Comenzaremos abordando algunas preguntas frecuentes relacionadas con casos límite de nuestra arquitectura actual.

Verificación de dominio

1. ¿Puedo verificar el mismo dominio en varias organizaciones?

   1. Actualmente, esto no puede hacerse de forma nativa. Comunícate con tu Director de Cuenta para hablar sobre tu caso de uso y las posibles implementaciones.

2. ¿Puedo verificar mi dominio principal y hacer que eso se propague a sus subdominios?

   1. Actualmente, no. Debes verificar cada subdominio como su propio registro único.

3. La política de seguridad de mi empresa no nos permite usar un registro TXT para nuestro dominio principal, por lo que no podemos verificar nuestro dominio.

   1. En casos excepcionales, podemos verificar dominios manualmente en tu nombre. Comunícate con tu Director de Cuenta para analizar las opciones disponibles.

4. ¿La verificación de dominio caduca y hay que renovarla?

   1. Actualmente, no. Solo verás “Caducado” si comenzaste el proceso pero nunca completaste la verificación. Permitimos 7 días para completar el proceso de verificación una vez iniciado.

SCIM

1. Revisa nuestras preguntas frecuentes actuales sobre SCIM de ChatGPT y de API Platform

SSO e IdP

1. Originalmente era cliente solo de ChatGPT/Platform y no sé cómo acceder al otro producto para controlar su configuración de SSO.

2. Comunícate con tu Director de Cuenta para que pueda asegurarse de que la organización/espacio de trabajo correspondiente esté configurado correctamente y de que se te agregue como administrador.

3. Soy administrador, pero no veo la página Identity en mi cuenta de Platform.

4. La página Identity aparece para los administradores de Platform si la cuenta Enterprise de Platform tiene un plan de facturación “Custom” o “Unlimited”. Esto puede confirmarse en la Configuración de facturación de tu cuenta de API, y puedes comunicarte con tu Director de Cuenta para obtener más ayuda.

5. ¿Puedo configurar varios IdP en un solo espacio de trabajo?

6. No, por el momento solo admitimos un único IdP por organización/espacio de trabajo.

7. ¿“Aplicar SSO” significa que cualquier persona invitada a mi espacio de trabajo tendrá que usar SSO?

8. No. Aplicar SSO solo se aplica cuando el usuario accede a ese espacio de trabajo de ChatGPT, SSO está aplicado para él y el correo de inicio de sesión coincide con un dominio verificado. Los usuarios que inicien sesión con correos de dominios no verificados pueden continuar con métodos sin SSO (como contraseña o inicio de sesión social), lo que permite el acceso de invitados.

Solución de problemas

En esta sección, abordaremos comportamientos generales con los que podrías encontrarte junto con mensajes de error específicos. Si anteriormente podías autenticarte correctamente y recién ahora comenzaste a tener problemas, revisa nuestra Página de estado para asegurarte de que no haya un incidente activo.

Problemas generales

1. No recibo un correo para restablecer la contraseña

2. Si originalmente usaste inicio de sesión social con Google, esto es esperable. Debes iniciar sesión con Google o solicitar un cambio de contraseña en tu cuenta de Google. Si no es el caso, comunícate con Soporte para obtener ayuda.

3. Pertenezco a varios espacios de trabajo, pero no veo la opción para cambiar entre ellos mientras estoy conectado a ChatGPT

4. Si te falta un espacio de trabajo al que sabes que perteneces, cierra sesión en ChatGPT y vuelve a iniciarla. Si ese espacio de trabajo requiere SSO, elige su opción de inicio de sesión con SSO. Si no requiere SSO, continúa con el flujo de inicio de sesión estándar e inicia sesión con un método sin SSO (por ejemplo, contraseña o inicio de sesión social).

5. A mis usuarios se les pide su nombre y fecha de nacimiento al registrarse.

6. Esto ocurre si no vemos atributos de nombre válidos en la SAMLResponse de tu IdP. Revisa tu mapeo de atributos para asegurarte de que cumpla con nuestros criterios y de que no estés cifrando los atributos.

7. Los correos electrónicos de mis usuarios se muestran como sus nombres

8. Al igual que arriba, es probable que esto ocurra porque no estamos viendo atributos de nombre válidos en la SAMLResponse de tu IdP. Revisa tu mapeo de atributos para asegurarte de que cumpla con nuestros criterios y de que no estés cifrando los atributos.

Mensajes de error específicos

1. Tu proveedor de identidad te inició sesión como {email}, pero ese correo electrónico no ha sido agregado a tu espacio de trabajo de ChatGPT.

