Wir beginnen mit einigen häufigen Fragen zu Sonderfällen unserer bestehenden Architektur.

Domain-Verifizierung

1. Kann ich dieselbe Domain in mehreren Organisationen verifizieren?

   1. Das ist derzeit nicht nativ möglich. Bitte wenden Sie sich an Ihre:n Account Director, um Ihren Anwendungsfall und mögliche Implementierungen zu besprechen.

2. Kann ich meine primäre Domain verifizieren und das auf ihre Subdomains übertragen?

   1. Derzeit nein. Sie müssen jede Subdomain als eigenen eindeutigen Eintrag verifizieren.

3. Die Sicherheitsrichtlinie meines Unternehmens erlaubt uns nicht, einen TXT-Eintrag für unsere primäre Domain zu verwenden, daher können wir unsere Domain nicht verifizieren.

   1. In Ausnahmefällen können wir Domains manuell für Sie verifizieren. Bitte wenden Sie sich an Ihre:n Account Director, um Ihre verfügbaren Optionen zu besprechen.

4. Läuft die Domain-Verifizierung ab und muss erneuert werden?

   1. Derzeit nein. „Abgelaufen“ wird nur angezeigt, wenn Sie den Prozess begonnen, die Verifizierung aber nie abgeschlossen haben. Nach Beginn haben Sie 7 Tage Zeit, den Verifizierungsprozess abzuschließen.

SCIM

1. Lesen Sie unsere bestehenden SCIM-FAQ für ChatGPT und die API Platform

SSO und IdP

1. Ich war ursprünglich nur Kund:in von ChatGPT/Platform und weiß nicht, wie ich auf das andere Produkt zugreifen kann, um dessen SSO-Einstellungen zu verwalten.

2. Bitte wenden Sie sich an Ihre:n Account Director, damit die jeweilige Organisation bzw. der jeweilige Workspace korrekt eingerichtet wird und Sie als Admin hinzugefügt werden.

3. Ich bin Admin, sehe aber die Seite „Identity“ in meinem Platform-Konto nicht.

4. Die Seite „Identity“ wird Platform-Admins angezeigt, wenn das Enterprise-Platform-Konto einen Tarif vom Typ „Custom“ oder „Unlimited“ hat. Das können Sie in den Billing Settings Ihres API-Kontos prüfen; für weitere Unterstützung können Sie sich an Ihre:n Account Director wenden.

5. Kann ich mehrere IdPs in einem einzelnen Workspace konfigurieren?

6. Nein, derzeit unterstützen wir nur einen einzigen IdP pro Organisation bzw. Workspace.

7. Bedeutet „Enforce SSO“, dass alle, die in meinen Workspace eingeladen werden, SSO verwenden müssen?

8. Nein. Enforce SSO gilt nur, wenn die Person auf diesen ChatGPT-Workspace zugreift, SSO dafür erzwungen wird und die Anmelde-E-Mail mit einer verifizierten Domain übereinstimmt. Nutzende, die sich mit E-Mail-Adressen nicht verifizierter Domains anmelden, können weiterhin Nicht-SSO-Methoden verwenden (z. B. Passwort oder Social Login), was Gastzugriff ermöglicht.

Fehlerbehebung

In diesem Abschnitt behandeln wir allgemeine Verhaltensweisen, die auftreten können, sowie bestimmte Fehlermeldungen. Wenn Sie sich zuvor erfolgreich authentifizieren konnten und die Probleme erst seit Kurzem auftreten, prüfen Sie bitte unsere Status Page, um sicherzustellen, dass es keinen aktiven Vorfall gibt.

Allgemeine Probleme

1. Ich erhalte keine E-Mail zum Zurücksetzen des Passworts

2. Wenn Sie sich ursprünglich per Social Login über Google angemeldet haben, ist das zu erwarten. Sie sollten sich mit Google anmelden bzw. eine Passwortänderung für Ihr Google-Konto anfordern. Falls das nicht zutrifft, wenden Sie sich bitte an den Support.

