Empezaremos abordando algunas preguntas frecuentes relacionadas con casos límite de nuestra arquitectura actual.

Verificación de dominio

1. ¿Puedo verificar el mismo dominio en varias organizaciones?

   1. Actualmente no se puede hacer de forma nativa. Ponte en contacto con tu director de cuenta para comentar tu caso de uso y las posibles implementaciones.

2. ¿Puedo verificar mi dominio principal y hacer que eso se propague a sus subdominios?

   1. Actualmente, no. Debes verificar cada subdominio como un registro único propio.

3. La política de seguridad de mi empresa no nos permite usar un registro TXT para nuestro dominio principal, así que no podemos verificar nuestro dominio.

   1. En casos excepcionales, podemos verificar dominios manualmente en tu nombre. Ponte en contacto con tu director de cuenta para comentar las opciones disponibles.

4. ¿La verificación de dominio caduca y hay que renovarla?

   1. Actualmente, no. Solo verás «Caducado» si iniciaste el proceso pero nunca completaste la verificación. Permitimos 7 días para completar el proceso de verificación una vez iniciado.

SCIM

1. Consulta nuestras preguntas frecuentes actuales sobre SCIM de ChatGPT y la plataforma API

SSO e IdP

1. Al principio solo era cliente de ChatGPT/Platform, y no sé cómo acceder al otro producto para controlar su configuración de SSO.

2. Ponte en contacto con tu director de cuenta para que pueda asegurarse de que la organización/Área de trabajo correspondiente esté configurada correctamente y de que se te haya añadido como administrador.

3. Soy administrador, pero no veo la página de Identidad en mi cuenta de Platform.

4. La página de Identidad aparece para los administradores de Platform si la cuenta Enterprise Platform tiene un plan de facturación «Custom» o «Unlimited». Esto puede confirmarse en la configuración de facturación de tu cuenta API, y puedes ponerte en contacto con tu director de cuenta para obtener más ayuda.

5. ¿Puedo configurar varios IdP en una sola Área de trabajo?

6. No, por el momento solo admitimos un único IdP por organización/Área de trabajo.

7. ¿«Forzar SSO» significa que cualquiera que sea invitado a mi Área de trabajo tendrá que usar SSO?

8. No. Forzar SSO solo se aplica cuando el usuario accede a esa Área de trabajo de ChatGPT, SSO está activado para ella y el correo de inicio de sesión coincide con un dominio verificado. Los usuarios que inicien sesión con correos de dominios no verificados pueden seguir usando métodos sin SSO (como contraseña o inicio de sesión social), lo que permite el acceso de invitados.

Solución de problemas

En esta sección abordaremos el comportamiento general que puedes encontrar, junto con mensajes de error específicos. Si antes podías autenticarte correctamente y solo ahora has empezado a tener problemas, consulta nuestra página de estado para asegurarte de que no haya ninguna incidencia activa.

Problemas generales

1. No recibo el correo para restablecer la contraseña

2. Si originalmente usaste el inicio de sesión social con Google, esto es lo esperado. Debes iniciar sesión con Google/solicitar un cambio de contraseña en tu cuenta de Google. Si no es tu caso, ponte en contacto con Soporte para obtener ayuda.

3. Pertenezco a varias Áreas de trabajo, pero no veo la opción para cambiar entre ellas mientras he iniciado sesión en ChatGPT

4. Si te falta un Área de trabajo a la que sabes que perteneces, cierra sesión en ChatGPT y vuelve a iniciarla. Si esa Área de trabajo requiere SSO, elige su opción de inicio de sesión con SSO. Si no requiere SSO, continúa con el flujo de inicio de sesión estándar e inicia sesión con un método sin SSO (por ejemplo, contraseña o inicio de sesión social).

5. A mis usuarios se les pide su nombre y fecha de nacimiento al registrarse.

6. Esto ocurre si no vemos atributos de nombre válidos en la SAMLResponse de tu IdP. Revisa tu asignación de atributos para asegurarte de que cumple nuestros criterios y de que no estás cifrando los atributos.

7. Los correos electrónicos de mis usuarios se muestran en lugar de sus nombres

8. Al igual que antes, es probable que esto ocurra porque no vemos atributos de nombre válidos en la SAMLResponse de tu IdP. Revisa tu asignación de atributos para asegurarte de que cumple nuestros criterios y de que no estás cifrando los atributos.

Mensajes de error específicos

1. Tu proveedor de identidad te ha iniciado sesión como {email}, pero ese correo no se ha añadido a tu Área de trabajo de ChatGPT.

