OpenAI
Diese Seite wurde maschinell übersetzt. Den Originalartikel auf Englisch ansehen.

Authentifizierung: Fehlerbehebung

Behebe häufige Probleme mit Domain-Verifizierung, SSO, SCIM, Workspace-Zugriff und Anmeldefehlern.

Aktualisiert: 11 hours ago

Überblick

Nutze diesen Leitfaden, um häufige Authentifizierungsprobleme mit ChatGPT und der API Platform zu beheben. Er behandelt Domain-Verifizierung, System for Cross-domain Identity Management (SCIM), Single Sign-on (SSO), die Konfiguration von Identitätsanbietern (IdP) und Anmeldefehler.

Wenn die Authentifizierung zuvor funktioniert hat und das Problem erst kürzlich aufgetreten ist, prüfe OpenAI Status auf einen aktiven Vorfall, bevor du deine Konfiguration änderst.

Beginne mit dem Problem oder der Fehlermeldung, die zu deiner Anzeige passt. Halte die genaue Fehlermeldung bereit, falls du OpenAI Support kontaktieren musst.

Domain-Verifizierung

Die Domain-Verifizierung bestätigt, dass deine Organisation eine Domain kontrolliert. Eine Anleitung zur Einrichtung findest du unter Domain-Verifizierung.

Dieselbe Domain in mehreren OpenAI-Organisationen verwenden

Eine Domain kann nur in einem OpenAI Admin Portal verifiziert werden. Wenn du dieselbe Domain mit einer Organisation oder einem Workspace verwenden musst, die bzw. der nicht in diesem Admin Portal enthalten ist, kontaktiere OpenAI Support.

Eine übergeordnete Domain und ihre Subdomains verifizieren

Durch die Verifizierung einer übergeordneten Domain werden ihre Subdomains nicht verifiziert. Verifiziere jede Subdomain separat.

Eine Domain verifizieren, wenn TXT-Einträge nicht erlaubt sind

OpenAI muss den erforderlichen TXT-Eintrag über eine öffentliche DNS-Abfrage lesen können. Wenn die Sicherheitsrichtlinie deiner Organisation verhindert, dass du den Eintrag hinzufügst, wende dich an dein OpenAI Account Team, um zu klären, ob in deinem Fall eine manuelle Verifizierung möglich ist.

Einen abgelaufenen Versuch zur Domain-Verifizierung beheben

Eine abgeschlossene Domain-Verifizierung läuft nicht ab. Der Status Expired bedeutet, dass der Einrichtungszeitraum von 7 Tagen endete, bevor die Verifizierung abgeschlossen wurde. Starte die Domain-Verifizierung erneut, füge den erforderlichen TXT-Eintrag hinzu und schließe die Verifizierungsprüfung innerhalb von 7 Tagen ab.

SCIM-Ressourcen

Verwende den Artikel, der zu dem Produkt passt, das du verwaltest:

SSO- und Identitätsanbieter-Konfiguration

Eine Erklärung dazu, wie Authentifizierungseinstellungen zwischen ChatGPT und der API Platform geteilt werden, findest du unter SSO-Überblick. Die vollständige Einrichtungsanleitung findest du unter SSO konfigurieren.

SSO-Einstellungen für ChatGPT und die API Platform aufrufen

Verwende OpenAI Identity in der Global Admin Console, um SSO für ChatGPT-Workspaces und API-Platform-Organisationen zu verwalten. Wenn ein erwarteter Workspace oder eine erwartete Organisation nicht aufgeführt ist, kontaktiere OpenAI Support. So kannst du bestätigen lassen, dass die Verbindung zum Admin Portal besteht und du den erforderlichen Admin-Zugriff hast.

Identity-Seite in der API Platform aufrufen

Die Seite Identity ist für Admins der API Platform in Enterprise-Platform-Organisationen mit dem Abrechnungsplan Custom oder Unlimited verfügbar. Prüfe den Abrechnungsplan deiner Organisation. Wenn die Seite weiterhin nicht verfügbar ist, wende dich an dein OpenAI Account Team.

Identitätsanbieter konfigurieren

Eine einzelne Organisations-ID unterstützt eine IdP-Konfiguration. Ein ChatGPT-Workspace und die zugehörige API-Platform-Organisation verwenden dieselbe Organisations-ID und IdP-Konfiguration.

„SSO erzwingen“ für ChatGPT verstehen

SSO erzwingen gilt, wenn alle folgenden Bedingungen erfüllt sind:

  • Die Person greift auf den ChatGPT-Workspace zu, für den SSO erzwungen wird.

  • Die E-Mail-Adresse für die Anmeldung gehört zu einer verifizierten Domain.

  • Für diese Domain ist im Workspace SSO erforderlich.