3. Ich gehöre zu mehreren Workspaces, sehe aber in ChatGPT keine Option, zwischen ihnen zu wechseln

4. Wenn ein Workspace fehlt, von dem Sie wissen, dass Sie dazugehören, melden Sie sich von ChatGPT ab und wieder an. Wenn für diesen Workspace SSO erforderlich ist, wählen Sie die SSO-Anmeldeoption. Falls nicht, nutzen Sie den normalen Anmeldeablauf und melden sich mit einer Nicht-SSO-Methode an (z. B. Passwort oder Social Login).

5. Meine Nutzenden werden bei der Registrierung nach ihrem Namen und Geburtstag gefragt.

6. Das passiert, wenn wir in der SAMLResponse Ihres IdP keine gültigen Namensattribute sehen. Bitte prüfen Sie Ihr Attribut-Mapping, damit es unsere Kriterien erfüllt, und stellen Sie sicher, dass Sie die Attribute nicht verschlüsseln.

7. Bei meinen Nutzenden werden statt ihrer Namen ihre E-Mail-Adressen angezeigt

8. Ähnlich wie oben liegt das wahrscheinlich daran, dass wir in der SAMLResponse Ihres IdP keine gültigen Namensattribute sehen. Bitte prüfen Sie Ihr Attribut-Mapping, damit es unsere Kriterien erfüllt, und stellen Sie sicher, dass Sie die Attribute nicht verschlüsseln.

Spezifische Fehlermeldungen

1. Ihr Identity Provider hat Sie als {email} angemeldet, aber diese E-Mail-Adresse wurde nicht zu Ihrem ChatGPT-Workspace hinzugefügt.

   1. Dieser Fehler tritt auf, wenn Sie SSO für den Zugriff auf ChatGPT verwenden, die SSO-Konfiguration Sie aber bei einem Konto anmelden möchte, das nicht in den ChatGPT-Workspace eingeladen wurde, in dem Ihr SSO konfiguriert ist. Wenn die E-Mail-Adresse die gewünschte ist, muss Ihr:e ChatGPT-Workspace-Admin Sie in den Workspace einladen. Wenn die E-Mail-Adresse falsch ist, muss Ihr:e IT-Admin die SSO-Konfiguration in Ihrem IdP anpassen. Wenn die E-Mail korrekt ist, Sie aber auf eine andere, bereits bestehende E-Mail-Adresse zugreifen müssen, muss bei Ihrem alten Konto die E-Mail-Adresse geändert werden. Für zusätzliche Hilfe bei diesem Problem sollte sich Ihre Administration bitte an support@openai.com wenden.

2. „Sie haben versucht, sich als user@example.com mit einem Passwort anzumelden. Das ist nicht die Authentifizierungsmethode, die Sie bei der Registrierung verwendet haben. Versuchen Sie es erneut mit der Authentifizierungsmethode, die Sie bei der Registrierung verwendet haben. (error=identity_provider_mismatch)"

   1. Dieser Fehler tritt typischerweise auf, wenn Sie versucht haben, sich mit einem Passwort anzumelden, obwohl Sie sich ursprünglich per Social Login (Google/Microsoft/Apple) registriert haben. Versuchen Sie stattdessen bitte, sich mit dem richtigen Social Login anzumelden.

   2. Wenn Sie keinen Zugriff mehr auf Ihre ursprüngliche Authentifizierungsmethode haben oder sich per Passwort bei einem zusätzlichen Workspace authentifizieren müssen (z. B. wenn Sie ursprünglich per SSO einem Enterprise-Workspace beigetreten sind, aber nicht mehr Mitglied sind oder in einen zweiten Workspace eingeladen wurden), wenden Sie sich bitte an den Support.

3. „require_sso_login“

   1. Dieser Fehler tritt auf, wenn sich eine Person mit einer Social-Login-Methode (Google/Microsoft/Apple) angemeldet hat, für diesen Workspace aber „Enforce SSO“ aktiviert ist. Versuchen Sie, sich abzumelden und dann per SSO wieder anzumelden (d. h. geben Sie Ihre E-Mail-Adresse ein, werden zu Ihrem IdP weitergeleitet und authentifizieren sich dort).

4. „Beim Abrufen Ihrer SSO-Informationen ist ein Fehler aufgetreten“

   1. Diese Fehlermeldung kann irreführend sein, da sie auch bei Nicht-SSO-Nutzenden auftreten kann, wenn geprüft wird, ob sie zu einem Enterprise-Workspace gehören.

