OpenAI
Tämä sivu on konekäännetty. Katso alkuperäinen englanninkielinen artikkeli.

Todennuksen vianmäärityksen UKK

Tässä asiakirjassa käsitellään usein kysyttyjä kysymyksiä ja vianmääritystä, jotka liittyvät todennuskerrokseemme: kertakirjautuminen, SCIM ja verkkotunnuksen vahvistus

Päivitetty: 2 days ago

Aloitamme käsittelemällä joitakin yleisiä kysymyksiä, jotka liittyvät nykyisen arkkitehtuurimme erityistapauksiin.

Verkkotunnuksen vahvistus

  1. Voinko vahvistaa saman verkkotunnuksen useissa organisaatioissa?

    1. Tätä ei tällä hetkellä voi tehdä natiivisti. Ota yhteyttä Account Directoriin keskustellaksesi käyttötapauksestasi ja mahdollisista toteutuksista.

  2. Voinko vahvistaa ensisijaisen verkkotunnukseni ja saada sen koskemaan myös sen aliverkkotunnuksia?

    1. Tällä hetkellä et. Sinun on vahvistettava jokainen aliverkkotunnus omana erillisenä tietueenaan.

  3. Yritykseni tietoturvakäytäntö ei salli TXT-tietueen käyttöä ensisijaiselle verkkotunnuksellemme, joten emme voi vahvistaa verkkotunnustamme.

    1. Poikkeustapauksissa voimme vahvistaa verkkotunnuksia manuaalisesti puolestasi. Ota yhteyttä Account Directoriin keskustellaksesi käytettävissä olevista vaihtoehdoistasi.

  4. Vanheneeko verkkotunnuksen vahvistus ja täytyykö se uusia?

    1. Tällä hetkellä ei. Näet tilan ”Expired” vain, jos aloitit prosessin mutta et koskaan saanut vahvistusta valmiiksi. Annamme 7 päivää aikaa suorittaa vahvistusprosessin loppuun sen aloittamisen jälkeen.

SCIM

  1. Tutustu nykyisiin ChatGPT- ja API Platform SCIM-UKK:ihimme

SSO ja IdP

  1. Olin alun perin vain ChatGPT-/Platform-asiakas, enkä tiedä, miten pääsen toiseen tuotteeseen hallitsemaan sen SSO-asetuksia.

  2. Ota yhteyttä Account Directoriin, jotta hän voi varmistaa, että kyseinen organisaatio/työtila on määritetty oikein ja että sinut on lisätty siihen ylläpitäjäksi.

  3. Olen ylläpitäjä, mutta en näe Identity-sivua Platform-tililläni.

  4. Identity-sivu näkyy Platform-ylläpitäjille, jos Enterprise Platform -tilillä on ”Custom”- tai ”Unlimited”-laskutussuunnitelma. Tämän voi vahvistaa API-tilisi Billing Settings -asetuksista, ja voit ottaa yhteyttä Account Directoriin saadaksesi lisäapua.

  5. Voinko määrittää useita IdP:itä yhteen työtilaan?

  6. Et, tällä hetkellä tuemme vain yhtä IdP:tä organisaatiota/työtilaa kohti.

  7. Tarkoittaako ”Enforce SSO”, että kaikkien työtilaani kutsuttujen on käytettävä kertakirjautumista?

  8. Ei. Enforce SSO koskee vain tilanteita, joissa käyttäjä käyttää kyseistä ChatGPT-työtilaa, kertakirjautuminen on pakotettu sille ja kirjautumissähköposti vastaa vahvistettua verkkotunnusta. Käyttäjät, jotka kirjautuvat sisään vahvistamattoman verkkotunnuksen sähköpostiosoitteilla, voivat edelleen käyttää muita kuin SSO-menetelmiä (kuten salasanaa tai sosiaalista kirjautumista), mikä tukee vieraskäyttöä.

Vianmääritys

Tässä osiossa käsittelemme yleistä toimintaa, johon saatat törmätä, sekä tiettyjä virheilmoituksia. Jos pystyit aiemmin tunnistautumaan onnistuneesti ja ongelmia on alkanut ilmetä vasta nyt, tarkista Status Page varmistaaksesi, ettei käynnissä ole aktiivista häiriötä.

