Para que un usuario pueda acceder a un espacio de trabajo de ChatGPT Enterprise o Edu, deben suceder dos cosas:
El usuario debe ser aprovisionado en el espacio de trabajo
El usuario debe autenticar su identidad con OpenAI
Verificación de dominio
Antes de configurar opciones adicionales de aprovisionamiento y autenticación, debes verificar la propiedad de uno o más dominios de correo electrónico en la página Identidad y Aprovisionamiento. Esto asocia el dominio de correo electrónico con tu espacio de trabajo de ChatGPT Enterprise. Obtén más información sobre la verificación de dominios para ChatGPT Enterprise y Edu.
Aprovisionamiento
De forma predeterminada, los propietarios y administradores del espacio de trabajo aprovisionan usuarios invitándolos a través de la página Miembros del espacio de trabajo de ChatGPT.
Para automatizar el proceso de aprovisionamiento, los propietarios del espacio de trabajo pueden configurar las siguientes opciones en la página Identidad y aprovisionamiento:
Creación automática de cuentas: otorga a los usuarios acceso a un espacio de trabajo automáticamente en función de su dominio de correo electrónico cuando intentan iniciar sesión. Obtén más información sobre la creación automática de cuentas.
Sincronización de directorios mediante SCIM: invita automáticamente a los usuarios al espacio de trabajo según su pertenencia a grupos específicos del proveedor de identidad. Obtén más información sobre el aprovisionamiento SCIM.
Controla si los grupos gestionados por SCIM son visibles en los flujos de uso compartido, como GPT y proyectos. Consulta: Preguntas frecuentes sobre la integración de SCIM.
Los propietarios del espacio de trabajo pueden, opcionalmente, deshabilitar las invitaciones de dominios externos para limitar las nuevas invitaciones a usuarios cuyas direcciones de correo electrónico coincidan con dominios verificados. Esta restricción se aplica solo a las nuevas invitaciones y no bloquea de forma retroactiva a los usuarios existentes ni las invitaciones que ya se enviaron.
Nota: Estas funciones no están disponibles actualmente para usuarios de ChatGPT for Teachers.
Invitaciones por correo electrónico y migraciones de cuentas
Cuando se invita a un usuario a tu espacio de trabajo de ChatGPT, ya sea manualmente o mediante el aprovisionamiento SCIM, OpenAI enviará un correo electrónico de invitación de forma predeterminada (consulta este artículo para conocer los casos en los que no se enviará un correo electrónico). Si el usuario tiene una dirección de correo electrónico que coincide con un dominio verificado, se añadirá automáticamente al espacio de trabajo, ya sea que acepte el enlace de invitación en su correo electrónico o que inicie sesión a través de chatgpt.com.
Si un usuario invitado con una dirección de correo electrónico que coincida con un dominio verificado ya tiene una cuenta de ChatGPT, se le pedirá que migre su cuenta al espacio de trabajo de ChatGPT Enterprise al aceptar la invitación. Los usuarios pueden optar por transferir sus datos existentes al espacio de trabajo de ChatGPT Enterprise o exportarlos y eliminarlos. Las suscripciones personales de pago se cancelan automáticamente como parte del proceso de migración.
Nota: Cuando un usuario transfiere su espacio de trabajo personal a un espacio de trabajo de ChatGPT Enterprise o Edu, los GPT personales que ya se habían compartido o publicado, incluidos los GPT compartidos mediante enlace, se convierten en GPT visibles en el espacio de trabajo de destino. Los GPT que eran privados antes de la transferencia siguen siendo privados. Los propietarios del espacio de trabajo pueden revisar y actualizar la visibilidad de los GPT transferidos después de la migración.
Si un usuario invitado tiene una cuenta de ChatGPT existente asociada a una dirección de correo electrónico que no coincide con un dominio verificado, no se le pedirá que migre su cuenta y podrá conservar tanto su cuenta personal como su acceso al espacio de trabajo de Enterprise.
Flujo de trabajo de migración de cuentas que se muestra a los usuarios en la interfaz de usuario de ChatGPT Enterprise.
Nota: Para los planes de ChatGPT Business que desean actualizarse a un plan Enterprise:
A los usuarios que pertenezcan al espacio de trabajo de ChatGPT Business no se les pedirá que migren su espacio de trabajo Business al espacio de trabajo Enterprise, pero sí se les pedirá que migren su espacio de trabajo personal.
Autenticación
De forma predeterminada, los usuarios se autentican en OpenAI usando una dirección de correo electrónico y una contraseña, o mediante el inicio de sesión social (Google, Microsoft o Apple).