   2. Die Meldung weist typischerweise darauf hin, dass etwas in Ihrem Netzwerk unsere Endpunkt-Prüfung blockiert.

      1. SSO-Nutzende können dies möglicherweise über die Tile-URL umgehen; wir empfehlen jedoch, den Netzwerk-Tab zu prüfen, um festzustellen, warum unser Aufruf „useGetSSOConnection“ in Ihrem Netzwerk blockiert wird.

   3. Bitte arbeiten Sie mit Ihrem IT-Team zusammen, um zu prüfen, dass Sie kein VPN/keinen Proxy/keine Erweiterung verwenden, das bzw. die den Datenverkehr zu unseren Endpunkten blockieren könnte, und dass Sie alle unsere Domains auf die Allowlist gesetzt haben.

5. „Keine zugänglichen Workspaces“

   1. Falls sich die von Ihrem IdP zurückgegebene E-Mail-Adresse geändert hat (z. B. weil Ihr IT-Team das Mapping aktualisiert hat, sich Ihre E-Mail geändert hat usw.), ist es möglich, dass Ihr zugehöriges OpenAI-Konto weiterhin mit dem vorherigen SAML-Profil verknüpft ist. Da wir nun eine neue E-Mail erhalten, entstehen Probleme bei der Zuordnung zu Ihrem ursprünglichen Benutzerkonto. Bitte wenden Sie sich in diesem Fall an den Support.

6. „Ungültiger Fingerabdruck (configured …“

   1. Diese Fehlermeldung weist fast immer auf eine Abweichung zwischen dem X.509-Zertifikat hin, das Sie mit uns geteilt haben, und dem, was wir in der von Ihrem IdP zurückgegebenen SAML-Antwort sehen. Bitte prüfen Sie noch einmal, dass Sie das richtige Zertifikat verwenden, und laden Sie es über die Seite „Identity“ erneut hoch.

7. "Hoppla! Bitte verwenden Sie das SSO Ihrer Organisation, um auf Ihr Konto zuzugreifen."

   1. Dieser Fehler tritt auf, wenn Sie zu einem Workspace oder einer Organisation gehören, in dem bzw. der SSO erzwungen wurde, Sie aber möglicherweise versucht haben, sich mit einer anderen Methode anzumelden (z. B. Google/Microsoft/Apple oder Benutzername und Passwort). Bitte geben Sie Ihre E-Mail-Adresse auf der Anmeldeseite ein und wählen Sie die SSO-Option.

   2. Wenn Sie zu Ihrem IdP weitergeleitet werden und diese Meldung nach der Authentifizierung weiterhin erhalten, bestätigen Sie bitte mit Ihrem IT-Team, dass Sie Mitglied der IdP-Zugriffsgruppe sind.

8. "the connection is not enabled"

   1. Dieser Fehler weist typischerweise darauf hin, dass Sie auf eine Tile-URL zugreifen, die für Ihre Verbindung nicht aktiv ist. Bitte beachten Sie, dass ChatGPT und API Platform dieselbe zugrunde liegende Org-ID teilen und daher jeweils nur eine der beiden Tile-URLs gleichzeitig aktiv ist. Standardmäßig aktivieren wir die ChatGPT-Tile-URL — wenn Sie stattdessen zur Platform-Tile-URL wechseln möchten, wenden Sie sich bitte an den Support.

   2. Wenn dieser Fehler nur in Ihrer mobilen App auftritt, Sie sich aber über Web/Desktop erfolgreich anmelden können, stellen Sie bitte sicher, dass Ihre iOS- oder Android-App auf die neueste Version aktualisiert ist.

9. "This sts.windows.net page can't be found"

   1. Dieser Fehler könnte auf ein falsches Schema-Mapping während der SSO-Einrichtung zurückzuführen sein oder darauf, dass eine falsche SSO-URL als SSO-Anmelde-URL in die Konfiguration eingetragen wurde. Sie müssen diese URL korrigieren. Die URL finden Sie normalerweise in den SSO-Einstellungen Ihres Identity Providers.