Información general
Usa esta guía para resolver problemas habituales de autenticación en ChatGPT y API Platform. Cubre la verificación de dominios, el Sistema de gestión de identidades entre dominios (SCIM), el inicio de sesión único (SSO), la configuración del proveedor de identidades (IdP) y los errores de inicio de sesión.
Si la autenticación funcionaba antes y el problema ha empezado hace poco, consulta OpenAI Status para ver si hay algún incidente activo antes de cambiar la configuración.
Empieza por el problema o mensaje de error que coincida con lo que ves. Ten a mano el mensaje de error exacto por si necesitas contactar con el soporte de OpenAI.
Verificación de dominios
La verificación de dominios confirma que tu organización controla un dominio. Para ver las instrucciones de configuración, consulta Verificación de dominios.
Usar el mismo dominio en varias organizaciones de OpenAI
Un dominio solo puede verificarse en un Portal de administración de OpenAI. Si necesitas usar el mismo dominio con una organización o área de trabajo que no está en ese Portal de administración, contacta con el soporte de OpenAI.
Verificar un dominio principal y sus subdominios
Verificar un dominio principal no verifica sus subdominios. Verifica cada subdominio por separado.
Verificar un dominio cuando no se permiten registros TXT
OpenAI debe poder leer el registro TXT necesario mediante una consulta DNS pública. Si la política de seguridad de tu organización te impide añadir el registro, ponte en contacto con tu equipo de cuentas de OpenAI para consultar si la verificación manual está disponible en tu caso.
Resolver un intento de verificación de dominio caducado
Una verificación de dominio completada no caduca. El estado Caducado significa que el periodo de configuración de 7 días terminó antes de que se completara la verificación. Inicia de nuevo la verificación de dominio, añade el registro TXT necesario y completa la comprobación de verificación en un plazo de 7 días.
Recursos de SCIM
Usa el artículo que corresponda al producto que gestionas:
Para obtener orientación sobre la configuración y el aprovisionamiento de ChatGPT, consulta Preguntas frecuentes sobre la integración de SCIM en OpenAI ChatGPT.
Para preguntas y solución de problemas de SCIM entre productos, consulta Preguntas frecuentes sobre la integración de SCIM.
SSO y configuración del proveedor de identidades
Para obtener una explicación de cómo se comparten los ajustes de autenticación entre ChatGPT y API Platform, consulta Información general sobre SSO. Para ver las instrucciones de configuración completas, consulta Configurar SSO.
Acceder a la configuración de SSO para ChatGPT y API Platform
Usa OpenAI Identity en la Consola de administración global para gestionar SSO en áreas de trabajo de ChatGPT y organizaciones de API Platform. Si no aparece un área de trabajo u organización esperada, contacta con el soporte de OpenAI para confirmar que está conectada al Portal de administración y que tienes el acceso de administrador necesario.
Acceder a la página Identidad en API Platform
La página Identidad está disponible para los administradores de API Platform de organizaciones de Enterprise Platform con un plan de facturación Custom o Unlimited. Confirma el plan de facturación de tu organización. Si la página sigue sin estar disponible, ponte en contacto con tu equipo de cuentas de OpenAI.
Configurar proveedores de identidades
Un único ID de organización admite una configuración de IdP. Un área de trabajo de ChatGPT y su organización correspondiente de API Platform comparten el mismo ID de organización y la misma configuración de IdP.
Entender Exigir SSO para ChatGPT
Exigir SSO se aplica cuando se cumplen todas estas condiciones:
El usuario accede al área de trabajo de ChatGPT en la que se exige SSO.
El correo electrónico de inicio de sesión del usuario coincide con un dominio verificado.
El área de trabajo requiere SSO para ese dominio.
Los usuarios cuyos dominios de correo electrónico no estén verificados pueden seguir usando métodos de inicio de sesión sin SSO, como una contraseña o un inicio de sesión social. Esto permite el acceso de invitados sin exigir que el dominio del invitado use tu configuración de SSO.
El SSO de API Platform se basa en dominios. Para obtener más información sobre el comportamiento específico de cada producto, consulta Información general sobre SSO.
Problemas de inicio de sesión y áreas de trabajo
No llega el correo electrónico para restablecer la contraseña
Si la cuenta se creó con SSO o con un método de inicio de sesión social, como Google, Microsoft o Apple, no tiene una contraseña de OpenAI que restablecer. Inicia sesión con el método original. Si es necesario, restablece tus credenciales a través de tu proveedor de identidades.
Si la cuenta se creó con una dirección de correo electrónico y una contraseña:
Confirma que has introducido la dirección de correo electrónico asociada a la cuenta.
Comprueba la carpeta de spam o correo no deseado.
Solicita otro correo electrónico para restablecer la contraseña.
Para obtener más información, consulta ¿Puedo cambiar la forma en que inicio sesión en mi cuenta (método de autenticación)?.
Falta un área de trabajo en el selector de áreas de trabajo
Cierra sesión en ChatGPT y vuelve a iniciarla. Si el área de trabajo que falta requiere SSO, usa su opción de inicio de sesión con SSO. Si no requiere SSO, usa el mismo método sin SSO que utilizas normalmente para la cuenta.
Falta el nombre de un usuario o es incorrecto
Si se pide a los usuarios nuevos que introduzcan su nombre y fecha de nacimiento, o si su dirección de correo electrónico aparece como nombre para mostrar, es posible que OpenAI no esté recibiendo atributos de nombre válidos en la respuesta SAML.
Revisa la asignación de atributos del IdP y confirma que:
La respuesta incluye atributos válidos de nombre y apellidos.
La respuesta y la aserción SAML no están cifradas.
