Aby měl uživatel přístup k pracovnímu prostoru ChatGPT Enterprise nebo Edu, musí nastat dvě věci:
Uživatel musí být v pracovním prostoru zřízen
Uživatel musí u OpenAI ověřit svou identitu
Ověření domény
Před nastavením dalších možností zřizování a ověřování musíte na stránce Identita a zřizování ověřit vlastnictví jedné nebo více e-mailových domén. Tím se e-mailová doména přidruží k vašemu pracovnímu prostoru ChatGPT Enterprise. Další informace o ověření domény pro ChatGPT Enterprise a Edu.
Zřizování
Ve výchozím nastavení vlastníci a správci pracovního prostoru zřizují uživatele tak, že je pozvou přes stránku Členové pracovního prostoru ChatGPT.
Aby vlastníci pracovního prostoru zautomatizovali proces zřizování, mohou na stránce Identita a zřizování nakonfigurovat následující možnosti:
Automatické vytvoření účtu – uděluje uživatelům přístup k pracovnímu prostoru automaticky na základě jejich e-mailové domény, když se pokusí přihlásit. Další informace o automatickém vytvoření účtu.
Synchronizace adresáře přes SCIM – automaticky zve uživatele do pracovního prostoru na základě jejich členství v určených skupinách poskytovatele identity. Další informace o zřizování SCIM.
Řiďte, zda jsou skupiny spravované přes SCIM zjistitelné v tocích sdílení, jako jsou GPTs a projekty, viz: Časté dotazy k integraci SCIM.
Vlastníci pracovního prostoru mohou volitelně zakázat pozvánky na externí domény, aby omezili nové pozvánky na uživatele, jejichž e-mailové adresy odpovídají ověřeným doménám. Toto omezení se vztahuje pouze na nové pozvánky a zpětně neblokuje stávající uživatele ani pozvánky, které již byly odeslány.
Poznámka: Tyto funkce momentálně nejsou dostupné pro uživatele ChatGPT for Teachers.
E-mailové pozvánky a migrace účtů
Když je uživatel pozván do vašeho pracovního prostoru ChatGPT, ať už ručně, nebo prostřednictvím zřizování SCIM, OpenAI mu ve výchozím nastavení pošle e-mailovou pozvánku (případy, kdy e-mail odeslán nebude, najdete v tomto článku). Pokud má uživatel e-mailovou adresu odpovídající ověřené doméně, bude do pracovního prostoru přidán automaticky bez ohledu na to, zda přijme odkaz v pozvánce v e-mailu, nebo se přihlásí přes chatgpt.com
Pokud má pozvaný uživatel s e-mailovou adresou odpovídající ověřené doméně existující účet ChatGPT, bude po přijetí pozvánky vyzván k migraci svého účtu do pracovního prostoru Enterprise. Uživatelé se mohou rozhodnout převést svá stávající data do pracovního prostoru Enterprise, nebo svá data exportovat a odstranit. Placená osobní předplatná se v rámci procesu migrace automaticky zruší.
Poznámka: Když uživatel převede svůj osobní pracovní prostor do pracovního prostoru ChatGPT Enterprise nebo Edu, osobní GPT, které už byly sdíleny nebo publikovány, včetně GPT sdílených pomocí odkazu, se v cílovém pracovním prostoru převedou na GPT viditelné v pracovním prostoru. GPT, které byly před převodem soukromé, zůstanou soukromé. Vlastníci pracovního prostoru mohou po migraci zkontrolovat a upravit viditelnost převedených GPT.
Pokud má pozvaný uživatel existující účet ChatGPT přidružený k e-mailové adrese, která neodpovídá ověřené doméně, nebude vyzván k migraci účtu a může si ponechat osobní účet i přístup k pracovnímu prostoru Enterprise.
Pracovní postup migrace účtu zobrazený uživatelům v uživatelském rozhraní ChatGPT Enterprise.
Poznámka: Pro tarify ChatGPT Business přecházející na tarif Enterprise:
Uživatelé patřící do pracovního prostoru ChatGPT Business nebudou vyzváni k migraci svého pracovního prostoru Business do pracovního prostoru Enterprise, ale budou vyzváni k migraci svého osobního pracovního prostoru.
Ověřování
Ve výchozím nastavení se uživatelé u OpenAI ověřují pomocí e-mailové adresy a hesla nebo pomocí sociálního přihlášení (Google, Microsoft nebo Apple).