   1. Este error ocurre cuando usas SSO para acceder a ChatGPT, pero la configuración de SSO intenta iniciar sesión en una cuenta que no ha sido invitada al espacio de trabajo de ChatGPT donde está configurado tu SSO. Si la dirección de correo electrónico es la dirección deseada, entonces el administrador de tu espacio de trabajo de ChatGPT debe invitarte al espacio de trabajo. Si la dirección de correo electrónico es incorrecta, entonces tu administrador de TI debe modificar la configuración de SSO dentro de tu IdP. Si el correo es correcto, pero necesitas acceder a una dirección de correo diferente y preexistente, entonces habrá que cambiar la dirección de correo de tu cuenta anterior. Para obtener orientación adicional sobre este problema, pídele a tu administrador que se comunique con support@openai.com

2. “Intentaste iniciar sesión como user@example.com usando una contraseña, que no es el método de autenticación que usaste durante el registro. Inténtalo de nuevo usando el método de autenticación que usaste durante el registro. (error=identity_provider_mismatch)”

   1. Este error suele ocurrir si intentaste iniciar sesión con una contraseña cuando tu método de registro original fue mediante un inicio de sesión social (Google/Microsoft/Apple). Intenta iniciar sesión con el inicio de sesión social correcto en su lugar.

   2. Si perdiste acceso a tu medio de autenticación original o necesitas autenticarte con contraseña en un espacio de trabajo adicional (p. ej., te uniste inicialmente a un espacio de trabajo Enterprise mediante SSO, pero ya no eres miembro o te invitaron a un segundo espacio de trabajo), comunícate con Soporte para obtener más ayuda.

3. “require_sso_login”

   1. Este error ocurre cuando un usuario ha iniciado sesión con un método de inicio de sesión social (Google/Microsoft/Apple) pero “Aplicar SSO” está habilitado en ese espacio de trabajo. Intenta cerrar sesión y volver a iniciarla usando SSO (es decir, escribe tu dirección de correo electrónico, se te redirigirá a tu IdP y te autenticarás allí)

4. “Algo salió mal al obtener tu información de SSO”

   1. Este mensaje de error puede ser engañoso, ya que puede aparecer para usuarios sin SSO mientras se intenta determinar si pertenecen o no a un espacio de trabajo Enterprise.

   2. El mensaje normalmente indica que algo en tu red está bloqueando nuestra comprobación de punto de acceso.

      1. Los usuarios de SSO podrían evitar esto usando la URL del Tile; sin embargo, recomendamos inspeccionar la pestaña de red para determinar por qué nuestra llamada “useGetSSOConnection” está bloqueada en tu red.

   3. Trabaja con tu equipo de TI para verificar que no tengas una VPN/proxy/extensión que pueda estar bloqueando el tráfico hacia nuestros puntos de acceso y que hayas agregado todos nuestros dominios a la lista de permitidos.

5. “No accessible workspaces”

   1. En caso de que la dirección de correo electrónico que devuelve tu IdP haya cambiado (p. ej., tu equipo de TI actualizó el mapeo, cambió tu correo, etc.), es posible que tu OpenAI correspondiente siga vinculado al perfil SAML anterior. Como vemos que se nos devuelve un correo nuevo, tenemos problemas para conciliarlo con tu usuario original. Comunícate con Soporte para obtener ayuda en este caso.

6. “Invalid thumbprint (configured …”

   1. Este mensaje de error casi siempre indica una discrepancia entre el certificado X.509 que compartiste con nosotros y lo que estamos viendo en la respuesta SAML devuelta por tu IdP. Verifica nuevamente que estés usando el certificado correcto y vuelve a cargarlo mediante la página Identity.

7. “Ups. Usa el SSO de tu organización para acceder a tu cuenta.”

   1. Este error ocurre cuando perteneces a un espacio de trabajo u organización donde se ha aplicado SSO, pero es posible que hayas intentado iniciar sesión mediante un método diferente (p. ej., Google/Microsoft/Apple o nombre de usuario y contraseña). Escribe tu correo electrónico en la página de inicio de sesión y selecciona la opción SSO.

   2. Si se te redirige a tu IdP y sigues recibiendo este mensaje después de autenticarte, confirma con tu equipo de TI que eres miembro del grupo de acceso del IdP.

8. “the connection is not enabled”

   1. Este error normalmente indica que estás accediendo a una URL de Tile que no está activa para tu conexión. Recuerda que tu ChatGPT y API Platform comparten el mismo org-id subyacente, y esto hace que solo una de las dos URL de Tile esté activa a la vez. De forma predeterminada, activamos la URL de Tile de ChatGPT; si quieres cambiarla a la URL de Tile de Platform, comunícate con Soporte.

   2. Si solo encuentras este error en tu aplicación móvil, mientras puedes iniciar sesión correctamente desde la web/escritorio, asegúrate de haber actualizado tu aplicación de iOS o Android a la versión más reciente.

9. “No se puede encontrar esta página de sts.windows.net”

   1. Este error podría deberse a un mapeo de esquema incorrecto durante la configuración de SSO o a que se ingresó una URL de SSO incorrecta para la URL de inicio de sesión de SSO en la configuración. Tendrás que corregir esta URL. Normalmente, la URL puede encontrarse en la configuración de SSO de tu proveedor de identidad.