Para que un usuario pueda acceder a un área de trabajo de ChatGPT Enterprise o Edu, deben ocurrir dos cosas:
El usuario debe estar aprovisionado en el área de trabajo
El usuario debe autenticar su identidad con OpenAI
Verificación de dominio
Antes de configurar opciones adicionales de aprovisionamiento y autenticación, debes verificar la propiedad de uno o varios dominios de correo electrónico en la página Identidad y aprovisionamiento. Esto asocia el dominio de correo electrónico con tu área de trabajo de ChatGPT Enterprise. Más información sobre la verificación de dominio para ChatGPT Enterprise y Edu.
Aprovisionamiento
De forma predeterminada, los propietarios y administradores del área de trabajo aprovisionan a los usuarios invitándolos a través de la página Miembros del área de trabajo de ChatGPT.
Para automatizar el proceso de aprovisionamiento, los propietarios del área de trabajo pueden configurar las siguientes opciones en la página Identidad y aprovisionamiento:
Creación automática de cuentas - concede a los usuarios acceso a un área de trabajo automáticamente según su dominio de correo electrónico cuando intentan iniciar sesión. Más información sobre la creación automática de cuentas.
Sincronización de directorios mediante SCIM - invita automáticamente a los usuarios al área de trabajo según su pertenencia a grupos especificados del proveedor de identidad. Más información sobre el aprovisionamiento con SCIM.
Controla si los grupos gestionados por SCIM se pueden detectar en flujos de uso compartido, como GPT y proyectos; consulta: Preguntas frecuentes sobre la integración de SCIM.
Los propietarios del área de trabajo pueden, opcionalmente, desactivar las invitaciones a dominios externos para limitar las nuevas invitaciones a usuarios cuyas direcciones de correo electrónico coincidan con dominios verificados. Esta restricción solo se aplica a las nuevas invitaciones y no bloquea de forma retroactiva a los usuarios existentes ni a las invitaciones que ya se hubieran enviado.
Nota: Estas funciones no están disponibles actualmente para los usuarios de ChatGPT for Teachers.
Invitaciones por correo electrónico y migraciones de cuenta
Cuando se invita a un usuario a tu área de trabajo de ChatGPT, ya sea manualmente o mediante aprovisionamiento SCIM, OpenAI le enviará un correo electrónico de invitación de forma predeterminada (consulta este artículo para ver los casos en los que no se enviará un correo electrónico). Si la dirección de correo electrónico del usuario coincide con un dominio verificado, el usuario se añadirá automáticamente al área de trabajo tanto si acepta el enlace de invitación en su correo electrónico como si inicia sesión a través de chatgpt.com
Si un usuario invitado con una dirección de correo electrónico que coincide con un dominio verificado ya tiene una cuenta de ChatGPT, se le pedirá que migre su cuenta al área de trabajo Enterprise al aceptar la invitación. Los usuarios pueden optar por transferir sus datos existentes al área de trabajo Enterprise o por exportar y eliminar sus datos. Las suscripciones personales de pago se cancelan automáticamente como parte del proceso de migración.
Nota: cuando un usuario transfiere su área de trabajo personal a un área de trabajo de ChatGPT Enterprise o Edu, los GPT personales que ya se hubieran compartido o publicado, incluidos los GPT compartidos mediante enlace, se convierten en GPT visibles para el área de trabajo en el área de trabajo de destino. Los GPT que eran privados antes de la transferencia siguen siendo privados. Los propietarios del área de trabajo pueden revisar y actualizar la visibilidad de los GPT transferidos después de la migración.
Si un usuario invitado tiene una cuenta de ChatGPT existente asociada a una dirección de correo electrónico que no coincide con un dominio verificado, no se le pedirá que migre su cuenta y podrá mantener tanto su cuenta personal como su acceso al área de trabajo Enterprise.
Flujo de migración de cuenta que se muestra a los usuarios en la interfaz de ChatGPT Enterprise.
Nota: Para los planes ChatGPT Business que se actualizan a un plan Enterprise:
Los usuarios que pertenecen al Área de trabajo de ChatGPT Business no recibirán una solicitud para migrar su Área de trabajo de Business al Área de trabajo de Enterprise, pero sí recibirán una solicitud para migrar su Área de trabajo personal.
Autenticación
De forma predeterminada, los usuarios se autentican con OpenAI mediante una dirección de correo electrónico y una contraseña, o usando el inicio de sesión social (Google, Microsoft o Apple).
