Para que un usuario acceda a un área de trabajo de ChatGPT Enterprise o Edu, deben ocurrir dos cosas:
El usuario debe estar aprovisionado en el área de trabajo
El usuario debe autenticar su identidad con OpenAI
Verificación de dominios
Antes de configurar opciones adicionales de aprovisionamiento y autenticación, debes verificar la propiedad de uno o varios dominios de correo electrónico en la página Identidad y aprovisionamiento. Esto asocia el dominio de correo electrónico a tu área de trabajo de ChatGPT Enterprise. Más información sobre la verificación de dominios para ChatGPT Enterprise y Edu.
Aprovisionamiento
De forma predeterminada, los propietarios y administradores del área de trabajo aprovisionan usuarios invitándolos desde la página Miembros del área de trabajo de ChatGPT.
Para automatizar el proceso de aprovisionamiento, los propietarios del área de trabajo pueden configurar las siguientes opciones en la página Identidad y aprovisionamiento:
Creación automática de cuentas : concede a los usuarios acceso a un área de trabajo automáticamente en función de su dominio de correo electrónico cuando intentan iniciar sesión. Más información sobre la creación automática de cuentas.
Sincronización de directorios mediante SCIM : invita automáticamente a los usuarios al área de trabajo en función de su pertenencia a grupos especificados del proveedor de identidad. Más información sobre el aprovisionamiento SCIM.
Controla si los grupos gestionados por SCIM son detectables en flujos de uso compartido como GPTs y proyectos; consulta: Preguntas frecuentes sobre la integración SCIM.
Los propietarios del área de trabajo pueden, opcionalmente, deshabilitar las invitaciones a dominios externos para limitar las nuevas invitaciones a usuarios cuyas direcciones de correo coincidan con dominios verificados. Esta restricción se aplica solo a las nuevas invitaciones y no bloquea retroactivamente a usuarios existentes ni invitaciones que ya se hayan enviado.
Nota: Estas funciones no están disponibles actualmente para los usuarios de ChatGPT for Teachers.
Invitaciones por correo electrónico y migraciones de cuentas
Cuando se invita a un usuario a tu área de trabajo de ChatGPT, ya sea manualmente o mediante aprovisionamiento SCIM, OpenAI le enviará un correo electrónico de invitación de forma predeterminada (consulta este artículo para conocer los casos en los que no se enviará ningún correo). Si el usuario tiene una dirección de correo electrónico que coincide con un dominio verificado, se añadirá automáticamente al área de trabajo tanto si acepta el enlace de invitación de su correo como si inicia sesión a través de chatgpt.com
Si un usuario invitado con una dirección de correo electrónico que coincide con un dominio verificado tiene una cuenta de ChatGPT existente, se le pedirá que migre su cuenta al área de trabajo Enterprise al aceptar la invitación. Los usuarios pueden elegir transferir sus datos existentes al área de trabajo Enterprise, o exportar y eliminar sus datos. Las suscripciones personales de pago se cancelan automáticamente como parte del proceso de migración.
Nota: cuando un usuario transfiere su área de trabajo personal a un área de trabajo de ChatGPT Enterprise o Edu, los GPT personales que ya se hubieran compartido o publicado, incluidos los GPT compartidos mediante enlace, se convierten en GPT visibles para el área de trabajo en el área de trabajo de destino. Los GPT que eran privados antes de la transferencia siguen siendo privados. Los propietarios del área de trabajo pueden revisar y actualizar la visibilidad de los GPT transferidos después de la migración.
Si un usuario invitado tiene una cuenta de ChatGPT existente asociada a una dirección de correo electrónico que no coincide con un dominio verificado, no se le pedirá que migre su cuenta y podrá conservar tanto su cuenta personal como su acceso al área de trabajo Enterprise.
Flujo de migración de cuentas mostrado a los usuarios en la interfaz de usuario de ChatGPT Enterprise.
Nota: Para los planes ChatGPT Business que se actualizan a un plan Enterprise:
Los usuarios que pertenecen al Área de trabajo de ChatGPT Business no recibirán una solicitud para migrar su Área de trabajo de Business al Área de trabajo de Enterprise, pero sí recibirán una solicitud para migrar su Área de trabajo personal.
Autenticación
De forma predeterminada, los usuarios se autentican con OpenAI usando una dirección de correo electrónico y una contraseña, o mediante inicio de sesión social (Google, Microsoft o Apple).
