraci svého účtu do pracovního prostoru Enterprise. Uživatelé se mohou rozhodnout převést svá stávající data do pracovního prostoru Enterprise nebo svá data exportovat a smazat. Placená osobní předplatná se automaticky zruší jako součást procesu migrace.
Poznámka: Když uživatel převede svůj osobní pracovní prostor do pracovního prostoru ChatGPT Enterprise nebo Edu, osobní GPT, které už byly sdíleny nebo publikovány, včetně GPT sdílených pomocí odkazu, se v cílovém pracovním prostoru převedou na GPT viditelné v pracovním prostoru. GPT, které byly před převodem soukromé, zůstanou soukromé. Vlastníci pracovního prostoru mohou po migraci zkontrolovat a upravit viditelnost převedených GPT.
Pokud má pozvaný uživatel existující účet ChatGPT spojený s e-mailovou adresou, která neodpovídá ověřené doméně, nebude vyzván k migraci svého účtu a může si ponechat jak svůj osobní účet, tak přístup do pracovního prostoru Enterprise.
Průběh migrace účtu zobrazený uživatelům v rozhraní ChatGPT Enterprise.
Poznámka: Pro tarify ChatGPT Business přecházející na tarif Enterprise:
Uživatelé patřící do pracovního prostoru ChatGPT Business nebudou vyzváni k migraci svého pracovního prostoru Business do pracovního prostoru Enterprise, ale budou vyzváni k migraci svého osobního pracovního prostoru.
Ověřování
Ve výchozím nastavení se uživatelé u OpenAI ověřují pomocí e-mailové adresy a hesla nebo přes přihlášení pomocí sociálních účtů (Google, Microsoft nebo Apple).
Pro další zabezpečení procesu ověřování mohou vlastníci pracovního prostoru na stránce Identity & Provisioning nakonfigurovat následující Single Sign-On (SSO):
Povolit SSO – uživatelé, kteří byli zřízeni v pracovním prostoru a mají e-mailovou adresu spojenou s ověřenou doménou, se mohou ověřovat prostřednictvím integrovaného poskytovatele identity (IdP). Když je SSO povoleno, ale není vynuceno, uživatelé si stále mohou zvolit ověření pomocí uživatelského jména a hesla nebo přes sociální přihlášení Google, Microsoft a Apple.
Vynutit SSO - má navíc za následek vypnutí sociálního přihlášení pro uživatele, kteří byli zřízeni v pracovním prostoru a mají e-mailovou adresu spojenou s ověřenou doménou.
Samotné povolení nebo vynucení SSO nemá vliv na prostředí následujících typů uživatelů:
Uživatelé ChatGPT s e-mailem odpovídajícím ověřené doméně, kteří nejsou zřízeni v pracovním prostoru. Tito uživatelé mohou své osobní účty ChatGPT používat i po nakonfigurování SSO.
Uživatelé ChatGPT s e-mailovou doménou, která neodpovídá ověřené e-mailové doméně, ale kteří jsou zřízeni v pracovním prostoru. Tito uživatelé mohou do pracovního prostoru ChatGPT Enterprise nadále přistupovat pomocí hesla nebo sociálního přihlášení.
Zjistěte více o konfiguraci SSO.
Konfigurace SSO napříč produkty OpenAI
Váš pracovní prostor ChatGPT Enterprise a organizace na platformě OpenAI API sdílejí jediné připojení SSO s vaším IdP. V důsledku toho jsou ověření domén a nastavení SAML SSO sdíleny mezi produkty. Pokud jste již SSO nakonfigurovali ve své organizaci na API Platform, ověřené domény a nastavení SAML SSO se v ChatGPT předvyplní. Platí to i obráceně.
SSO je potřeba povolit zvlášť v ChatGPT a na API Platform. Jakmile ho ale nakonfigurujete v jednom z nich, „nastavení“ v tom druhém už většinou znamená jen přepnout přepínač a případně přidat aplikaci záložky ve vašem IdP.
| SSO na API Platform povoleno | SSO na API Platform zakázáno | |
| SSO v ChatGPT povoleno | ✅ | ✅ |
| SSO v ChatGPT zakázáno | ✅ | ✅ |
Zjistěte více o konfiguraci SSO na API Platform.
Doporučené vzory identity a zřizování
ChatGPT Enterprise vám dává flexibilitu kombinovat různé možnosti identity a zřizování. Nejběžnější vzory jsou uvedeny jako reference.
| Zřizování | Ověřování | Uživatelské prostředí | |
| Dobrovolný přístup Každý uživatel, který se ověří e-mailovou adresou spojenou s ověřenou doménou, bude automaticky zřízen ve vašem pracovním prostoru. | Automatic Account Creation | Heslo nebo sociální přihlášení | Při registraci nebo přihlášení k osobnímu účtu budou uživatelé vyzváni k migraci svého osobního účtu do pracovního prostoru Enterprise. |
| SSO s ručními pozvánkami Uživatelé, kteří jsou do pracovního prostoru pozváni ručně, se mohou ověřovat pomocí SSO. | Ruční | SSO povoleno nebo vynuceno | Uživatelé se mohou nadále registrovat ke svým osobním účtům nebo se do nich přihlašovat. Po pozvání do pracovního prostoru Enterprise budou uživatelé vyzváni k migraci svého stávajícího osobního účtu. |
| SSO s Automatic Account Creation Každý uživatel, který se ověří e-mailovou adresou spojenou s ověřenou doménou, bude automaticky zřízen ve vašem pracovním prostoru a následně se bude moci ověřovat pomocí SSO. | Automatic Account Creation | SSO povoleno nebo vynuceno | Při registraci nebo přihlášení k osobnímu účtu budou uživatelé vyzváni k migraci svého osobního účtu do pracovního prostoru Enterprise. Poznámka: uživatelé bez možnosti ověřit se přes IdP se po migraci do pracovního prostoru Enterprise nebudou moci přihlásit do ChatGPT. |
| SSO se SCIM Uživatelé, kteří jsou členy určené skupiny IdP, jsou automaticky pozváni do pracovního prostoru a následně se mohou ověřovat pomocí SSO. | SCIM | SSO povoleno nebo vynuceno | Uživatelé se mohou nadále registrovat k osobním účtům nebo se do nich přihlašovat. Po přidání do určených skupin IdP obdrží uživatelé e-mail s pozvánkou a budou vyzváni k migraci svého stávajícího osobního účtu. |