Para reforzar aún más la seguridad del proceso de autenticación, los propietarios del área de trabajo pueden configurar el siguiente inicio de sesión único (SSO) en la página Identidad y aprovisionamiento:
Activar SSO - los usuarios que hayan sido aprovisionados en el área de trabajo y que tengan una dirección de correo electrónico asociada a un dominio verificado pueden autenticarse mediante el proveedor de identidad (IdP) integrado. Cuando SSO está activado pero no se aplica de forma obligatoria, los usuarios aún pueden optar por autenticarse con su nombre de usuario y contraseña o con el inicio de sesión social a través de Google, Microsoft y Apple.
Aplicar SSO - tiene además el efecto de desactivar el inicio de sesión social para los usuarios que hayan sido aprovisionados en el área de trabajo y que tengan una dirección de correo electrónico asociada a un dominio verificado.
Activar o aplicar SSO por sí solo no afecta a la experiencia de los siguientes tipos de usuarios:
Usuarios de ChatGPT con un correo electrónico que coincide con un dominio verificado que no están aprovisionados en el área de trabajo. Estos usuarios pueden seguir accediendo a sus cuentas personales de ChatGPT después de configurar SSO.
Usuarios de ChatGPT con un dominio de correo electrónico que no coincide con un dominio de correo electrónico verificado, pero que están aprovisionados en el área de trabajo. Estos usuarios pueden seguir accediendo al área de trabajo de ChatGPT Enterprise mediante contraseña o métodos de inicio de sesión social.
Más información sobre cómo configurar SSO.
Configurar SSO en los productos de OpenAI
Tu área de trabajo de ChatGPT Enterprise y las organizaciones de la plataforma API de OpenAI comparten una única conexión SSO con tu IdP. Como resultado, las verificaciones de dominio y la configuración de SAML SSO se comparten entre productos. Si ya has configurado SSO en tu organización de la plataforma API, los dominios verificados y la configuración de SAML SSO aparecerán ya rellenados en ChatGPT. Lo mismo ocurre a la inversa.
SSO debe activarse por separado en ChatGPT y en la plataforma API. Sin embargo, una vez que lo hayas configurado en uno, la «configuración» del otro consiste en gran medida en activar la opción y añadir una aplicación de marcador en tu IdP si así lo deseas.
| SSO de la plataforma API activado | SSO de la plataforma API desactivado | |
| SSO de ChatGPT activado | ✅ | ✅ |
| SSO de ChatGPT desactivado | ✅ | ✅ |
Más información sobre la configuración de SSO de la plataforma API.
Patrones recomendados de identidad y aprovisionamiento
ChatGPT Enterprise te ofrece la flexibilidad de combinar opciones de identidad y aprovisionamiento. A continuación se ofrecen los patrones más comunes como referencia.
| Aprovisionamiento | Autenticación | Experiencia del usuario | |
| Acceso voluntario Cualquier usuario que se autentique con una dirección de correo electrónico asociada a un dominio verificado será aprovisionado automáticamente en tu área de trabajo. | Creación automática de cuentas | Contraseña o inicio de sesión social | Al registrarse o iniciar sesión en una cuenta personal, se pedirá a los usuarios que migren su cuenta personal al área de trabajo Enterprise. |
| SSO con invitaciones manuales Los usuarios invitados manualmente al área de trabajo pueden autenticarse con SSO. | Manual | SSO activado o aplicado | Los usuarios pueden seguir registrándose o iniciando sesión en sus cuentas personales. Después de ser invitados al área de trabajo Enterprise, se pedirá a los usuarios que migren su cuenta personal existente. |
| SSO con creación automática de cuentas Cualquier usuario que se autentique con una dirección de correo electrónico asociada a un dominio verificado será aprovisionado automáticamente en tu área de trabajo y, posteriormente, podrá autenticarse con SSO. | Creación automática de cuentas | SSO activado o aplicado | Al registrarse o iniciar sesión en su cuenta personal, se pedirá a los usuarios que migren su cuenta personal al área de trabajo Enterprise. Nota: los usuarios sin capacidad para autenticarse mediante el IdP no podrán iniciar sesión en ChatGPT después de migrar al área de trabajo Enterprise. |
| SSO con SCIM Los usuarios que sean miembros de un grupo de IdP especificado reciben una invitación automática al área de trabajo y, posteriormente, pueden autenticarse con SSO. | SCIM | SSO activado o aplicado | Los usuarios pueden seguir registrándose o iniciando sesión en cuentas personales. Al añadirse a los grupos de IdP especificados, los usuarios reciben un correo electrónico de invitación y se les pide que migren su cuenta personal existente. |