Damit ein:e Benutzer:in auf einen ChatGPT Enterprise- oder Edu-Workspace zugreifen kann, müssen zwei Dinge geschehen:
Der:die Benutzer:in muss im Workspace bereitgestellt werden.
Der:die Benutzer:in muss die Identität bei OpenAI authentifizieren.
Domainverifizierung
Bevor du zusätzliche Bereitstellungs- und Authentifizierungsoptionen einrichtest, musst du auf der Seite „Identität und Bereitstellung“ die Inhaberschaft einer oder mehrerer E-Mail-Domains bestätigen. Dadurch wird die E-Mail-Domain mit deinem ChatGPT Enterprise-Workspace verknüpft. Erfahre mehr über die Domainverifizierung für ChatGPT Enterprise und Edu.
Bereitstellung
Standardmäßig stellen Workspace-Eigentümer:innen und Administrator:innen Benutzer:innen bereit, indem sie sie über die Seite „Mitglieder“ des ChatGPT-Workspace einladen.
Um den Bereitstellungsprozess zu automatisieren, können Workspace-Inhaber:innen auf der Seite „Identität und Bereitstellung“ die folgenden Optionen konfigurieren:
Automatische Kontoerstellung – gewährt Benutzer:innen automatisch Zugriff auf einen Workspace basierend auf ihrer E-Mail-Domain, wenn sie versuchen, sich anzumelden. Weitere Informationen zur automatischen Kontoerstellung.
Verzeichnissynchronisierung über SCIM – lädt Benutzer:innen automatisch in den Workspace ein, basierend auf ihrer Mitgliedschaft in bestimmten Identity-Provider-Gruppen. Weitere Informationen zur SCIM-Bereitstellung.
Steuere, ob SCIM-verwaltete Gruppen in Freigabeabläufen wie GPTs und Projekten sichtbar sind, siehe: FAQ zur SCIM-Integration.
Workspace-Inhaber:innen können optional Einladungen für externe Domains deaktivieren, um neue Einladungen auf Benutzer:innen zu beschränken, deren E-Mail-Adressen mit verifizierten Domains übereinstimmen. Diese Einschränkung gilt nur für neue Einladungen und blockiert weder bestehende Benutzer:innen noch bereits gesendete Einladungen rückwirkend.
Hinweis: Diese Funktionen stehen Nutzer:innen von ChatGPT für Lehrkräfte derzeit nicht zur Verfügung.
E-Mail-Einladungen und Kontomigrationen
Wenn ein:e Benutzer:in in deinen ChatGPT-Workspace eingeladen wird, entweder manuell oder über SCIM-Bereitstellung, sendet OpenAI standardmäßig eine Einladungs-E-Mail an diese Person (siehe diesen Artikel für Fälle, in denen keine E-Mail gesendet wird). Wenn die E-Mail-Adresse der/des Benutzer:in mit einer verifizierten Domain übereinstimmt, wird der/die Benutzer:in automatisch zum Workspace hinzugefügt, unabhängig davon, ob der Einladungslink in der E-Mail angenommen wird oder die Anmeldung über chatgpt.com erfolgt.
Wenn ein:e eingeladene:r Nutzer:in mit einer E-Mail-Adresse, die zu einer verifizierten Domain gehört, bereits ein ChatGPT-Konto hat, wird diese Person beim Annehmen der Einladung aufgefordert, ihr Konto in den Enterprise-Workspace zu migrieren. Nutzer:innen können wählen, ob sie ihre vorhandenen Daten in den Enterprise-Workspace übertragen oder ihre Daten exportieren und löschen möchten. Kostenpflichtige persönliche Abonnements werden im Rahmen des Migrationsprozesses automatisch gekündigt.
Hinweis: Wenn ein:e Benutzer:in den persönlichen Workspace in einen ChatGPT Enterprise- oder Edu-Workspace überträgt, werden persönliche GPTs, die bereits geteilt oder veröffentlicht wurden, einschließlich per Link geteilter GPTs, im Ziel-Workspace in Workspace-sichtbare GPTs umgewandelt. GPTs, die vor der Übertragung privat waren, bleiben privat. Workspace-Eigentümer:innen können die Sichtbarkeit übertragener GPTs nach der Migration überprüfen und aktualisieren.
Wenn eingeladene Benutzer:innen ein bestehendes ChatGPT-Konto haben, das mit einer E-Mail-Adresse verknüpft ist, die nicht mit einer verifizierten Domain übereinstimmt, werden sie nicht aufgefordert, ihr Konto zu migrieren und können sowohl ihr persönliches Konto als auch ihren Zugriff auf den Enterprise-Workspace behalten.
Workflow zur Kontomigration, der Benutzer:innen in der Benutzeroberfläche von ChatGPT Enterprise angezeigt wird.
Hinweis: Für ChatGPT Business-Pläne, für die ein Upgrade auf einen Enterprise-Plan durchgeführt wird:
Benutzer:innen, die zum ChatGPT Business-Workspace gehören, werden nicht aufgefordert, ihren Business-Workspace in den Enterprise-Workspace zu migrieren. Sie werden jedoch aufgefordert, ihren persönlichen Workspace zu migrieren.
Authentifizierung
Standardmäßig authentifizieren sich Benutzer:innen bei OpenAI mit einer E-Mail-Adresse und einem Passwort oder über Social Login (Google, Microsoft oder Apple).