Yleiset ongelmat

  1. En saa salasanan nollausviestiä sähköpostiini

  2. Jos käytit alun perin sosiaalista kirjautumista Googlen kautta, tämä on odotettua. Sinun tulee kirjautua sisään Googlella / pyytää salasanan vaihtoa Google-tilillesi. Jos näin ei ole, ota yhteyttä tukeen saadaksesi apua.

  3. Kuulun useisiin työtiloihin, mutta en näe mahdollisuutta vaihtaa niiden välillä, kun olen kirjautuneena ChatGPT:hen

  4. Jos työtila puuttuu, vaikka tiedät kuuluvasi siihen, kirjaudu ulos ChatGPT:stä ja kirjaudu takaisin sisään. Jos kyseinen työtila vaatii kertakirjautumisen, valitse sen SSO-kirjautumisvaihtoehto. Jos se ei vaadi kertakirjautumista, jatka tavallisella kirjautumisprosessilla ja kirjaudu sisään muulla kuin SSO-menetelmällä (esimerkiksi salasanalla tai sosiaalisella kirjautumisella).

  5. Käyttäjiltäni pyydetään nimeä ja syntymäaikaa rekisteröitymisen yhteydessä.

  6. Näin tapahtuu, jos emme näe kelvollisia nimiattribuutteja IdP:si SAMLResponse-vastauksessa. Tarkista attribuuttikartoituksesi varmistaaksesi, että se täyttää kriteerimme ja ettet salaa attribuutteja.

  7. Käyttäjieni sähköpostiosoitteet näytetään heidän nimensä sijasta

  8. Kuten yllä, tämä johtuu todennäköisesti siitä, ettemme näe kelvollisia nimiattribuutteja IdP:si SAMLResponse-vastauksessa. Tarkista attribuuttikartoituksesi varmistaaksesi, että se täyttää kriteerimme ja ettet salaa attribuutteja.

Tietyt virheilmoitukset

  1. Identity Provider kirjasi sinut sisään osoitteella {email}, mutta tätä sähköpostiosoitetta ei ole lisätty ChatGPT-työtilaasi.

    1. Tämä virhe ilmenee, kun käytät kertakirjautumista päästäksesi ChatGPT:hen, mutta SSO-määritys yrittää kirjata sinut tilille, jota ei ole kutsuttu siihen ChatGPT-työtilaan, jossa kertakirjautumisesi on määritetty. Jos sähköpostiosoite on haluttu sähköpostiosoite, ChatGPT-työtilasi ylläpitäjän täytyy kutsua sinut työtilaan. Jos sähköpostiosoite on väärä, IT-ylläpitäjäsi täytyy muokata SSO configuration -määritystä IdP:ssäsi. Jos sähköpostiosoite on oikea, mutta sinun täytyy käyttää toista, olemassa olevaa sähköpostiosoitetta, vanhan tilisi email address changed täytyy tehdä. Lisäohjeita tähän ongelmaan saat pyytämällä järjestelmänvalvojaasi ottamaan yhteyttä osoitteeseen support@openai.com

  2. ”Yritit kirjautua sisään osoitteella user@example.com salasanalla, mikä ei ole se tunnistautumismenetelmä, jota käytit rekisteröityessäsi. Yritä uudelleen käyttäen tunnistautumismenetelmää, jota käytit rekisteröityessäsi. (error=identity_provider_mismatch)"

    1. Tämä virhe ilmenee yleensä, jos yritit kirjautua sisään salasanalla, vaikka alkuperäinen rekisteröitymistapasi oli sosiaalinen kirjautuminen (Google/Microsoft/Apple). Yritä sen sijaan kirjautua sisään oikealla sosiaalisella kirjautumismenetelmällä.

    2. Jos et enää pääse käyttämään alkuperäistä tunnistautumistapaasi tai sinun täytyy kirjautua salasanalla toiseen työtilaan (esim. liityit alun perin Enterprise-työtilaan SSO:n kautta, mutta et ole enää jäsen tai sinut kutsuttiin toiseen työtilaan), ota yhteyttä tukeen saadaksesi lisäapua.