Personen mit nicht verifizierten E-Mail-Domains können weiterhin Nicht-SSO-Anmeldemethoden verwenden, etwa ein Passwort oder eine soziale Anmeldung. So ist Gastzugriff möglich, ohne dass die Domain des Gasts deine SSO-Konfiguration verwenden muss.

SSO für die API Platform ist domainbasiert. Weitere Informationen zum produktspezifischen Verhalten findest du unter SSO-Überblick.

Anmelde- und Workspace-Probleme

Eine E-Mail zum Zurücksetzen des Passworts kommt nicht an

Wenn das Konto mit SSO oder einer sozialen Anmeldemethode wie Google, Microsoft oder Apple erstellt wurde, hat es kein OpenAI-Passwort, das zurückgesetzt werden kann. Melde dich mit der ursprünglichen Methode an. Setze deine Anmeldedaten bei Bedarf über deinen Identitätsanbieter zurück.

Wenn das Konto mit E-Mail-Adresse und Passwort erstellt wurde:

  1. Prüfe, ob du die mit dem Konto verknüpfte E-Mail-Adresse eingegeben hast.

  2. Prüfe den Spam- oder Junk-Ordner.

  3. Fordere eine weitere E-Mail zum Zurücksetzen des Passworts an.

Weitere Informationen findest du unter Kann ich ändern, wie ich mich bei meinem Konto anmelde (Authentifizierungsmethode)?.

Ein Workspace fehlt im Workspace-Umschalter

Melde dich von ChatGPT ab und dann wieder an. Wenn für den fehlenden Workspace SSO erforderlich ist, nutze die zugehörige SSO-Anmeldeoption. Wenn kein SSO erforderlich ist, nutze dieselbe Nicht-SSO-Methode, die du normalerweise für das Konto verwendest.

Der Name einer Person fehlt oder ist falsch

Wenn neue Personen aufgefordert werden, ihren Namen und Geburtstag einzugeben, oder ihre E-Mail-Adresse als Anzeigename erscheint, erhält OpenAI möglicherweise keine gültigen Namensattribute in der SAML-Antwort.

Prüfe die IdP-Attributzuordnung und bestätige Folgendes:

  • Die Antwort enthält gültige Attribute für Vor- und Nachnamen.

  • Die SAML-Antwort und die Assertion sind nicht verschlüsselt.

Bestimmte Fehlermeldungen beheben

Die angemeldete E-Mail-Adresse ist nicht im ChatGPT-Workspace

Dein Identity Provider hat dich als {email} angemeldet, aber diese E-Mail-Adresse wurde deinem ChatGPT-Workspace nicht hinzugefügt.

Die SSO-Konfiguration hat ein Konto zurückgegeben, das kein Mitglied des ChatGPT-Workspace ist.

  • Wenn die E-Mail-Adresse korrekt ist, bitte einen Workspace-Admin, sie zum Workspace einzuladen.

  • Wenn die E-Mail-Adresse falsch ist, bitte deine IT-Administration, die E-Mail-Zuordnung im IdP zu korrigieren.

  • Wenn die korrekte E-Mail-Adresse mit einem bestehenden OpenAI-Konto verknüpft werden muss, kontaktiere OpenAI Support für kontospezifische Hinweise.

Fehler: identity_provider_mismatch

Du hast versucht, dich als user@example.com mit einem Passwort anzumelden. Das ist nicht die Authentifizierungsmethode, die du bei der Registrierung verwendet hast. Versuche es erneut mit der Authentifizierungsmethode, die du bei der Registrierung verwendet hast. (error=identity_provider_mismatch)

Die Anmeldemethode stimmt nicht mit der Methode überein, die ursprünglich für das Konto verwendet wurde. Versuche es erneut mit der ursprünglichen Methode, etwa mit einem Passwort, einem temporären Code, Google, Microsoft, Apple oder dem SSO deiner Organisation.

Wenn du keinen Zugriff mehr auf die ursprüngliche Anmeldemethode hast oder ein Passwort verwenden musst, um auf einen anderen Workspace zuzugreifen, kontaktiere OpenAI Support.

Fehler: require_sso_login

Für den Workspace ist SSO erforderlich, aber beim Anmeldeversuch wurde eine soziale Anmeldemethode oder ein Passwort verwendet.

  1. Melde dich von ChatGPT ab.

  2. Gib auf der Anmeldeseite deine E-Mail-Adresse ein.

  3. Wähle die SSO-Option aus und authentifiziere dich dann über den IdP deiner Organisation.

Fehler: Beim Abrufen deiner SSO-Informationen ist ein Problem aufgetreten

Diese Meldung kann erscheinen, während OpenAI prüft, ob ein Konto zu einem Enterprise-Workspace gehört. Sie kann darauf hinweisen, dass ein VPN, Proxy, eine Browsererweiterung, Firewall oder andere Netzwerksteuerung eine Authentifizierungsanfrage blockiert.