Para reforzar la seguridad del proceso de autenticación, las personas responsables de los espacios de trabajo pueden configurar el siguiente Inicio de sesión único (SSO) en la página de identidad y aprovisionamiento:
Habilitar SSO - Los usuarios que hayan sido aprovisionados en el espacio de trabajo y que tengan una dirección de correo electrónico asociada con un dominio verificado pueden autenticarse mediante el Proveedor de identidad (IdP) integrado. Cuando el SSO está habilitado, pero no es obligatorio, los usuarios aún pueden elegir autenticarse con su nombre de usuario y contraseña o con el inicio de sesión social mediante Google, Microsoft y Apple.
Aplicar SSO — tiene el efecto adicional de deshabilitar el inicio de sesión mediante redes sociales para los usuarios aprovisionados en el espacio de trabajo y que poseen una dirección de correo electrónico vinculada a un dominio verificado.
Habilitar o aplicar el SSO por sí solo no afecta la experiencia de los siguientes tipos de usuarios:
Usuarios de ChatGPT con un correo electrónico que coincide con un dominio verificado y que no están aprovisionados en el espacio de trabajo. Estos usuarios pueden seguir accediendo a sus cuentas personales de ChatGPT después de configurar el SSO.
Usuarios de ChatGPT cuyo dominio de correo electrónico no coincide con un dominio de correo electrónico verificado, pero que están aprovisionados en el espacio de trabajo. Estos usuarios pueden seguir accediendo al espacio de trabajo de ChatGPT Enterprise mediante métodos de inicio de sesión con contraseña o mediante inicio de sesión social.
Obtén más información sobre cómo configurar el SSO.
Configurar el SSO en los productos de OpenAI
Tu espacio de trabajo de ChatGPT Enterprise y las organizaciones de la plataforma API de OpenAI comparten una única conexión del SSO con tu IdP. Como resultado, las verificaciones de dominio y la configuración del SSO SAML se comparten entre productos. Si ya configuraste el SSO en tu organización de la Plataforma API, los dominios verificados y la configuración del SSO SAML se completarán previamente en ChatGPT. Lo contrario también es cierto.
SSO debe habilitarse por separado en ChatGPT y en la plataforma de API. Sin embargo, una vez que lo hayas configurado en uno, la "configuración" del otro consiste principalmente en activar el interruptor y añadir una aplicación de marcadores en tu IdP si así lo deseas.
| El SSO de la plataforma API está habilitado | El SSO de la plataforma API está deshabilitado | |
| El SSO de ChatGPT está habilitado | ✅ | ✅ |
| El SSO de ChatGPT está deshabilitado | ✅ | ✅ |
Más información sobre la configuración de SSO para la Plataforma API.
Patrones recomendados de identidad y aprovisionamiento
ChatGPT Enterprise te da la flexibilidad de combinar opciones de identidad y aprovisionamiento. Los patrones más comunes se proporcionan como referencia.
| Aprovisionamiento | Autenticación | Experiencia del usuario | |
| Acceso voluntario Cualquier usuario que se autentique con una dirección de correo electrónico asociada a un dominio verificado se aprovisionará automáticamente en tu espacio de trabajo. | Creación automática de cuentas | Contraseña o redes sociales | Al registrarse o iniciar sesión en una cuenta personal, se les mostrará un prompt para migrar su cuenta personal al espacio de trabajo Enterprise. |
| SSO con invitaciones manuales Los usuarios que sean invitados manualmente al espacio de trabajo pueden autenticarse con SSO. | Manual | SSO habilitado o aplicado | Los usuarios pueden seguir registrándose o iniciando sesión en sus cuentas personales. Después de recibir una invitación al Espacio de trabajo de Enterprise, se les mostrará un prompt para migrar su cuenta personal existente. |
| SSO con creación automática de cuentas Cualquier usuario que se autentique con un correo electrónico de un dominio verificado será aprovisionado automáticamente en tu espacio de trabajo y podrá autenticarse con SSO. | Creación automática de cuentas | SSO habilitado o aplicado | Al registrarse o iniciar sesión en su cuenta personal, se les mostrará un prompt para migrar su cuenta personal al espacio de trabajo Enterprise. Nota: Los usuarios que no puedan autenticarse mediante el IdP no podrán iniciar sesión en ChatGPT después de migrar al espacio de trabajo Enterprise. |
| SSO con SCIM Los usuarios que forman parte de un grupo de IdP especificado son invitados automáticamente al espacio de trabajo y luego pueden autenticarse con SSO. | SCIM | SSO habilitado o aplicado | Los usuarios pueden seguir registrándose o iniciando sesión en sus cuentas personales. Cuando se agregan a los grupos de IdP especificados, los usuarios reciben un correo electrónico de invitación y se les prompt migrar su cuenta personal existente. |