   1. Este error se produce cuando usas SSO para acceder a ChatGPT, pero la configuración de SSO intenta iniciar sesión en una cuenta que no está invitada al Área de trabajo de ChatGPT donde está configurado tu SSO. Si la dirección de correo es la deseada, el administrador de tu Área de trabajo de ChatGPT debe invitarte al Área de trabajo. Si la dirección de correo es incorrecta, tu administrador de TI debe modificar la configuración de SSO en tu IdP. Si el correo es correcto, pero necesitas acceder a una dirección de correo distinta y ya existente, habrá que cambiar la dirección de correo de tu cuenta anterior. Si necesitas más orientación sobre este problema, pide a tu administrador que se ponga en contacto con support@openai.com

2. «Has intentado iniciar sesión como user@example.com usando una contraseña, que no es el método de autenticación que utilizaste al registrarte. Vuelve a intentarlo usando el método de autenticación que utilizaste al registrarte. (error=identity_provider_mismatch)"

   1. Este error suele producirse si has intentado iniciar sesión con una contraseña cuando tu método de registro original fue mediante inicio de sesión social (Google/Microsoft/Apple). Intenta iniciar sesión con el método social correcto.

   2. Si has perdido el acceso a tu método de autenticación original o necesitas autenticarte con contraseña en un Área de trabajo adicional (p. ej., te uniste inicialmente a un Área de trabajo Enterprise mediante SSO, pero ya no eres miembro o te invitaron a una segunda Área de trabajo), ponte en contacto con Soporte para obtener más ayuda.

3. «require_sso_login»

   1. Este error se produce cuando un usuario ha iniciado sesión con un método de inicio de sesión social (Google/Microsoft/Apple), pero «Forzar SSO» está activado en esa Área de trabajo. Intenta cerrar sesión y volver a iniciarla usando SSO (es decir, escribe tu dirección de correo, se te redirigirá a tu IdP y autentícate allí)

4. «Se ha producido un error al obtener tu información de SSO»

   1. Este mensaje de error puede resultar engañoso, ya que puede aparecer para usuarios que no usan SSO mientras se intenta determinar si pertenecen o no a un Área de trabajo Enterprise.

   2. El mensaje suele indicar que algo en tu red está bloqueando nuestra comprobación del punto de acceso.

      1. Es posible que los usuarios de SSO puedan evitar esto usando la URL del Tile; sin embargo, recomendamos inspeccionar la pestaña de red para determinar por qué nuestra llamada «useGetSSOConnection» está bloqueada en tu red.

   3. Trabaja con tu equipo de TI para verificar que no tengas una VPN/proxy/extensión que pueda estar bloqueando el tráfico a nuestros puntos de acceso y que hayas incluido en la lista de permitidos todos nuestros dominios.

5. «No accessible workspaces»

   1. En caso de que la dirección de correo devuelta por tu IdP haya cambiado (p. ej., tu equipo de TI actualizó la asignación, cambió tu correo, etc.), es posible que tu OpenAI correspondiente siga vinculada al perfil SAML anterior. Como vemos que se nos devuelve un correo nuevo, tenemos problemas para conciliarlo con tu usuario original. Ponte en contacto con Soporte para recibir ayuda en este caso.

6. «Invalid thumbprint (configured …»

   1. Este mensaje de error casi siempre indica una discrepancia entre el certificado X.509 que compartiste con nosotros y lo que vemos en la respuesta SAML devuelta por tu IdP. Comprueba de nuevo que estás usando el certificado correcto y vuelve a cargarlo en la página de Identidad.

7. "Vaya. Usa el SSO de tu organización para acceder a tu cuenta."

   1. Este error se produce cuando perteneces a un Área de trabajo u organización donde se ha forzado SSO, pero puede que hayas intentado iniciar sesión con un método distinto (p. ej., Google/Microsoft/Apple o nombre de usuario y contraseña). Escribe tu correo en la página de inicio de sesión y selecciona la opción de SSO.

   2. Si se te redirige a tu IdP y sigues recibiendo este mensaje después de autenticarte, confirma con tu equipo de TI que eres miembro del grupo de acceso del IdP.

8. "the connection is not enabled"

   1. Este error suele indicar que estás accediendo a una URL de Tile que no está activa para tu conexión. Recuerda que ChatGPT y la plataforma API comparten el mismo org-id subyacente, y eso hace que solo una de las dos URL de Tile esté activa a la vez. De forma predeterminada, activamos la URL de Tile de ChatGPT; si quieres cambiarla a la URL de Tile de Platform, ponte en contacto con Soporte.

   2. Si solo encuentras este error en tu aplicación móvil, mientras puedes iniciar sesión correctamente en web/escritorio, asegúrate de haber actualizado tu aplicación de iOS o Android a la última versión.

9. "This sts.windows.net page can't be found"

   1. Este error puede deberse a una asignación de esquema incorrecta durante la configuración de SSO o a que se introdujo una URL de SSO incorrecta como URL de inicio de sesión de SSO en la configuración. Tendrás que corregir esta URL. La URL normalmente se puede encontrar en la configuración de SSO de tu proveedor de identidad.