Bitte dein IT-Team, den Netzwerkpfad zu prüfen und zu bestätigen, dass die erforderlichen OpenAI-Domains zugelassen sind. Aktuelle Hinweise zu Allowlists findest du unter Netzwerkempfehlungen für ChatGPT-Fehler im Web und in Apps.

Wenn deine Organisation eine IdP-Tile URL verwendet, teste diese URL, um festzustellen, ob der Standard-Anmeldepfad die Ursache des Problems ist.

Fehler: Keine zugänglichen Workspaces

Diese Meldung kann erscheinen, wenn sich die vom IdP zurückgegebene E-Mail-Adresse geändert hat, das OpenAI-Konto aber weiterhin mit dem vorherigen SAML-Profil verknüpft ist.

Bitte deine IT-Administration, die vom IdP zurückgegebene E-Mail-Adresse zu bestätigen. Wenn die E-Mail-Adresse korrekt ist und der Fehler weiterhin auftritt, kontaktiere OpenAI Support, um Hilfe bei der Korrektur der Kontozuordnung zu erhalten.

Fehler: Ungültiger Fingerabdruck

Diese Meldung bedeutet in der Regel, dass das in OpenAI konfigurierte X.509-Zertifikat nicht mit dem Zertifikat in der SAML-Antwort übereinstimmt.

  1. Prüfe, welches Zertifikat der IdP zum Signieren der SAML-Antwort verwendet.

  2. Vergleiche es mit dem Zertifikat, das auf der Seite Identity hochgeladen wurde.

  3. Lade bei Bedarf das aktuelle Zertifikat hoch.

Fehler: Ups! Bitte verwende das SSO deiner Organisation, um auf dein Konto zuzugreifen.

Diese Meldung erscheint, wenn SSO erzwungen wird, der Anmeldeversuch aber eine andere Methode verwendet hat, etwa Google, Microsoft, Apple oder ein Passwort.

  1. Kehre zur Anmeldeseite zurück.

  2. Gib deine E-Mail-Adresse ein und wähle dann die SSO-Option aus.

  3. Wenn die Meldung nach der IdP-Authentifizierung erneut erscheint, bitte dein IT-Team zu prüfen, ob du in der IdP-Zugriffsgruppe für OpenAI bist.

Fehler: Die Verbindung ist nicht aktiviert

Diese Meldung bedeutet in der Regel, dass die IdP-Tile URL für die Verbindung nicht aktiv ist. ChatGPT und die API Platform verwenden dieselbe zugrunde liegende Organisations-ID. Von ihren zwei Tile URLs ist jeweils nur eine aktiv. Die ChatGPT Tile URL ist standardmäßig aktiv. Kontaktiere OpenAI Support, wenn du zur API Platform Tile URL wechseln musst.

Wenn dieser Fehler nur in der mobilen ChatGPT-App angezeigt wird, aktualisiere die App auf die neueste Version und versuche es erneut.

Die Seite sts.windows.net kann nicht gefunden werden

Diese Meldung kann auf eine falsche Schema-Zuordnung oder eine falsche SSO-Anmelde-URL in der IdP-Konfiguration hinweisen. Prüfe beide Einstellungen und ersetze veraltete oder falsche URLs durch den aktuellen Wert aus der SSO-Konfiguration deines IdP.

Funktioniert es immer noch nicht?

Vor der Eskalation

Prüfe, dass OpenAI Status keinen aktiven Vorfall anzeigt, und sammle dann die folgenden Informationen:

  • Die genaue Fehlermeldung und, wenn möglich, einen Screenshot.

  • Die E-Mail-Adresse des betroffenen Kontos und die Anmeldemethode.

  • Ob das Problem eine Person oder mehrere Personen betrifft.

  • Datum und Uhrzeit des Problems, einschließlich Zeitzone.

  • Browser, App-Version, Betriebssystem und Gerät.

  • Den IdP und alle relevanten Workspace- oder Organisations-IDs.

  • Ob das Problem bei der direkten Anmeldung, über die Tile URL oder in beiden Fällen auftritt.

  • Die bereits abgeschlossenen Schritte zur Fehlerbehebung.

Gib keine Passwörter, Einmalcodes, privaten Schlüssel oder anderen Authentifizierungsgeheimnisse weiter.

OpenAI Support kontaktieren

Öffne die Chatblase unten auf help.openai.com, um OpenAI Support zu kontaktieren. Hinweise zum Einreichen einer Anfrage findest du unter Wie kann ich den Support kontaktieren?.

War dieser Artikel hilfreich?