Um den Authentifizierungsprozess weiter abzusichern, können Workspace-Eigentümer:innen auf der Seite „Identität und Bereitstellung“ das folgende Single Sign-On (SSO) konfigurieren:
SSO aktivieren – Benutzer:innen, die im Workspace bereitgestellt wurden und eine E-Mail-Adresse besitzen, die mit einer verifizierten Domain verknüpft ist, können sich über den integrierten Identitätsanbieter (IdP) authentifizieren. Wenn SSO aktiviert, aber nicht erzwungen ist, können Benutzer:innen weiterhin wählen, ob sie sich mit ihrem Benutzernamen und Passwort oder über Social Login via Google, Microsoft oder Apple authentifizieren.
SSO erzwingen – Hat zusätzlich zur Folge, dass Social Login für Benutzer:innen deaktiviert wird, die im Workspace bereitgestellt wurden und deren E-Mail-Adresse mit einer verifizierten Domain verknüpft ist.
Das Aktivieren oder Erzwingen von SSO allein hat keinen Einfluss auf das Nutzererlebnis der folgenden Benutzergruppen:
ChatGPT-Benutzer:innen, deren E-Mail-Adresse mit einer verifizierten Domain übereinstimmt und die nicht im Workspace bereitgestellt sind. Diese Nutzer:innen können weiterhin auf ihre persönlichen ChatGPT-Konten zugreifen, nachdem SSO eingerichtet wurde.
ChatGPT-Benutzer:innen, deren E-Mail-Domain nicht mit einer verifizierten E-Mail-Domain übereinstimmt, die jedoch im Workspace bereitgestellt wurden. Diese Nutzer:innen können weiterhin über passwortbasierte oder Social-Login-Methoden auf den ChatGPT Enterprise-Workspace zugreifen.
Erfahre mehr über die Einrichtung von SSO.
SSO produktübergreifend für OpenAI-Produkte konfigurieren
Dein ChatGPT Enterprise-Workspace und deine OpenAI API-Plattform-Organisationen nutzen eine einzige SSO-Verbindung mit deinem IdP. Daher werden Domain-Verifizierungen und SAML-SSO-Einstellungen zwischen Produkten gemeinsam genutzt. Wenn du SSO bereits in deiner API-Plattform-Organisation konfiguriert hast, werden verifizierte Domains und SAML-SSO-Einstellungen in ChatGPT automatisch übernommen. Das Umgekehrte gilt ebenfalls.
SSO muss separat auf ChatGPT und der API-Plattform aktiviert werden. Sobald du es jedoch auf einem von ihnen konfiguriert hast, besteht die „Einrichtung“ des anderen im Wesentlichen darin, den Schalter umzulegen und gegebenenfalls eine Bookmark-App in deinem IdP hinzuzufügen.
| API-Plattform-SSO aktiviert | API-Plattform-SSO deaktiviert | |
| ChatGPT-SSO aktiviert | ✅ | ✅ |
| ChatGPT-SSO deaktiviert | ✅ | ✅ |
Weitere Informationen zur SSO-Konfiguration der API-Plattform.
Empfohlene Muster für Identitäts- und Bereitstellungsprozesse
ChatGPT Enterprise bietet dir die Flexibilität, Identitäts- und Bereitstellungsoptionen nach Bedarf zu kombinieren. Die gängigsten Muster werden zur Orientierung bereitgestellt.
| Bereitstellung | Authentifizierung | Nutzererfahrung | |
| Opt-in-Zugriff Alle Benutzer:innen, die sich mit einer E-Mail-Adresse authentifizieren, die zu einer verifizierten Domain gehört, werden automatisch in deinem Workspace bereitgestellt. | Automatische Kontoerstellung | Passwort oder Social-Media-Anmeldung | Bei der Registrierung für ein persönliches Konto oder bei der Anmeldung bei einem persönlichen Konto werden Benutzer:innen aufgefordert, ihr persönliches Konto in den Enterprise-Workspace zu migrieren. |
| SSO mit manuellen Einladungen Benutzer:innen, die manuell in den Workspace eingeladen werden, können sich mit SSO authentifizieren. | Manuell | SSO aktiviert oder erzwungen | Benutzer:innen können sich weiterhin für ihre persönlichen Konten registrieren oder anmelden. Nachdem sie in den Enterprise-Workspace eingeladen wurden, werden Benutzer:innen aufgefordert, ihr bestehendes persönliches Konto zu migrieren. |
| SSO mit automatisierter Kontenerstellung Alle Benutzer:innen, die sich mit einer E-Mail-Adresse authentifizieren, die mit einer verifizierten Domain verknüpft ist, werden automatisch in deinem Workspace angelegt und können sich anschließend mit SSO authentifizieren. | Automatische Kontoerstellung | SSO aktiviert oder erzwungen | Bei der Registrierung oder Anmeldung bei ihrem persönlichen Konto werden Benutzer:innen aufgefordert, ihr persönliches Konto in den Enterprise-Workspace zu migrieren. Hinweis: Benutzer:innen ohne Möglichkeit zur Authentifizierung über den IdP können sich nach der Migration in den Enterprise-Workspace nicht bei ChatGPT anmelden. |
| SSO mit SCIM Benutzer:innen, die Mitglied einer angegebenen IdP-Gruppe sind, werden automatisch zum Workspace eingeladen und können sich anschließend per SSO authentifizieren. | SCIM | SSO aktiviert oder erzwungen | Nutzer:innen können sich weiterhin für persönliche Konten registrieren oder sich bei diesen anmelden. Sobald Nutzer:innen den angegebenen IdP-Gruppen hinzugefügt wurden, erhalten sie eine E-Mail-Einladung und werden aufgefordert, ihr bestehendes persönliches Konto zu migrieren. |