Para proteger aún más el proceso de autenticación, los propietarios del área de trabajo pueden configurar el siguiente inicio de sesión único (SSO) en la página Identidad y aprovisionamiento:
Habilitar SSO: los usuarios que hayan sido aprovisionados en el área de trabajo y que tengan una dirección de correo asociada a un dominio verificado pueden autenticarse mediante el proveedor de identidad integrado (IdP). Cuando SSO está habilitado pero no es obligatorio, los usuarios aún pueden elegir autenticarse con su nombre de usuario y contraseña o con inicio de sesión social mediante Google, Microsoft y Apple.
Exigir SSO : tiene el efecto adicional de deshabilitar el inicio de sesión social para los usuarios que hayan sido aprovisionados en el área de trabajo y que tengan una dirección de correo asociada a un dominio verificado.
Habilitar o exigir SSO por sí solo no afecta a la experiencia de los siguientes tipos de usuarios:
Usuarios de ChatGPT con un correo electrónico que coincide con un dominio verificado y que no están aprovisionados en el área de trabajo. Estos usuarios pueden seguir accediendo a sus cuentas personales de ChatGPT después de configurar SSO.
Usuarios de ChatGPT con un dominio de correo electrónico que no coincide con un dominio de correo electrónico verificado, pero que están aprovisionados en el área de trabajo. Estos usuarios pueden seguir accediendo al área de trabajo de ChatGPT Enterprise mediante métodos de inicio de sesión basados en contraseña o social.
Configurar SSO en los productos de OpenAI
Tu área de trabajo de ChatGPT Enterprise y las organizaciones de API Platform de OpenAI comparten una única conexión SSO con tu IdP. Como resultado, las verificaciones de dominio y los ajustes de SAML SSO se comparten entre productos. Si ya has configurado SSO en tu organización de API Platform, los dominios verificados y los ajustes de SAML SSO se rellenarán previamente en ChatGPT. Lo contrario también es cierto.
SSO debe habilitarse por separado en ChatGPT y en API Platform. Sin embargo, una vez que lo hayas configurado en uno, la «configuración» del otro consiste en gran medida en activar el interruptor y añadir una aplicación de marcador en tu IdP si así lo deseas.
| SSO de API Platform habilitado | SSO de API Platform deshabilitado | |
|---|---|---|
| SSO de ChatGPT habilitado | ✅ | ✅ |
| SSO de ChatGPT deshabilitado | ✅ | ✅ |
Más información sobre la configuración de SSO de API Platform.
Patrones recomendados de identidad y aprovisionamiento
ChatGPT Enterprise te ofrece flexibilidad para combinar opciones de identidad y aprovisionamiento. Se proporcionan los patrones más comunes como referencia.
| Aprovisionamiento | Autenticación | Experiencia de usuario | |
|---|---|---|---|
| Acceso opcional Cualquier usuario que se autentique con una dirección de correo asociada a un dominio verificado se aprovisionará automáticamente en tu área de trabajo. | Creación automática de cuentas | Contraseña o inicio de sesión social | Al registrarse o iniciar sesión en una cuenta personal, se pedirá a los usuarios que migren su cuenta personal al área de trabajo Enterprise. |
| SSO con invitaciones manuales Los usuarios invitados manualmente al área de trabajo pueden autenticarse con SSO. | Manual | SSO habilitado u obligatorio | Los usuarios pueden seguir registrándose o iniciando sesión en sus cuentas personales. Tras recibir la invitación al área de trabajo Enterprise, se pedirá a los usuarios que migren su cuenta personal existente. |
| SSO con creación automática de cuentas Cualquier usuario que se autentique con una dirección de correo asociada a un dominio verificado se aprovisionará automáticamente en tu área de trabajo y posteriormente podrá autenticarse con SSO. | Creación automática de cuentas | SSO habilitado u obligatorio | Al registrarse o iniciar sesión en su cuenta personal, se pedirá a los usuarios que migren su cuenta personal al área de trabajo Enterprise. Nota: los usuarios que no puedan autenticarse mediante el IdP no podrán iniciar sesión en ChatGPT después de migrar al área de trabajo Enterprise. |
| SSO con SCIM Los usuarios que sean miembros de un grupo de IdP especificado son invitados automáticamente al área de trabajo y posteriormente pueden autenticarse con SSO. | SCIM | SSO habilitado u obligatorio | Los usuarios pueden seguir registrándose o iniciando sesión en cuentas personales. Al añadirse a los grupos de IdP especificados, los usuarios reciben un correo electrónico de invitación y se les pide que migren su cuenta personal existente. |