Pro další zabezpečení procesu ověřování mohou vlastníci pracovního prostoru na stránce Identita a zřizování nakonfigurovat následující jednotné přihlašování (SSO):
Zapnout SSO – Uživatelé, kteří byli zřízeni v pracovním prostoru a mají e-mailovou adresu přidruženou k ověřené doméně, se mohou ověřovat prostřednictvím integrovaného poskytovatele identity (IdP). Když je SSO zapnuté, ale není vynucené, uživatelé se stále mohou rozhodnout ověřovat pomocí uživatelského jména a hesla nebo sociálního přihlášení přes Google, Microsoft a Apple.
Vynutit SSO – Navíc zakáže sociální přihlášení pro uživatele, kteří byli zřízeni v pracovním prostoru a mají e-mailovou adresu přidruženou k ověřené doméně.
Samotné zapnutí nebo vynucení SSO neovlivní zkušenost následujících typů uživatelů:
Uživatelé ChatGPT s e-mailem odpovídajícím ověřené doméně, kteří nejsou zřízeni v pracovním prostoru. Tito uživatelé mohou po konfiguraci SSO nadále přistupovat ke svým osobním účtům ChatGPT.
Uživatelé ChatGPT s e-mailovou doménou, která neodpovídá ověřené e-mailové doméně, ale kteří jsou zřízeni v pracovním prostoru. Tito uživatelé mohou nadále přistupovat k pracovnímu prostoru ChatGPT Enterprise pomocí metod založených na hesle nebo sociálním přihlášení.
Konfigurace SSO napříč produkty OpenAI
Váš pracovní prostor ChatGPT Enterprise a organizace OpenAI API Platform sdílejí jediné připojení SSO s vaším IdP. Ověření domén a nastavení SAML SSO se proto sdílejí mezi produkty. Pokud jste již nakonfigurovali SSO ve své organizaci API Platform, ověřené domény a nastavení SAML SSO budou v ChatGPT předvyplněny. Platí to i obráceně.
SSO je nutné zapnout zvlášť pro ChatGPT a zvlášť pro API Platform. Jakmile je však nakonfigurujete v jednom z nich, „nastavení“ druhého z velké části spočívá jen v přepnutí přepínače a případném přidání aplikace záložky ve vašem IdP.
| SSO pro API Platform zapnuto | SSO pro API Platform vypnuto | |
|---|---|---|
| SSO pro ChatGPT zapnuto | ✅ | ✅ |
| SSO pro ChatGPT vypnuto | ✅ | ✅ |
Doporučené vzory identity a zřizování
ChatGPT Enterprise vám poskytuje flexibilitu kombinovat možnosti identity a zřizování. Nejběžnější vzory jsou uvedeny pro referenci.
| Zřizování | Ověřování | Uživatelská zkušenost | |
|---|---|---|---|
| Dobrovolný přístup Každý uživatel, který se ověří pomocí e-mailové adresy přidružené k ověřené doméně, bude automaticky zřízen ve vašem pracovním prostoru. | Automatické vytvoření účtu | Heslo nebo sociální přihlášení | Při registraci nebo přihlášení k osobnímu účtu budou uživatelé vyzváni k migraci svého osobního účtu do pracovního prostoru Enterprise. |
| SSO s ručními pozvánkami Uživatelé, kteří jsou do pracovního prostoru pozváni ručně, se mohou ověřit pomocí SSO. | Ručně | SSO zapnuto nebo vynuceno | Uživatelé se mohou dál registrovat k osobním účtům nebo se k nim přihlašovat. Po pozvání do pracovního prostoru Enterprise budou uživatelé vyzváni k migraci svého stávajícího osobního účtu. |
| SSO s automatickým vytvořením účtu Každý uživatel, který se ověří pomocí e-mailové adresy přidružené k ověřené doméně, bude automaticky zřízen ve vašem pracovním prostoru a následně se může ověřovat pomocí SSO. | Automatické vytvoření účtu | SSO zapnuto nebo vynuceno | Při registraci nebo přihlášení ke svému osobnímu účtu budou uživatelé vyzváni k migraci svého osobního účtu do pracovního prostoru Enterprise. Poznámka: uživatelé bez možnosti ověření přes IdP se po migraci do pracovního prostoru Enterprise nebudou moci přihlásit k ChatGPT. |
| SSO se SCIM Uživatelé, kteří jsou členy určené skupiny IdP, jsou automaticky pozváni do pracovního prostoru a následně se mohou ověřovat pomocí SSO. | SCIM | SSO zapnuto nebo vynuceno | Uživatelé se mohou dál registrovat k osobním účtům nebo se k nim přihlašovat. Po přidání do určených skupin IdP obdrží uživatelé e-mailovou pozvánku a budou vyzváni k migraci svého stávajícího osobního účtu. |