Resolver mensajes de error concretos
El correo electrónico con el que se ha iniciado sesión no está en el área de trabajo de ChatGPT
Tu proveedor de identidades te ha iniciado sesión como {email}, pero ese correo electrónico no se ha añadido a tu área de trabajo de ChatGPT.
La configuración de SSO ha devuelto una cuenta que no es miembro del área de trabajo de ChatGPT.
Si la dirección de correo electrónico es correcta, pide a un administrador del área de trabajo que la invite al área de trabajo.
Si la dirección de correo electrónico es incorrecta, pide a tu administrador de TI que corrija la asignación de correo electrónico en el IdP.
Si el correo electrónico correcto debe asociarse a una cuenta de OpenAI existente, contacta con el soporte de OpenAI para recibir orientación específica sobre la cuenta.
Error: identity_provider_mismatch
Has intentado iniciar sesión como user@example.com usando una contraseña, pero ese no es el método de autenticación que usaste al registrarte. Vuelve a intentarlo con el método de autenticación que usaste al registrarte. (error=identity_provider_mismatch)
El método de inicio de sesión no coincide con el método usado originalmente para la cuenta. Vuelve a intentarlo con el método original, como una contraseña, un código temporal, Google, Microsoft, Apple o el SSO de tu organización.
Si ya no tienes acceso al método de inicio de sesión original, o si necesitas usar una contraseña para acceder a otra área de trabajo, contacta con el soporte de OpenAI.
Error: require_sso_login
El área de trabajo requiere SSO, pero el intento de inicio de sesión usó un método social o una contraseña.
Cierra sesión en ChatGPT.
En la página de inicio de sesión, introduce tu dirección de correo electrónico.
Selecciona la opción de SSO y autentícate con el IdP de tu organización.
Error: algo ha ido mal al obtener tu información de SSO
Este mensaje puede aparecer mientras OpenAI comprueba si una cuenta pertenece a un área de trabajo Enterprise. Puede indicar que una VPN, un proxy, una extensión del navegador, un firewall u otro control de red está bloqueando una solicitud de autenticación.
Pide a tu equipo de TI que revise la ruta de red y confirme que los dominios de OpenAI necesarios están permitidos. Para obtener orientación actualizada sobre la lista de permitidos, consulta Recomendaciones de red para errores de ChatGPT en la web y en aplicaciones.
Si tu organización usa una Tile URL del IdP, prueba esa URL para determinar si la ruta de inicio de sesión estándar es el origen del problema.
Error: no hay áreas de trabajo accesibles
Este mensaje puede aparecer cuando la dirección de correo electrónico devuelta por el IdP ha cambiado, pero la cuenta de OpenAI sigue asociada al perfil SAML anterior.
Pide a tu administrador de TI que confirme la dirección de correo electrónico devuelta por el IdP. Si el correo electrónico es correcto y el error continúa, contacta con el soporte de OpenAI para obtener ayuda con la asignación de la cuenta.
Error: huella digital no válida
Este mensaje suele indicar que el certificado X.509 configurado en OpenAI no coincide con el certificado de la respuesta SAML.
Confirma qué certificado usa el IdP para firmar la respuesta SAML.
Compáralo con el certificado cargado en la página Identidad.
Carga el certificado actual si es necesario.
Error: ¡vaya! Usa el SSO de tu organización para acceder a tu cuenta.
Este mensaje aparece cuando se exige SSO, pero el intento de inicio de sesión usó otro método, como Google, Microsoft, Apple o una contraseña.
Vuelve a la página de inicio de sesión.
Introduce tu dirección de correo electrónico y selecciona la opción de SSO.
Si el mensaje vuelve a aparecer después de la autenticación con el IdP, pide a tu equipo de TI que confirme que estás en el grupo de acceso del IdP para OpenAI.
Error: la conexión no está habilitada
Este mensaje suele significar que la Tile URL del IdP no está activa para la conexión. ChatGPT y API Platform comparten el mismo ID de organización subyacente, y solo una de sus dos Tile URLs está activa a la vez. La Tile URL de ChatGPT está activa de forma predeterminada. Contacta con el soporte de OpenAI si necesitas cambiar a la Tile URL de API Platform.
Si este error aparece solo en la aplicación móvil de ChatGPT, actualiza la aplicación a la versión más reciente y vuelve a intentarlo.
No se encuentra la página sts.windows.net
Este mensaje puede indicar una asignación de esquema o una URL de inicio de sesión con SSO incorrectas en la configuración del IdP. Verifica ambas opciones y sustituye cualquier URL obsoleta o incorrecta por el valor actual que se muestra en la configuración de SSO de tu IdP.
¿Sigue sin funcionar?
Antes de escalar el problema
Confirma que OpenAI Status no muestra ningún incidente activo y, a continuación, recopila los siguientes datos:
El mensaje de error exacto y, cuando sea posible, una captura de pantalla.
La dirección de correo electrónico de la cuenta afectada y el método de inicio de sesión.
Si el problema afecta a un usuario o a varios.
La fecha y hora del problema, incluida la zona horaria.
El navegador, la versión de la aplicación, el sistema operativo y el dispositivo.
El IdP y cualquier ID de área de trabajo u organización pertinente.
Si el problema se produce mediante el inicio de sesión directo, la Tile URL o ambos.
Los pasos de solución de problemas ya completados.
No compartas contraseñas, códigos de un solo uso, claves privadas ni otros secretos de autenticación.
Contactar con el soporte de OpenAI
Abre la burbuja de chat en la parte inferior de help.openai.com para contactar con el soporte de OpenAI. Para obtener orientación sobre cómo enviar una solicitud, consulta ¿Cómo puedo contactar con el soporte?.