  3. ”require_sso_login”

    1. Tämä virhe ilmenee, kun käyttäjä on kirjautunut sisään sosiaalisella kirjautumismenetelmällä (Google/Microsoft/Apple), mutta kyseisessä työtilassa on käytössä ”Enforce SSO”. Yritä kirjautua ulos ja sitten takaisin sisään käyttäen kertakirjautumista (eli kirjoita sähköpostiosoitteesi, siirry IdP:llesi uudelleenohjattuna ja tunnistaudu siellä)

  4. ”Jokin meni pieleen haettaessa SSO-tietojasi”

    1. Tämä virheilmoitus voi olla harhaanjohtava, koska se voi tulla myös muille kuin kertakirjautumiskäyttäjille, kun yritetään selvittää, kuuluvatko he Enterprise-työtilaan.

    2. Viesti yleensä tarkoittaa, että jokin verkossasi estää endpoint-tarkistuksemme.

      1. SSO-käyttäjät voivat ehkä kiertää tämän käyttämällä Tile URL:ää; suosittelemme kuitenkin tarkistamaan verkko-välilehden selvittääksesi, miksi “useGetSSOConnection”-kutsumme estyy verkossasi.

    3. Tee yhteistyötä IT-tiimisi kanssa varmistaaksesi, ettei sinulla ole VPN:ää, välityspalvelinta tai laajennusta, joka saattaisi estää liikennettä endpointteihimme, ja että olet sallinut kaikki verkkotunnuksemme.

  5. ”Ei käytettävissä olevia työtiloja”

    1. Jos IdP:si palauttama sähköpostiosoite on muuttunut (esim. IT-tiimisi päivitti kartoituksen, sähköpostiosoitteesi muuttui jne.), vastaava OpenAI-käyttäjäsi voi edelleen olla sidottu aiempaan SAML-profiiliin. Koska näemme meille palautettavan uuden sähköpostiosoitteen, emme pysty yhdistämään sitä alkuperäiseen käyttäjääsi. Ota tässä tilanteessa yhteyttä tukeen saadaksesi apua.

  6. ”Invalid thumbprint (configured …”

    1. Tämä virheilmoitus viittaa lähes aina ristiriitaan meille toimittamasi X.509-varmenteen ja sen välillä, mitä näemme IdP:si palauttamassa SAML-vastauksessa. Tarkista vielä, että käytät oikeaa varmennetta, ja lataa se uudelleen Identity-sivun kautta.

  7. "Hups! Käytä organisaatiosi kertakirjautumista päästäksesi tilillesi."

    1. Tämä virhe ilmenee, kun kuulut työtilaan tai organisaatioon, jossa kertakirjautuminen on pakotettu, mutta olet ehkä yrittänyt kirjautua sisään muulla menetelmällä (esim. Google/Microsoft/Apple tai käyttäjätunnus ja salasana). Kirjoita sähköpostiosoitteesi kirjautumissivulle ja valitse SSO-vaihtoehto.

    2. Jos sinut ohjataan IdP:llesi ja saat edelleen tämän viestin tunnistautumisen jälkeen, varmista IT-tiimiltäsi, että kuulut IdP-käyttöoikeusryhmään.

  8. "yhteyttä ei ole otettu käyttöön"

    1. Tämä virhe tarkoittaa yleensä, että käytät Tile URL -osoitetta, joka ei ole aktiivinen yhteydellesi. Huomaa, että ChatGPT ja API Platform jakavat saman taustalla olevan org-id:n, minkä vuoksi vain toinen kahdesta Tile URL:stä on aktiivinen kerrallaan. Oletuksena aktivoimme ChatGPT Tile URL:n — jos haluat vaihtaa tämän Platform Tile URL:ään, ota yhteyttä tukeen.

    2. Jos kohtaat tämän virheen vain mobiilisovelluksessasi, mutta pystyt kirjautumaan onnistuneesti verkossa/työpöydällä, varmista, että olet päivittänyt iOS- tai Android-sovelluksesi uusimpaan versioon.

  9. "Tätä sts.windows.net-sivua ei löydy"

    1. Tämä virhe voi johtua virheellisestä skeema-kartoituksesta kertakirjautumisen käyttöönoton aikana tai siitä, että kertakirjautumisen kirjautumis-URL:ksi on annettu väärä SSO-URL. Tämä URL on korjattava. URL löytyy yleensä Identity Providerisi kertakirjautumisasetuksista.

Oliko tästä artikkelista apua?